Joomla: Fallstricke beim Einsatz von sh404SEF

sh404SEF hat sich mittlerweile als freie und kostenlose SEO-Komponente für Joomla! einen Namen gemacht. Allerdings kann es bei Einsatz dieser Komponente zu Problemen kommen – bis hin zur Nichtindizierbarkeit von Seiten. Insofern muss man bei der Konfiguration aufpassen. Hier ein paar Tipps – diese beziehen sich auf sh404SEF Version_1.3.4 – build_288 und frühere Versionen für Joomla! 1.0.15.

Formulare – bitte absenden

Wer in seiner Joomla!-Installation Formulare einsetzt, sollte im Menüpunkt „Sicherheit“ in der Konfiguration von sh404SEF Vorsicht walten lassen. Hier empfiehlt es sich, bei „Prüfe Formdaten (POST)“ und „Anti-Flood – Nur bei POST-Daten (Forms)“ jeweils „Nein“ auszuwählen. Erst nach diesen Einstellungen war es wieder möglich, dass bei einer Kundenpräsenz, wo FacileForms zum Einsatz kam, Formulare von Besuchern der Website abgesendet werden konnten.

Sitemaps und interne Linkchecks

Genau hier können auch weitere Sicherheitsmaßnahmen von sh404SEF kontraproduktiv sein. Zuweilen teste ich komplette Internetpräsenzen mitels XENU Link Sleuth oder lasse automatisierte Tools zur Erstellung von Sitemaps los. Das Ergebnis war grausam: sh404SEF hielt das Ganze für eine Attacke und sperrte den Zugriff. Und da frage ich mich: Könnten auch Spider wie Google oder Yahoo geblockt werden, wenn zu viele Anfragen gleichzeitig eintrudeln? Gegenmaßnahme: „Anti-Flood aktivieren“ auf „Nein“ stellen. Wer weiterhin einen Schutz haben will, lässt es auf „Ja“ und spielt mit den Einstellungen herum: „Max. Anzahl Anfragen“.

Du kommst hier net rein -  ausgesperrte Robots

Richtig brutal wurde es, als ich meine wichtigste Internetpräsenz von einem fremden Rechner ansurfte, wo ich nicht als Superadministrator eingeloggt war, und plötzlich mit einer Passwort-Abfrage konfrontiert wurde. Die Seite lud im Hintergrund, ich brauchte nur auf „Abbrechen“ klicken und alles war so, wie es sein sollte. Doch wie viele Besucher oder Suchmaschinen würden an dieser Hürde scheitern? Vor allem aber: Woher kam dieses Problem?

Eine der wichtigsten Sicherheitsmaßnahmen bei einer Joomla!-Installation besteht darin, den Ordner /administrator/ zusätzlich per .htaccess abzusichern. Löschte ich diese Datei, trat oben genannter Fehler nicht auf. Den Hinweis brachte Xenu: Bei einem Check wurden Zugriffsprobleme gemeldet. Das Problem war eine Datei namens external-black.png, die unter /joomla/administrator/components/com_sef/images/ gesucht wurde. Es hing also mit sh404SEF zusammen.

In dessen Konfiguration hatte ich unter „Meta/SEO“ mittlerweile „Externurl Symbol“ aktiviert, da dieser Pfeil von externen Links sich optisch und von der Usability her gut machte. Ein „Nein“ brachte die Rettung. Für mich ein dummer Bug im System, der nur bei abgesicherten Joomla-Installationen auffallen kann – dort aber für das Gegenteil dessen sorgt, was die Komponente tun soll, wenn User und Suchmaschinen ausgesperrt werden. Und gerade deshalb peinlich, weil sh404SEF einerseits Sicherheitsfeatures mitbringt, andererseits Dateien, die nur für das Frontend dienen, aus dem Administrations-Ordner nachläd.

Mittlerweile hat Yannick Gaultier einen meiner Hinweise bezüglich eines Problems mit deutschen Umlauten in seine Komponente einfließen lassen, einen anderen bezüglich besserer Migration von openSEF leider abgelehnt und auf weitere Hinweise nicht reagiert. Mal schauen, was er hieraus machen wird.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.