Blog

WordPress Websites vor Zugriff schützen

WordPress-Websites vor Zugriff schützen

Es gibt die verschiedensten Gründe, warum man eine Website oder Teile von ihr vor Zugriffen fremder Personen schützen möchte. Vielleicht enthält die Website sensible Daten oder private Fotos, beinhaltet ein Kundenportal oder befindet sich einfach noch im Aufbau. WordPress bietet verschiedene Optionen eine Website zu schützen und das eine oder andere Plugin kann die Möglichkeiten gezielt erweitern.

Die ganze Website schützen

Eine ganze Website vor Besucher zu schützen, kann beispielsweise während der Erstellung der Website nötig und praktisch sein. WordPress bietet unter ‚Einstellungen‘ und ‚Lesen‘ die Option Suchmaschinen vom Indexieren einer Website abzuhalten. Mit dieser Option kann man den Suchmaschinen zwar nicht verbieten, die Website zu besuchen und zu scannen, jedoch halten sich die großen Suchmaschinen an diesen Wunsch.
Befindet sich eine Website noch in der Aufbauphase in der noch ständig Seiten und Inhalte hinzugefügt und wieder entfernt werden, sollte man diese Möglichkeit unbedingt nutzen.
Privatsphäreeinstellungen WordPress
Wem das nicht reicht, kann mithilfe von Plugins noch weitere Einstellungsmöglichkeiten ergänzen. ‚More Privacy Options‘ ist ein sehr empfehlenswertes Plugin, das man sich kostenfrei auf WordPress.org herunterladen kann. Mit diesem Plugin kann man den Zugriff auf die Website nur für Administratoren oder für Benutzer freigeben. So bleiben wirklich alle Suchmaschinen außen vor.

Einzelne Seiten und Beiträge schützen

Möchte man nur einzelne Seiten oder Beiträge schützen, bringt WordPress auch hierfür Möglichkeiten mit.
seiten-und-beitraege-passwort-schuetzen
Privatsphäreeinstellungen für einzelne Seiten, nimmt man im Kasten ‚Veröffentlichen‘ vor. Unter ‚Sichtbarkeit‘ kann man seine Seite auf „Privat“ stellen, dann ist diese nur für eingeloggte Benutzer dieser Website sichtbar.
Man kann eine Seite auch durch ein Passwort schützen. Setzt man dort ein Häkchen, kann man ein beliebiges Passwort eingeben, welches Besucher nach Eingabe dazu berechtigt, die Inhalte dieser Seite sehen zu können. Diese Funktion eignet sich bestens, wenn man beispielsweise der Familie oder Freunden private Fotos auf der eigenen Website oder dem eigenen Blog zeigen möchte, diese aber im Internet nicht für alle frei zugänglich sein sollen.
UPDATE: Der Passwortschutz gilt immer nur für den Beitrag oder die Seite, aber nicht für das Upload-Verzeichnis der Bilder. Um diese Verzeichnisse vor Zugriff zu schützen und damit den Download der Bilder zu verhindern, bedarf es eines zusätzlichen Schutzes zum Beispiel durch das Plug-in WP Content Copy Protection. Dieses Plug-in schützt u.a. Ihr Upload-Verzeichnis und Unterverzeichnisse vorm öffentlichen Zugriff.

Gibt es einen zu schützenden Bereich, der aus mehreren Seiten besteht, kann man diese Seiten mit der einmaligen Eingabe eines Passwortes freigeben. Dazu muss man die einzelnen Seiten, wie oben beschrieben, mit einem Passwort schützen. Dieses Passwort sollte bei allen Seiten dieses Bereichs gleich sein. Ist dies der Fall, reicht es, nur einmal das Passwort einzugeben und alle Seiten, die durch dieses Passwort geschützt wurden, sind für den Besucher zugänglich.
Alle Möglichkeiten, Seiten zu schützen, gelten natürlich ebenso für Beiträge.
Titelfoto: ‚Red Door with Lock‘ von documentarist gefunden auf Flickr.com unter CC-Lizenz.

