ich habe mein Tracking Code auf die Seiten gepackt und mein PIWIK Verzeichnis mit htaccess geschützt (bzw. htpasswd), jeodch wenn ich jetzt meine Webseite nutze kommt bei jeder Seite, wo ich ein Tracking Code rein gepackt habe immer die Frage nach dem benutzer und Passwort von dem geschützen PIWIK Verzeichnis?
Kann mir jemand weiter helfen, wie man die Piwik tracking nachfrageerlauben kann, dass das Verzeichnis noch geschützt wird aber Piwik noch weiter geht ?!?
das grundsätzliche Problem ist: Mit dem Passwortschutz auf den Ordner verbietest du auch automatisch dem Tracking-Code, die von ihm benötigten Dateien (piwik.php und wohl auch piwik.js) abzurufen.
Wie der Tracking-Code jedoch anzupassen ist, um die PWD-Abfrage entweder zu umgehen (vielleicht kannst du in der htaccess eine Ausnahme für den Tracking-Code einstellen), oder du dem Tracking-Code die Benutzerdaten dafür mitgibst, was totaler Quatsch ist, weil dann die Zugangsdaten ja mehr oder weniger öffentlich im Quellcode der Seite(n) enthalten ist, weiss ich leider nicht.
Um keinen Besuchern den Zugang zu PIWIK zu erlauben, kannst du als Superuser/admin in den Einstellungen -> Benutzer auch einfach den Zugriff für anonymous verbieten.
Ich bin zwar eigentlich ein großer Freund von einem zusätzlichen Passwortschutz bei bestimmten Verzeichnissen (z.B. /wp-admin bei Wordpress), aber bei Piwik … !?
In deinem Fall müsstest du wohl mindestens die piwik.php und die piwik.js vom Passwortschutz ausklammern. Wenn du das OptOut-Iframe einsetzt, dann sind des eine ganze Reihe weiterer Dateien und mglw. Verzeichnisse.
Gib deinem Nutzer/ deinen Nutzern ordentliche Passwörter und du solltest damit recht geschützt sein. Ich habe mir noch nicht angesehen, wie sich ein fehlerhafter Login z.B. in den Serverlogs bemerkbar macht. Diese Stelle ist aber sicher ein guter Punkt, um an einer erweiterten Zugriffssicherheit zu arbeiten.