Hallo zusammen,
ich habe auf meinem Webspace von Strato piwik installiert und zu Sicherheit eine Umleitung in .htaccess auf SSL eingerichtet.
RewriteCond %{SERVER_PORT} !^443
RewriteCond %{REQUEST_URI} !^/(piwik\.js|piwik\.php|robots\.txt)$
RewriteRule ^(.*)$ https://www.ssl-id.de/pw.domain.de/$1 [R,L]
Hiermit soll die Übertragung des Piwik Passworts gesichert werden.
Meint Ihr das ist so ausreichend sicher?
Gruß
dagor
Hallo Dagor,
die .htaccess sieht ganz gut aus, ist jedoch nicht erforderlich.
Denn Piwik bietet hier von Haus aus eine Funktion an. Trage in in die config.ini.php folgende Zeile ein:
force_ssl_login = 1
Dann kümmert sich Piwik selbstständig um die Ausschlüsse für piwik.js, piwik.php und Co…
Erklärt ist diese Funktion unter anderem in der global.ini.php.
Beste Grüße
Sebastian
Hallo Sebastian,
danke für deine Antwort.
Die Umleitung in htaccess habe ich eingetragen, da Strato den SSL Zugriff leider nur über https://www.ssl-id.de/domain.de an anbietet. Die alleinige Änderung von http:// auf https:// wie im Fall von
force_ssl_login = 1 würde hier nicht ausreichen.
Inzwischen habe ich mir überlegt den Zugriff zusätzlich auf eine IP zu begrenzen - dank Unitymedia habe ich eine relativ feste IP Adresse, die nur sehr selten angepasst werden müsste. Leider ist es bei der Nutzung von SLL bei Strato nicht möglich. Bei www.ssl-id.de handelt es sich um sog. Reverese Proxy, der anstatt die des Clients seine IP liefert. Die Begrenzung auf Allow from “meine IP” funktioniert hier nicht.
Gruß
dagor