Unserer Erfahrung nach gelingt es einem Dritten in vielen Fällen über ein CMS oder Blog in einen Speicherplatz einzubrechen und Daten zu extrahieren oder Spam zu verschicken.
Um die Sicherheit von Kundendaten zu erhöhen bieten wir bei Managed Servern eine Proxy-Lösung an, bei der z.B. ein Online Shop und ein CMS / Blog auf getrennten Speicherplätzen betrieben werden, aber den gleichen Domain Namen nutzen.
Beispiel:
Online Shop -> www.domain1-bei-profihost.com
Blog -> www.domain2-bei-profihost.com
Das Blog kann dann problemlos eingebunden werden, unter:
www.domain1-bei-profihost.com/blog
Hinweis: Das Blog kann sogar problemlos bei einem externen Provider betrieben werden!
Auch ein für den Shop genutztes SSL-Zertifikat für https://www.domain1-bei-profihost.com kann genutzt werden um Aufrufe des Blogs direkt mit zu verschlüsseln.
Für den Besucher ist nicht erkennbar, dass es sich um zwei getrennte Systeme handelt.
Sollte einem Dritten ein Einbruch in die Blog Software gelingen, hat er aber keinerlei Zugriff auf die Online Shop Daten.
Nutzen Sie die vorläufige Domain eines Speicherplatzes, brauchen Sie einen Workaround.
Damit die vorläufige Domain des getrennten Speicherplatzes keinen doppelten Content bei Suchmaschinen auslöst, nutzen Sie einen fiktiven Host, den wir für Sie nur im Betriebssystem kenntlich machen (als sog. statischen Host).
Beispiel:
internal-redirect.blogdomain-bei-profihost.de
Da auf allen Servern mit ServerCon bei uns das Webserver Modul mod_proxy aktiv ist, kann hier via .htaccess gearbeitet werden:
RewriteEngine On RewriteRule ^/?blog/(.*)$ https://blog.domain-bei-profihost.de/$1 [L,P]
Bei einer Subdomain sieht der Code so aus:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^blog\.domain-bei-profihost\.de$ [NC]
RewriteRule (.*) http://internal-redirect.blogdomain-bei-profihost.de/$1 [L,P]
Möchte man nur seine Hauptdomain mit und ohne "www.", aber keine Subdomain via Proxy bedienen, legen Sie ein eigenes Verzeichnis im Wurzelverzeichnis des Speicherplatzes an.
Dann definieren Sie das Verzeichnis für die Hauptdomain im ServerCon Admin (Menüpunkte: Domain -> Hauptdomain und SSL / Let’s Encrypt) und legen eine .htaccess mit folgendem Code im neu erstellen Verzeichnis ab:
DirectoryIndex disabled RewriteEngine On RewriteRule (.*) http://internal-redirect.blogdomain-bei-profihost.de/$1 [L,P]
Im Verzeichnis der getrennten "internal-redirect.blogdomain-bei-profihost.de" leiten Sie via .htaccess dann alle Aufrufe auf das eigentliche Ziel um:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_HOST} !^blog\.domain-bei-profihost\.de$ [NC]
RewriteCond %{HTTP_HOST} !internal\.redirect\.cms-test\.de$ [NC]
RewriteRule (.*) https://blog.domain-bei-profihost.de/$1 [L,R=301]
</IfModule>