Plugin ADC-Core_XH
Dieses "Core"-Plugin bietet die Möglichkeit, die Seite auf SSL (https) weiterzuleiten, den Seiteaufruf auf www.domain.tld oder domain.tld festzulegen, index.php aus der URL zu entfernen und die manchmal ungünstigererweise encodierten URLs (%2F statt /) zu korrigieren.
Also SEO-Maßnahmen (Suchmaschinenoptimierung, search engine optimization) zur Verhinderung von Duplicate Content (Avoid DC) unter CMSimple_XH.
Warum Core?
Dieses Plugin wird entgegen anderer Systemerweiterungen vorzeitig ausgeführt, sodass entsprechende Umleitungen frühzeitig stattfinden, bevor große Teile von XH geladen werden (Es funktioniert erst ab CMSimple_XH 1.7.3.).
Ich hätte es gern direkt in XH 1.7.3 eingestrickt, wurde dabei aber leider überstimmt.
Die Konfiguration ist wie üblich bei Plugins für CMSimple_XH.
Aufruf der Website per SSL
Zu der Option findet eine Prüfung auf ein entsprechend vorhandenes und gültiges Zertifikat statt.
Dieses Zertifikat muss die Domain ohne und mit www. abdecken, sonst lässt sich diese Option nicht aktivieren.
Warum?: Um die Umleitung per PHP auszuführen muss zwangsläufig PHP-Code ausgeführt werden und das funktioniert, im Fall des Wechsels von mit www. auf ohne www. oder anders herum, nur dann ohne Browserwarnung, wenn das Zertifikat auf beides passt.
Anders bei Umleitungen per .htaccess, diese gehört zur Serverkonfiguration. Dabei reicht es, wenn das Zertifikat die letztlich gewünschte URL, also entweder ohne oder mit www. abdeckt.
Ausnahme: Falls PHP, wegen fehlender Erweiterungen, das Zertifikat nicht prüfen kann, dann steht nur die Auswahl: "force_unchecked" zur Verfügung. Dabei sollte man sich dann aber sicher sein, denn nicht alle Provider bedienen einen falschen SSL-Aufruf mit einem servereigenen Zertifikat, sodass man die Warnung übergehen kann. Bei manchen kommt auch einfach 404. Das lässt sich dann nur noch per FTP direkt in der Konfigurationsdatei des Plugins wieder korrigieren.
Aufruf mit oder ohne www.
Dazu muss man nicht viel erklären, denke ich. Beim Tätigen der Einstellung kann, je nachdem unter welcher URL die Site gerade aufgerufen wird, ein Logout nötig sein. Diesen erledigt XH dann nach dem Abspeichern automatisch.
index.php aus URL entfernen
Auch das bedarf sicher keiner Erklärung.
Korrigiert encodierten URL-Separator
Es kommt vor, dass Links im Umlauf sind, die statt domain.tld/?page1/page2 so, domain.tld/?page1%2Fpage2 oder sogar so domain.tld/?page1%252Fpage2 aussehen. Solche Links werden zum Teil durch SocialMedia-Plattformen verbreitet.
Setzt HSTS-Header (HTTP Strict Transport Security)
-
Strict-Transport-Security: max-age=[Zeit in Sekunden] (sollte min. 6 Monate betragen)
Die Zeit in Sekunden, die der Browser sich merken soll, dass eine Seite nur über HTTPS aufgerufen werden soll. -
includeSubDomains
Wenn dieser optionale Parameter angegeben wird, gilt diese Regel auch für alle Subdomänen der Site. -
preload
Google unterhält einen HSTS-Preload-Service. Wenn Sie die Richtlinien befolgen und Ihre Domain erfolgreich anmelden, stellen Browser niemals eine Verbindung zu Ihrer Domain über eine unsichere Verbindung her. Obwohl der Dienst von Google gehostet wird, haben alle Browser die Absicht bekundet, die Preload-Liste zu verwenden (oder tatsächlich damit begonnen). Sie ist jedoch nicht Teil der HSTS-Spezifikation und sollte nicht als offiziell behandelt werden.
Quelle: https://developer.mozilla.org
Es kann Wochen dauern, diese Einstellungen wieder endgültig zu korrigieren.
Please note that a preload list domain removal may take 6-12 weeks to reach most Chrome users, and may take longer for other browsers.
Quelle: https://hstspreload.org/removal
Installation
PHP ab Version 5.6
(Sie sollten min. Version 7.3 einsetzen!, Stand 01/2021)
Für CMSimple_XH Versionen ab 1.7.3.
Um das Plugin zu installieren, einfach den entpackten Ordner adc_core in den Pluginordner laden.
Möglicherweise, abhängig vom Webserver müssen noch Dateirechte angepasst werden.
Wird PHP als CGI oder FastCGI ausgeführt, ist ein Anpassen der Dateirechte nicht notwendig.
Wenn PHP als Apache-Modul ausgeführt wird, müssen noch Rechte für
folgende Dateien:
- die Konfigurationsdatei (/plugins/adc_core/config/config.php)
- den Stylesheet (/plugins/adc_core/css/stylesheet.css)
- die entsprechende(n) Sprachdatei(en) (/plugins/adc_core/languages/xx.php)
geändert werden (0666), falls man diese über das Backend bearbeiten möchte.
Die Ordner:
- /plugins/adc_core/css/
-
/plugins/adc_core/config/
- /plugins/adc_core/languages/
benötigen 0777.
FileZilla Client Tutorial (de)
- 644 - der Standardwert für Dateien - nur der FTP-Benutzer kann Dateien ändern / schreiben
- 666 - auch PHP-Prozesse können Dateien beschreiben.
- 755 - der Standardwert für Ordner - nur der FTP-Benutzer kann Dateien ändern / schreiben
- 777 - der Ordner hat Vollzugriff, d.h. auch Scripte können darin schreiben.
Fragen, Hinweise, Fehlermeldungen zu ADC-Core_XH
ADC-Core_XH im CMSimple_XH Forum
Gern nehme ich auch Informationen entgegen, auf welchen Seiten das Plugin ADC-Core_XH eingesetzt wird.
Ich möchte keine Statistik führen oder gar veröffentlichen. Es geht einfach darum, zu wissen, ob weiteres Arbeiten an diesem Plugin sinnvoll ist.
ADC-Core_XH kann unter Einhaltung der GPLv3 verwendet werden.
Version 1.0 beta2 für CMSimple_XH Versionen ab 1.7.3
Update von Version 1.0 beta1 auf 1.0 beta2
Version 1.0 beta3 Preview NUR ZUM TESTEN mit CMSimple_XH 1.8 Pull request
Softwareentwicklung ist teilweise sehr aufwendig und findet, für jede hier angebotene Software, in meiner Freizeit statt. Daher freue ich mich über jede Unterstützung. Zum Teil wird damit z.B. einfach diese Website finanziert.
Außerdem bringt eine kleine Anerkennung zwischendurch immer wieder etwas Schwung in die Entwicklung.