turned_in_not

23 Kommentare. Wir freuen uns über Ihren Kommentar

  • Hallo zusammen, kennt jemand von Euch eine Möglichkeit, ein Plugin, um den Zugriff auf Inhalte erst nach dem Anklicken einer Checkbox bzw. dem Download von Informationen zugänglich zu machen?
    Hintergrund: Vor Aufnahme einer „geschäftlichen Beziehung“ im Versicherungsbereich sollen die Interessenten die vorgeschriebe Erstinformation erhalten. Sie laden sich diese als PDF, klicken die Checkbox an und sehen dann den Inhalt. Vorher müsste der Inhalt von Seiten, Seiteninhalten nicht sichtbar oder verdeckt sein. Vielleicht gibt es schon ein Plugin, wäre für jeden Tip dankbar.

    Antworten
  • Tanja Bernsau
    22. Mai 2018 11:57

    HAllo!
    Danke für den Beitrag! Gibt es eine Möglichkeit, einzelnen Usern dann den Link bereits mit einem eingebauten Passwort mitzuteilen? Ziel ist, dass die meisten User die Seite nicht sehen, ausgewählte aber schon, aber nicht unbedingt ein Passwort eingeben müssen. Kann man das in die URL integrieren?

    Antworten
  • >>Unter ‘Sichtbarkeit’ kann man seine Seite auf “Privat” stellen, dann ist diese nur für eingeloggte Benutzer dieser Website sichtbar.
    Wenn das so wäre, hätte ich nicht ein Problem. Private Seiten und Beiträge werden nur dem Admin angezeigt. Es wäre schön, wenn Private Seiten/Beiträge dem eingeloggten Nutzer oder man festlegen könnte welcher Role sie angezeigt werden.
    Alle Plugins zum Aussperren haben den Nachteil, dass im Content entschieden wird, ob dieser angezeigt wird oder nicht. So kommt es dazu, dass man den Inhalt nicht sieht, aber durchaus die Kommentare lesen kann, wenn man die URL kennt.
    Das einzige was wirklich wirkt ist „Privat“ für Seite und Beitrag, leider kann diese dann nur der Admin sehen.
    Wer kann mir sagen in welchem Script/Stelle ich den Code ändern muss, dass die Seiten zumindest für eingelogte Nutzer angezeigt wird? Vielleicht gibt es ja jemand, der das schon gemacht hat und die Änderung hier mitteilen kann.

    Antworten
    • So geht es bei einer manuellen Neuinstallation von WordPress (ich habe es bei einer bestehenden nicht geschafft. Hatte aber auch keine Lust weiter zu suchen. Habe einfach aus der Datenbank aus wp_options, option_value von wp_user_roles in die bestehende kopiert. Vorher erst Plugins deaktiviert.):
      /*
      * Leserecht für Rollen
      * 20.11.2017 Ralph-hahn.net
      *
      * Erweiterung zur Anzeige von privaten Seiten und Beiträgen für andere
      * Rollen als nur adminstrator und editor
      *
      * Die Erweiterung muss vor einer Neuinstallation eingefügt werden in
      * wp-admin/includes/schema.php, aktuell Zeile 596 function populate_roles()
      *
      * Nach der Installation haben dann entsprechend author und contributor
      * oder auch subscriber Leserecht auf PRIVAT eingestufte Seiten und Beiträge
      *
      * für author, contributer: $roles = array(‚author‘, ‚contributor‘)
      * für author, contributer, subscriber: $roles = array(‚author‘, ‚contributor‘, ’subscriber‘)
      *
      function populate_roles() {
      populate_roles_160();
      populate_roles_210();
      populate_roles_230();
      populate_roles_250();
      populate_roles_260();
      populate_roles_270();
      populate_roles_280();
      populate_roles_300();
      HIER BEI MANUELER NEUINSTALLATION IN WP-ADMIN/INCLUDES/SCHEMA.PHP EINFÜGEN !!!! (AKTUELL ZEILE 596)
      */
      $roles = array(‚author‘, ‚contributor‘);
      foreach ($roles as $role) {
      $role = get_role($role);
      if (!empty($role)) {
      $role->add_cap(‚read_private_posts‘);
      $role->add_cap(‚read_private_pages‘);
      }
      }

      Vielleicht weis ja einer wie das bei einer bestehenden Installation funktioniert, bzw. welcher Aufruf erfolgen muss.

