Piwik/Matomo sicherer machen

In der Grundinstallation könnte theoretisch jeder versuchen das Backend von Piwik bzw. Matomo aufzurufen, wenn er die URL kennt. Diese ist ja nicht schwer zu finden, da sie im Quellcode der trackenden Webseiten steht.

Die weitere Absicherung kann man durch die Anpassung der htaccess-Datei mit einem Passwortschutz für den Aufruf der kritischen Dateien vornehmen:

 

Blöderweise haben sich die Piwik-Entwickler dafür entschieden die OptOut-Abfrage über Parameter zu realisieren, die an die index.php angehangen werden. Da die rechtlich benötigte OptOut-Abfrage in die Datenschutzerklärung gepackt wird, muss die index.php-Datei also eigentlich aufrufbar sein. Dadurch würde man das eigentliche Ziel aber verfehlen. Deshalb muss man mit einer Proxy-Datei arbeiten, die nur auf die OptOut-Parameter reagiert und die Funktionalität der index.php includet. Dafür erstellt man eine php-Datei mit beliebigem Namen wie beispielsweise idxsec.php und kopiert folgenden Code hinein:

Natürlich muss man dann die URL des OptOut-Codes auch noch anpassen und aus index.php idxsec.php machen, beispielsweise:

Damit die Suchmaschinen nicht fälschlicherweise die Piwik-Subdomains indexieren, sollte man noch eine robots.txt mit folgendem Inhalt anlegen:

Der einzige Nachteil an dieser Absicherung ist, dass die Matomo/Piwik-App, die es im PlayStore gibt dann nicht mehr funktioniert. Leider kann man dort nicht die Zugangsdaten eingeben, die durch die htaccess-Datei abgefragt werden.

 

Quellen:
https://www.slicewise.net/php/piwik-absichern/

 

4 Kommentare

  1. Avatar
    Sebi November 11, 2021 4:39 pm  Antworten

    Was ich dabei nicht verstehe, der Login funktioniert ja dann auch nicht mehr?

    • Tobias Langner
      Tobias Langner November 11, 2021 6:07 pm  Antworten

      Hallo Sebi,

      meinst du den Login über die Webseite oder über die Matomo-App?

      Über die Webseite funktioniert es dann ganz normal. Nach Eingabe der htaccess-Zugangsdaten kommt die Loginpage von Matomo.

      Viele Grüße
      Tobias

      • Avatar
        Sebi November 12, 2021 7:35 am  Antworten

        Hallo Tobias,

        Danke, das hat mir weitergeholfen, ich hatte einen Fehler im Pfad bei AuthUserFile.
        Jetzt läuft es.

        • Tobias Langner
          Tobias Langner November 13, 2021 9:33 am  Antworten

          Hallo Sebi,

          super, das freut mich. Schönes Wochenende 🙂

          Viele Grüße
          Tobias

Schreibe einen Kommentar