Beitrag

 
WordPress Websites vor Zugriff schützen

WordPress Websites vor Zugriff schützen

Es gibt die verschiedensten Gründe, warum man eine Website oder Teile von ihr vor Zugriffen fremder Personen schützen möchte. Vielleicht enthält die Website sensible Daten oder private Fotos, beinhaltet ein Kundenportal oder befindet sich einfach noch im Aufbau. WordPress bietet verschiedene Optionen eine Website zu schützen und das eine oder andere Plugin kann die Möglichkeiten gezielt erweitern.

Die ganze Website schützen

Eine ganze Website vor Besucher zu schützen, kann beispielsweise während der Erstellung der Website nötig und praktisch sein. WordPress bietet unter ‚Einstellungen‘ und ‚Lesen‘ die Option Suchmaschinen vom Indexieren einer Website abzuhalten. Mit dieser Option kann man den Suchmaschinen zwar nicht verbieten, die Website zu besuchen und zu scannen, jedoch halten sich die großen Suchmaschinen an diesen Wunsch.

Befindet sich eine Website noch in der Aufbauphase in der noch ständig Seiten und Inhalte hinzugefügt und wieder entfernt werden, sollte man diese Möglichkeit unbedingt nutzen.

Privatsphäreeinstellungen WordPress

Wem das nicht reicht, kann mithilfe von Plugins noch weitere Einstellungsmöglichkeiten ergänzen. ‚More Privacy Options‘ ist ein sehr empfehlenswertes Plugin, das man sich kostenfrei auf WordPress.org herunterladen kann. Mit diesem Plugin kann man den Zugriff auf die Website nur für Administratoren oder für Benutzer freigeben. So bleiben wirklich alle Suchmaschinen außen vor.

Einzelne Seiten und Beiträge schützen

Möchte man nur einzelne Seiten oder Beiträge schützen, bringt WordPress auch hierfür Möglichkeiten mit.
Seiten und Beiträge passwort schützen Privatsphäreeinstellungen für einzelne Seiten, nimmt man im Kasten ‚Veröffentlichen‘ vor. Unter ‚Sichtbarkeit‘ kann man seine Seite auf „Privat“ stellen, dann ist diese nur für eingeloggte Benutzer dieser Website sichtbar.

Man kann eine Seite auch durch ein Passwort schützen. Setzt man dort ein Häkchen, kann man ein beliebiges Passwort eingeben, welches Besucher nach Eingabe dazu berechtigt, die Inhalte dieser Seite sehen zu können. Diese Funktion eignet sich bestens, wenn man beispielsweise der Familie oder Freunden private Fotos auf der eigenen Website oder dem eigenen Blog zeigen möchte, diese aber im Internet nicht für alle frei zugänglich sein sollen.

UPDATE: Der Passwortschutz gilt immer nur für den Beitrag oder die Seite, aber nicht für das Upload-Verzeichnis der Bilder. Um diese Verzeichnisse vor Zugriff zu schützen und damit den Download der Bilder zu verhindern, bedarf es eines zusätzlichen Schutzes zum Beispiel durch das Plug-in <a href=“https://wordpress.org/plugins/wp-content-copy-protection/“ target=“_blank“>WP Content Copy Protection</a>. Dieses Plug-in schützt u.a. Ihr Upload-erzeichnis und Unterverzeichnisse vorm öffentlichen Zugriff.

 

Gibt es einen zu schützenden Bereich, der aus mehreren Seiten besteht, kann man diese Seiten mit der einmaligen Eingabe eines Passwortes freigeben. Dazu muss man die einzelnen Seiten, wie oben beschrieben, mit einem Passwort schützen. Dieses Passwort sollte bei allen Seiten dieses Bereichs gleich sein. Ist dies der Fall, reicht es, nur einmal das Passwort einzugeben und alle Seiten, die durch dieses Passwort geschützt wurden, sind für den Besucher zugänglich.

Alle Möglichkeiten, Seiten zu schützen, gelten natürlich ebenso für Beiträge.

Titelfoto: ‚Red Door with Lock‘ von documentarist gefunden auf Flickr.com unter CC-Lizenz.

Autor:

Elbnetz ist ein Team enthusiastischer WordPress-Fans. Wir sind davon überzeugt, dass niemand überkandidelte, komplizierte Websites braucht. Mit WordPress ist es möglich, grandiose Websites zu entwickeln.

  • Andreas

    Hallo,

    vielen Dank für den interessanten Artikel.

    Ich habe jedoch eine Frage zur Handhabung:
    Ziel:
    -Seite soll nicht in der Sitemap / Menüstruktur sichtbar sein, sondern per Permalink aufgerufen werden (privat) &
    -Seite soll Passwortgeschützt sein

    Sobald ich die Seite mit einem Passwort austatte, taucht diese Seite in der Sitemap und der Menüstruktur auf. Mir fehlt die Möglichkeit die Seite gleichzeitig als privat und Passwortgeschützt zu setzen..

    Oder habe ich einen Denkfehler?

    Antworten
    • Thorsten Faltings

      Hallo Andreas,

      Du musst die Seite auf „privat“ stellen. Nun kannst Du Benutzer im Dashboard hinzufügen. Diese müssen dann ein Passwort eingeben. Und nicht vergessen: Die Seiten nicht in in irgendeinem Menü aufnehmen. In der Grundeinstellung von WordPress landen alle Seiten automatisch im Hauptmenü.

      Viele Grüße!