      Antworten
    • Es muss hier heißen: Die Anzeige von Private Seiten und Beiträgen wird bei der Installation von WordPress nur für den Admin und Redakteur eingestellt.

      Antworten
  • Hallo, ich hatte am 9. Februar 2017 13:00, schon mal geschrieben. Hat jemand eine Idee? ich habe den Zugriff erstaml per .htaccess gesichert. Das führt aber leider dazu, dass jeder Nutzer dann dort zusätzlich zum Anmeldevorgang Name und Paßwort eingeben muss (abgesehen von dem aufwand das auch alles einzutragen)
    Ciao Robby

    Antworten
    • .htaccess ist m.E. die einzige Möglichkeit den Zugriff auf die Daten des Webspaces zu schützen oder man legt die Bilder in eine Datenbank. In beiden Fällen wäre dann auch noch unbedingt eine HTTPS Verbindung erforderlich, sonst kann sich eigentlich den Aufwand sparen.
      Die .htaccess kann via PHP-Script mit den Nutzer-Daten/Passwort aus der WordPress Datenbank geschrieben werden. Mit PHP-Script im Content/Inhalt der Seite/des Beitrages erfolgt der Zugriff auf das Verzeichnis.

      Antworten
  • Hallo und guten Tag,
    ich habe bereits den Passwortschutz erfolgreich ausgeführt.
    Dazu eine Maske, wo auch das Passwort angefragt/bestellt werden kann.
    Nun kommt eine Mail als Antwort an denjenigen, der es anfordert.
    Wie aber kann ich diesen Text ändern? Oder: Wo finde ich diesen Part der Antwortmail?
    Lg und danke schonmal :)

    Antworten
  • Auch ich möchte mich für die Seite bedanken. Mein Problem wurde weiter oben schon besprochen, leider funktioniert die Lösung von 2015 nicht mehr:
    ich möchte das upload Verzeichnis schützen, damit man mit der Adresse (z.B. http://domainname.de/blog/wp-content/2015/09/) nicht direkt zugreifen kann. Das empfohlene plugin wurde seit einem Jahr nicht mehr aktualisiert und funktioniert bei mir auch nicht. (in der freien Version erscheint lediglich ein Hinweis, was die Pro kann, es gibt aber keine Einstellmöglichkeiten).
    Gibt es eine andere / neue Möglichkeiten, den Zugriff auf das Verzeichnis von außen zu unterbinden?

    Antworten
  • Danke für diese Infos – mein Problem ist folgendes: Habe meine Webseiten-URL geändert, ist jetzt anders als die WordPress-URL. Jetzt kommt bei den Passwort geschützten Seiten immer wieder die Aufforderung zur Passworteingabe, es tut sich leider aber nichts. Als die URLs noch ident waren, hat das problemlos funktioniert. An den Cookies liegt’s nicht – glaube ich zumindest!
    Besten Dank und liebe Grüße,
    jo

    Antworten
  • Hallo Elbnetz-Team,
    ich hoffe ihr könnt mir weiterhelfen… Vielleicht habe ich auch einen grundsätzlichen Denkfehler:
    Ich habe mit wordpress.com online eine eigene Website angelegt und wollte darüber Freunden in einzelnen Beiträgen Foto´s zum Betrachten und ggf. herunterladen zur Verfügung stellen.
    Als ich nach Fertigstellung einen Test mit meiner Freundin durchgeführt habe, musste ich feststellen dass Personen, die sich über das Passwort einloggen selbst Änderungen in den Beiträgen und der ganzen Seite vornehmen können. Das will ich natürlich nicht.
    Wie kann man einer Person über ein Passwort den Zugriff auf die ganze Seite ermöglichen, gleichzeitig für diesen jedoch die Bearbeitung sperren? Muss/kann man einen separaten „Nicht-Admin“ Zugang erzeugen?
    Vielen Dank vorab!

