Plesk Website Statistiken öffentlich zugänglich

Bei Root-Servern der großen Provider ist oft das Administrationspanel Plesk installiert. Dieses legt für jede Domain grafisch aufbereitete Website-Statistiken an, die dann einfach online aufgerufen werden können. Es sollte überprüft werden, ob das Verzeichnis mit diesen Statistiken passwortgeschützt ist, oder einfach so von jeden aufgerufen werden kann der den Ordnernamen kennt. Die Statistiken können abgerufen werden, indem man hinter den Domainnamen einfach /plesk-stat anhängt. Es folgt meistens ein Zertifikatsfehler, da dieser Ordner auf https umleitet, diesen Fehler kann man aber ignorieren und fortfahren. Danach kommt eine Ordnerauflistung, in dem Ordner webstat/ kann nun die Statistik begutachtet werden.

Webstat StatistikenEinen Passwortschutz kann der Administrator des Servers einrichten, indem er in dem Ordner

/var/www/vhosts/DOMAINNAME/statstics/

eine .htaccess Datei anlegt mit dem gewünschten Schutz.
Möchte man den Zugriff auf diesen Ordner einfach sperren da man selber Statistiken führt wie mit Google Analytics, kann man einfach eine .htaccess mit folgenden zwei Zeilen in diesem Ordner anlegen

Order deny,allow
deny from all

In der Statistik werden zwar keine persönlichen oder sicherheitskritischen Daten aufgeführt, aber man muss ja nicht den Mitbewerbern die Möglichkeit geben, die eigene Domain mit den Besuchern so einfach analysieren zu können. Einfach mal in Google den Suchbegriff /plesk-stat eingeben, schon erhält man eine Liste mit über einer Million einträgen.