CMS / Blog per Proxy einbinden

Unserer Erfahrung nach gelingt es einem Dritten in vielen Fällen über ein CMS oder Blog in einen Speicherplatz einzubrechen und Daten zu extrahieren oder Spam zu verschicken.

Um die Sicherheit von Kundendaten zu erhöhen bieten wir ab einem eigenen Managed Server eine Proxy Lösung an, bei der z.B. ein Online Shop und ein CMS / Blog auf getrennten Speicherplätzen betrieben werden, aber den gleichen Domain Namen nutzen.

Ein Beispiel

Online Shop -> www.domain1-bei-profihost.com
Blog -> www.domain2-bei-profihost.com

Das Blog kann dann problemlos unter
www.domain1-bei-profihost.com/blog eingebunden werden.

Der Clou ist:

Das Blog kann sogar problemlos bei einem externen Provider betrieben werden!

Auch ein für den Shop genutztes SSL Zertifikat für
https://www.domain1-bei-profihost.com kann genutzt werden um Aufrufe des Blogs direkt mit zu verschlüsseln.

Für den Besucher ist nicht erkennbar, dass es sich um zwei getrennte Systeme handelt.

Sollte einem Dritten ein Einbruch in die Blog Software gelingen, hat er aber keinerlei Zugriff auf die Online Shop Daten.

Nutzen Sie die vorläufige Domain eines Speicherplatzes, brauchen Sie einen Workaround.

Damit die vorläufige Domain des getrennten Speicherplatzes keinen doppelten Content bei Suchmaschinen auslöst, nutzen Sie einen fiktiven Host, den wir für Sie nur im Betriebssystem kenntlich machen (als sog. statischen Host), hier im Beispiel:

internal-redirect.blogdomain-bei-profihost.de

Da auf allen Servern mit ServerCon bei uns das Webserver Modul mod_proxy aktiv ist, kann hier via .htaccess gearbeitet werden:

Ein Beispiel

RewriteEngine On
RewriteRule ^/?blog/(.*)$ https://blog.domain-bei-profihost.de/$1 [L,P]

Bei einer Subdomain sieht der Code so aus:

Ein Beispiel

RewriteEngine On
RewriteCond %{HTTP_HOST} ^blog\.domain-bei-profihost\.de$ [NC]
RewriteRule (.*) http://internal-redirect.blogdomain-bei-profihost.de/$1 [L,P]

Möchte man nur seine Hauptdomain mit und ohne "www.", aber keine Subdomain via Proxy bedienen, legen Sie ein eigenes Verzeichnis im Wurzelverzeichnis des Speicherplatzes an.

Dann  definieren Sie das Verzeichnis für die Hauptdomain im ServerCon Admin (Menüpunkte: Domain -> Hauptdomain und SSL / Let’s Encrypt)  und legen eine .htaccess mit folgendem Code im neu erstellen Verzeichnis ab:

Ein Beispiel

DirectoryIndex disabled

RewriteEngine On

RewriteRule (.*) http://internal-redirect.blogdomain-bei-profihost.de/$1 [L,P]

Im Verzeichnis der getrennten "internal-redirect.blogdomain-bei-profihost.de" leiten Sie via .htaccess dann alle Aufrufe auf das eigentliche Ziel um:

Ein Beispiel

<IfModule mod_rewrite.c>
RewriteEngine On

RewriteCond %{HTTP_HOST} !^blog\.domain-bei-profihost\.de$ [NC]
RewriteCond %{HTTP_HOST} !internal\.redirect\.cms-test\.de$ [NC]
RewriteRule (.*) https://blog.domain-bei-profihost.de/$1 [L,R=301]
</IfModule>

Aktualisiert am 27. April 2021
War dieser Artikel hilfreich?

Ähnliche Artikel