Unserer Erfahrung nach gelingt es einem Dritten in vielen Fällen über ein CMS oder Blog in einen Speicherplatz einzubrechen und Daten zu extrahieren oder Spam zu verschicken.
Um die Sicherheit von Kundendaten zu erhöhen bieten wir ab einem eigenen Managed Server eine Proxy Lösung an, bei der z.B. ein Online Shop und ein CMS / Blog auf getrennten Speicherplätzen betrieben werden, aber den gleichen Domain Namen nutzen.
Der Clou ist:
Das Blog kann sogar problemlos bei einem externen Provider betrieben werden!
Auch ein für den Shop genutztes SSL Zertifikat für
https://www.domain1-bei-profihost.com kann genutzt werden um Aufrufe des Blogs direkt mit zu verschlüsseln.
Für den Besucher ist nicht erkennbar, dass es sich um zwei getrennte Systeme handelt.
Sollte einem Dritten ein Einbruch in die Blog Software gelingen, hat er aber keinerlei Zugriff auf die Online Shop Daten.
Nutzen Sie die vorläufige Domain eines Speicherplatzes, brauchen Sie einen Workaround.
Damit die vorläufige Domain des getrennten Speicherplatzes keinen doppelten Content bei Suchmaschinen auslöst, nutzen Sie einen fiktiven Host, den wir für Sie nur im Betriebssystem kenntlich machen (als sog. statischen Host), hier im Beispiel:
internal-redirect.blogdomain-bei-profihost.de
Da auf allen Servern mit ServerCon bei uns das Webserver Modul mod_proxy aktiv ist, kann hier via .htaccess gearbeitet werden:
Bei einer Subdomain sieht der Code so aus:
Möchte man nur seine Hauptdomain mit und ohne "www.", aber keine Subdomain via Proxy bedienen, legen Sie ein eigenes Verzeichnis im Wurzelverzeichnis des Speicherplatzes an.
Dann definieren Sie das Verzeichnis für die Hauptdomain im ServerCon Admin (Menüpunkte: Domain -> Hauptdomain und SSL / Let’s Encrypt) und legen eine .htaccess mit folgendem Code im neu erstellen Verzeichnis ab:
Im Verzeichnis der getrennten "internal-redirect.blogdomain-bei-profihost.de" leiten Sie via .htaccess dann alle Aufrufe auf das eigentliche Ziel um: