In der Piwik config.ini.php finde ich die unverschlüsselten Zugangsdaten zum Host. Prima Einladung für alle, die schon immer mehr wissen wollten? Oder harmlos? Wenn "Prima Einladung", was kann ich dagegen tun?
Ähh ja. sollte eigentlich immer so sein, musst halt ein SSL zertifikat haben für die Domain. aber bedenke doch einfach mal: wenn das ein Sicherheitsrisiko wäre, dann wär wohl kaum bei so einem System die Datei infach so auf dem Server. Du kannst die Datei ja nicht aufrufen über den Browser.
Verstandesmäßig geb ich Dir recht, aber gefühlsmäßig... Ist eben Spam-Hack-und-was-weiß-ich-sonst-noch für Paranoia. SSL hab ich, funzt aber nicht mit Piwik. Ich hab grad gelesen, daß der Hoster SSL für Piwik freischalten muß: http://piwik.org/faq/how-to/#faq_91
Wenn deine Domain SSL kann dann kannst auch piwik übr SSL aufrufen. Es muss nur über diese Domain aufgerufen werden.
Danke Dennis. Ich habs jetzt https://sichtweise-verlag-de.prossl.de/piwik/ und nicht https://sichtweise-verlag-de/piwik/ Noch einen schönen Sonntag bei Erdbeertorte, Erdbeerbowle und netten Sitznachbarn.