share

TOXID: So können Sie Duplicate Content bei der Integration vermeiden

Sie haben erfolgreich TOXID installiert und in Ihren OXID Online-Shop integriert, dann besteht häufig noch das Problem, dass beispielsweise Ihr WordPress Blog einmal unter der URL oxid-online-shop.de/blog und unter seinem Installationspfad erreichbar ist. In der Praxis hat sich gezeigt, dass eine doppelte Indexierung im Google-Index sehr häufig vorkommt.

Nun gibt es unterschiedliche Wege um diesem Indexierungs-Problem vorzubeugen. Ich möchte hier nur einen Weg skizzieren, sicherlich gibt es auch die Möglichkeit dies mit meiner entsprechend konfigurierten robots.txt zu erreichen, aber im Folgenden stelle ich kurz den Weg über eine .htaccess-Datei vor.

Was wollen wir erreichen?
Ziel ist es das CMS nicht mehr von außen unter seinem Installationspfad erreichbar zu machen, aber man möchte natürlich noch seine redaktionelle Inhalte dort pflegen können, zu diesem Zweck benutzen wir eine .htaccess-Datei. Dort richten wir dem Redakteur einen User mit Passwort ein. Crawler oder ähnlichem bleibt aber der Zugang verborgen.
Das CMS, insbesondere schlecht gewartete und mit viele Plugins versehene WordPress-Installationen, sind anfällig für nicht freundlich gesinnte Angriffe von außen. Der Schutz des Verzeichnisses bringt hier einen zusätzlichen Sicherheits-Vorteil.

Umsetzung
Vorraussetzung: TOXID ist installiert und lauffähig, FTP- oder SSH-Zugriff auf den Webserver, Text-Editor
Im Root des CM-System liegt eine .htaccess-Datei, diese öffnet man und fügt den folgenden Code (mit seinen individuellen Ergänzungen für „/path/to/“ und „XXX.XXX.XXX.XXX“) am Anfang hinzu:

AuthType Basic
AuthName „Passwortgeschuetzter Bereich!“
AuthUserFile /path/to/.htpasswd
Require valid-user
Order deny,allow
Deny from all
Allow from XXX.XXX.XXX.XXX
Satisfy any

Nun legt man ebenfalls im Root die Datei .htpasswd an, falls noch nicht vorhanden und fügt seinen Code aus bspw. diesem .htpasswd Generator ein.
Wer den absoluten Pfad zur .htpasswd-Datei nicht kennt, kann sich eine kleine PHP-Datei erstellen, eine Anleitung ist hier zu finden.

In der Zeile „Allow from XXX.XXX.XXX.XXX“ trägt man die IP-Adresse des Shop-Servers ein. Es spielt dabei keine Rolle ob CMS und Online-Shop auf demselben Webserver liegen oder auf unterschiedlichen. Wer die IP-Adresse seines Servers nicht kennt, kann in der Administrationsoberfläche seines Servers (unter DNS-Verwaltung oder ähnlichem) fündig werden.

Hat man die entsprechenden Ersetzungen in der .htaccess-Datei gemacht und auch eine .htpasswd-Datei generiert, ist man auch schon fast fertig.

Zugriff auf Bilder freigeben
Im Ordner WORDPRESS/wp-content/uploads muss man nun noch eine .htaccess-Datei mit folgendem Inhalt anlegen, um den Zugriff auf Bilder, etc. von ausserhalb zu gestatten.

Order Deny,Allow
Allow From All
Satisfy Any

Hinweis
Es empfiehlt sich sehr, das Ganze nicht im Live-System zu testen, da auch nur kleine Syntax-Probleme den kompletten Seitenaufbau verhindern können und das hier geschilderte Vorgehen nur mit WordPress getestet wurde.

André Renninger ist Chief Operating Officer (COO) bei der marmalade GmbH. Er leitet, steuert und organisiert den gesamten Betriebsprozess und achtet auf die betrieblichen Leistungen.