PIWIK htaccess geschützt Problem


#1

Hi Leute,

ich habe mein Tracking Code auf die Seiten gepackt und mein PIWIK Verzeichnis mit htaccess geschützt (bzw. htpasswd), jeodch wenn ich jetzt meine Webseite nutze kommt bei jeder Seite, wo ich ein Tracking Code rein gepackt habe immer die Frage nach dem benutzer und Passwort von dem geschützen PIWIK Verzeichnis?

Kann mir jemand weiter helfen, wie man die Piwik tracking nachfrageerlauben kann, dass das Verzeichnis noch geschützt wird aber Piwik noch weiter geht ?!?

Mfg

Scotty


#2

Versuche doch einfach mal die Datei piwik.php im PIWIK-Ordner frei zu geben (geht das bei einzelnen Dateien per htaccess?).

Aber insgesamt verstehe ich nicht, warum du den Ordner überhaupt sperrst? Und warum du nur auf ausgewählten Seiten den Code einbindest?


#3

das ist doch der Sinn von Tracking Codes!! damit überhaupt die Seite gelesen werden kann oder etwa nicht … funktioniert ja sonst nicht dat Tool

warum ich es sperre damit keiner einen zugang hat (außer mir natürlich)


#4

Ok scotty,

das grundsätzliche Problem ist: Mit dem Passwortschutz auf den Ordner verbietest du auch automatisch dem Tracking-Code, die von ihm benötigten Dateien (piwik.php und wohl auch piwik.js) abzurufen.

Wie der Tracking-Code jedoch anzupassen ist, um die PWD-Abfrage entweder zu umgehen (vielleicht kannst du in der htaccess eine Ausnahme für den Tracking-Code einstellen), oder du dem Tracking-Code die Benutzerdaten dafür mitgibst, was totaler Quatsch ist, weil dann die Zugangsdaten ja mehr oder weniger öffentlich im Quellcode der Seite(n) enthalten ist, weiss ich leider nicht.

Um keinen Besuchern den Zugang zu PIWIK zu erlauben, kannst du als Superuser/admin in den Einstellungen -> Benutzer auch einfach den Zugriff für anonymous verbieten.


(picxl) #5

Ich bin zwar eigentlich ein großer Freund von einem zusätzlichen Passwortschutz bei bestimmten Verzeichnissen (z.B. /wp-admin bei Wordpress), aber bei Piwik … !?

In deinem Fall müsstest du wohl mindestens die piwik.php und die piwik.js vom Passwortschutz ausklammern. Wenn du das OptOut-Iframe einsetzt, dann sind des eine ganze Reihe weiterer Dateien und mglw. Verzeichnisse.

Gib deinem Nutzer/ deinen Nutzern ordentliche Passwörter und du solltest damit recht geschützt sein. Ich habe mir noch nicht angesehen, wie sich ein fehlerhafter Login z.B. in den Serverlogs bemerkbar macht. Diese Stelle ist aber sicher ein guter Punkt, um an einer erweiterten Zugriffssicherheit zu arbeiten.