      Antworten
  • Lucie

    Also das empfohlene Plugin funktioniert zumindest mit der aktuellen Version von WP absolut gar nicht.
    Beste Grüße

    Antworten
    • Elbnetz Team

      Guten Morgen Lucie,

      vielen Dank für Ihre Nachricht. Wir haben Ihren Hinweis natürlich gleich überprüft und hatten bei unserem Test keine Probleme mit dem Plug-in und der neuesten Version von WP.
      Aber vielleicht haben Sie mit dem Plug-in Network Privacy mehr Erfolg.

      Die Erweiterung funktioniert trotz des Namens auch bei einer Standardinstallation von WordPress.

      Beste Grüße!

      Antworten
  • Lars

    Hallo,
    ich habe jüngst auch wieder private Bilder mit einer passwortgeschützten WP-Seite Freunden zur Verfügung gestellt. Klappt auch. Nur wies mich jetzt ein Besucher darauf hin, dass der Passwortschutz relativ sinnfrei ist, da man sich die Bilder auch direkt im entsprechenden Verzeichnis durch eingeben der entsprechenden Zeile im Browser (z.B. http://domainname.de/blog/wp-content/2015/09/) ansehen kann, ohne das Passwort einzugeben.
    Ist das ein Bug?
    Was kann ich tun, damit diese Bilder nicht öffentlich zugänglich sind?
    Herzliche Grüße
    Lars

    Antworten
    • Elbnetz Redaktion

      Hallo Lars,

      die Besucher haben leider recht. Es ist in der Tat so, dass der Passwortschutz für den Beitrag oder die Seite gilt, aber nicht für das Upload-Verzeichnis der Bilder. Um diese Verzeichnisse zu schützen bedarf es eines zusätzlichen Schutzes zum Beispiel durch das Plug-in WP Content Copy Protection.

      Dieses Plug-in schützt u.a. Ihr Upload-erzeichnis und Unterverzeichnisse vorm öffentlichen Zugriff.

      Besten Dank für diesen Hinweis. Wir haben den Beitrag um diese wichtige Information ergänzt.

      Viele Grüße,

      Das Elbnetz-Team

      Antworten
  • Markus

    Hallo zusammen,
    ich suche noch immer nach einer Möglichkeit, den Passwortschutz der Seite zu optimieren. Nach der korrekten Eingabe des Passworts wird die Seite bei jedem neuen Aufruf freigegeben. Gibt es eine Möglichkeit die Gültigkeit des Passworts auf den einen Aufruf zu beschränken, so dass bei jedem Aufruf der Seite das Passwort erneut abgefragt wird. Wie lange sind die Cookies die das Passwort speichern gültig? Kann man dies irgendwo abändern? VIelen Dank!

    Antworten
  • Daniel

    Hallo Elbnetz-Team,

    ich hoffe ihr könnt mir weiterhelfen… Vielleicht habe ich auch einen grundsätzlichen Denkfehler:
    Ich habe mit wordpress.com online eine eigene Website angelegt und wollte darüber Freunden in einzelnen Beiträgen Foto´s zum Betrachten und ggf. herunterladen zur Verfügung stellen.
    Als ich nach Fertigstellung einen Test mit meiner Freundin durchgeführt habe, musste ich feststellen dass Personen, die sich über das Passwort einloggen selbst Änderungen in den Beiträgen und der ganzen Seite vornehmen können. Das will ich natürlich nicht.
    Wie kann man einer Person über ein Passwort den Zugriff auf die ganze Seite ermöglichen, gleichzeitig für diesen jedoch die Bearbeitung sperren? Muss/kann man einen separaten „Nicht-Admin“ Zugang erzeugen?

    Vielen Dank vorab!

    Antworten
    • Kim Salewski

      Hallo Daniel,

      Es kann sein, dass deine Freunde eine andere Benutzerrolle benötigen. Hier unser Beitrag zum Thema „Benutzerrollen„.
      Wenn deine Freunde jeweils auf „Abonnenten“ gestellt werden, können sie Inhalte nur noch ansehen, nicht ändern.

      Viele liebe Grüße,
      Kim

      Antworten
      • Daniel

        Hallo Kim,
        zunächst vielen Dank für deine Antwort!
        Ok, verstehe. Heißt das aber, dass ich alle Freunde die die Website „betreten“ sollen über ihre E-Mail Adresse einladen und dabei die Rolle „Abonnent“ zuordnen muss?
        Gibt es keine Möglichkeit, ihnen den Namen der Website und ein Passwort zu geben und darüber können sie sich dann die Bilder anschauen ohne etwas ändern zu können?
        Viele Grüße,
        Daniel

        Antworten
        • Kim Salewski

          Hallo Daniel,

          Du kannst eine erstellte WordPress-Seite im Seiten-Editor auf „Passwort geschützt“ stellen. In der rechten Seitenleiste, dort wo man eine Seite auch veröffentlicht/aktualisiert.
          Die Sichtbarkeit muss auf „Passwort geschützt“ eingestellt und ein von dir gewähltes Passwort eingetragen werden. Durch dieses Passwort können nur diejenigen die Seite betreten, die dieses Passwort auch kennen. Und da Sie das Passwort als normaler Besucher der Website eingeben, können Sie auch nichts an der Seite ändern.

          Viele liebe Grüße,
          Kim

          Antworten

Ein Kommentar? Gern!

Ihnen gefällt unser Blog?

Dann wird Sie unser
Buch begeistern!

Mehr erfahren

Ihnen gefällt unser Blog?