Op het moment dat een website gehackt wordt of overlast veroorzaakt zijn we genoodzaakt de site uit te schakelen. Dit betekent dat de website, inclusief subdomeinen en gekoppelde presence pakketten met een wachtwoord vergrendeld wordt. Dat doen we om te voorkomen dat andere klanten hinder ondervinden. Byte stelt een pagina beschikbaar om klanten op de hoogte te houden, zodat de tijd genomen kan worden om de site goed te herstellen.

Hoe houd ik mijn bezoekers op de hoogte?

Om te zorgen dat je jouw klanten alsnog kunt bereiken, zorgen we er voor dat 2 bestanden wel beschikbaar zijn:

  • voorbeeld.nl/site_disabled.html
  • voorbeeld.nl/site_disabled.png

Een bezoeker van (de uitgeschakelde site) “voorbeeld.nl” krijgt standaard een “Under Construction”-pagina van ons te zien. Als je een bestand site_disabled.html in de root van je website hebt staan, zal hij deze pagina tonen in plaats van de onze. Daarnaast hebben we site_disabled.png beschikbaar gesteld zodat bijvoorbeeld uw logo op deze pagina bijgesloten kan worden.
Voor elke subdomein geldt precies het zelfde, dus naast bovenstaande bestanden zouden de volgende bestanden ook beschikbaar zijn;

  • subdomein.voorbeeld.nl/site_disabled.html
  • subdomein.voorbeeld.nl/site_disabled.png

Als deze bestanden niet bestaan voor het betreffende subdomein, zullen deze standaard onze “under construction”-pagina blijven tonen.

Hoe krijg ik toegang tot mijn site?

Je wilt natuurlijk zelf kunnen zien wat er op de echte homepage gebeurt. Om dit te doen zal je het adres ervan volledig moeten uitschrijven. Als je naar voorbeeld.nl surft, zoekt de webserver normaliter in de document root van het domein (bij ons /home/users/bijvoftp/voorbeeld.nl/) of er een index bestand staat (meestal index.php). Om een pagina te kunnen tonen wanneer de site uitgeschakeld is, hebben we dit mechanisme iets aangepast. Er wordt niet langer gezocht naar een index bestand, maar naar de site_disabled.html. Als deze niet aanwezig is, wordt onze standaard “Aan deze site wordt onderhoud gepleegd”-pagina getoond.
Om toch de site te kunnen benaderen ga je niet naar “voorbeeld.nl”, maar direct naar “voorbeeld.nl/index.php” (of een ander adres waar je naartoe wilt). Omdat je een ander adres opvraagt dan de “standaard” voorbeeld.nl zal onze webserver om een wachtwoord vragen (deze staat in het bericht wat je ontvangen hebt na het uitschakelen van de site). Wanneer je deze invoert kun je bij de bestanden.

Wat doen zoekmachines tijdens mijn afwezigheid?

Als crawlers langskomen geven we een status code 503 terug, dat staat voor “Temporarily Unavailable” en is de minst schadelijke vorm van offline zijn met betrekking tot SEO.Bezoekers die met een linkklik (voorbeeld) via Google op de site terecht komen worden naar de hoofdpagina geredirect en krijgen site_disabled.html te zien.

Hoe werkt de Under Construction pagina?

Deze pagina is alleen bedoeld om je klanten op de hoogte te kunnen houden zonder dat er veiligheidsrisico’s aan verbonden zijn.

Wat kan ik met deze pagina?

  • HTML Code
  • In-Page CSS
  • In-Page JavaScript
  • De afbeelding site_disabled.png weergeven
  • Externe afbeeldingen includen
  • Verschillende boodschappen weergeven voor een hoofd of subdomein

Wat kan ik niet met deze pagina?

  • PHP of Python code uitvoeren
  • Andere bestanden dan site_disabled.png van het domein op de pagina tonen
  • Verschillende pagina’s tonen per alias (gekoppelde presence pakketten)

Welke code wordt aan de achterkant uitgevoerd?

De volgende code wordt aan het httpd.conf bestand toegevoegd;

RewriteCond %{HTTP_USER_AGENT} (bot) [NC]
RewriteRule .* - [L,R=503]

Deze regel kijkt hoe de bezoeker zich identificeert. Als het woord “bot” in de user agent staat wordt altijd een 503 status code teruggegeven (“Service Unavailable”). Dit de beste manier om uit de lucht te zijn met betrekking tot search-ranking.

RewriteCond /home/users/bijvoftp/bijvoorbeeld.nl/site_disabled.html -f
RewriteRule ^/$ /site_disabled.html [L]
RewriteRule ^/$ /byte/site_disabled.html [L]

Deze regel kijkt of het bestand domeinnaam/site_disabled.html bestaat en herschrijft verzoeken op “/” (hoofddomein) naar dat bestand. Als deze niet bestaat, wordt de onze getoond (laatste regel).

RewriteCond %{HTTP_REFERER} !^(http(s)?://(www\.)?bijvoorbeeld.nl(.*))?$ [NC]
RewriteCond %{REQUEST_URI} !^/$
RewriteRule .* http://bijvoorbeeld.nl [R]

Deze regel doorzoekt de referer, dat is het adres waar vandaan gelinkt wordt. Als ik bijvoorbeeld vanuit Google zoek op “voorbeeld” en ik klik op de link naar voorbeeld.nl/voorbeeld/, dan kan ik zien dat ik bij Google vandaan kom en naar aanleiding van welke zoekopdracht ik op die pagina uit kwam.
In de regel kijken we of de referer leeg is, of de eigen domein erin staat en als dat niet het geval is wordt geredirect naar de hoofdpagina. Deze regel zorgt ervoor dat bezoekers die via een link naar de site gaan, op de landingspagina terecht komen. En dat de technisch beheerder direct bestanden kan benaderen (lege referer) en vervolgens na aanmelden kan rondklikken op de site (referer binnen eigen domein).

FAQ

Ik kan toch afbeeldingen en stylesheets toevoegen

Dat komt waarschijnlijk omdat je het wachtwoord van de site al een keer ingetoetst hebt. Als je de site met het wachtwoord in de mail ontgrendeld hebt, zal er niet meer om een wachtwoord gevraagd worden op die pc in die browser (tenzij in incognito-modus).
Als je echter een stylesheet toevoegt van bijvoorbeeld.nl/style.css dan zal daar voor een normale bezoeker een wachtwoordprompt voor geopend worden, omdat hij nog niet geauthoriseerd is om andere bestanden dan site_disabled.html en png te openen.

Meer informatie

21