    Antworten
    • Kim Salewski
      15. Juni 2016 14:55

      Hallo Daniel,
      Es kann sein, dass deine Freunde eine andere Benutzerrolle benötigen. Hier unser Beitrag zum Thema „Benutzerrollen„.
      Wenn deine Freunde jeweils auf „Abonnenten“ gestellt werden, können sie Inhalte nur noch ansehen, nicht ändern.
      Viele liebe Grüße,
      Kim

      Antworten
      • Hallo Kim,
        zunächst vielen Dank für deine Antwort!
        Ok, verstehe. Heißt das aber, dass ich alle Freunde die die Website „betreten“ sollen über ihre E-Mail Adresse einladen und dabei die Rolle „Abonnent“ zuordnen muss?
        Gibt es keine Möglichkeit, ihnen den Namen der Website und ein Passwort zu geben und darüber können sie sich dann die Bilder anschauen ohne etwas ändern zu können?
        Viele Grüße,
        Daniel

        Antworten
        • Kim Salewski
          17. Juni 2016 9:16

          Hallo Daniel,
          Du kannst eine erstellte WordPress-Seite im Seiten-Editor auf „Passwort geschützt“ stellen. In der rechten Seitenleiste, dort wo man eine Seite auch veröffentlicht/aktualisiert.
          Die Sichtbarkeit muss auf „Passwort geschützt“ eingestellt und ein von dir gewähltes Passwort eingetragen werden. Durch dieses Passwort können nur diejenigen die Seite betreten, die dieses Passwort auch kennen. Und da Sie das Passwort als normaler Besucher der Website eingeben, können Sie auch nichts an der Seite ändern.
          Viele liebe Grüße,
          Kim

          Antworten
  • Hallo zusammen,
    ich suche noch immer nach einer Möglichkeit, den Passwortschutz der Seite zu optimieren. Nach der korrekten Eingabe des Passworts wird die Seite bei jedem neuen Aufruf freigegeben. Gibt es eine Möglichkeit die Gültigkeit des Passworts auf den einen Aufruf zu beschränken, so dass bei jedem Aufruf der Seite das Passwort erneut abgefragt wird. Wie lange sind die Cookies die das Passwort speichern gültig? Kann man dies irgendwo abändern? VIelen Dank!

    Antworten
  • Hallo,
    ich habe jüngst auch wieder private Bilder mit einer passwortgeschützten WP-Seite Freunden zur Verfügung gestellt. Klappt auch. Nur wies mich jetzt ein Besucher darauf hin, dass der Passwortschutz relativ sinnfrei ist, da man sich die Bilder auch direkt im entsprechenden Verzeichnis durch eingeben der entsprechenden Zeile im Browser (z.B. http://domainname.de/blog/wp-content/2015/09/) ansehen kann, ohne das Passwort einzugeben.
    Ist das ein Bug?
    Was kann ich tun, damit diese Bilder nicht öffentlich zugänglich sind?
    Herzliche Grüße
    Lars

    Antworten
    • Elbnetz Redaktion
      8. September 2015 9:32

      Hallo Lars,
      die Besucher haben leider recht. Es ist in der Tat so, dass der Passwortschutz für den Beitrag oder die Seite gilt, aber nicht für das Upload-Verzeichnis der Bilder. Um diese Verzeichnisse zu schützen bedarf es eines zusätzlichen Schutzes zum Beispiel durch das Plug-in WP Content Copy Protection.
      Dieses Plug-in schützt u.a. Ihr Upload-erzeichnis und Unterverzeichnisse vorm öffentlichen Zugriff.
      Besten Dank für diesen Hinweis. Wir haben den Beitrag um diese wichtige Information ergänzt.
      Viele Grüße,
      Das Elbnetz-Team

      Antworten
  • Also das empfohlene Plugin funktioniert zumindest mit der aktuellen Version von WP absolut gar nicht.
    Beste Grüße

    Antworten
    • Guten Morgen Lucie,
      vielen Dank für Ihre Nachricht. Wir haben Ihren Hinweis natürlich gleich überprüft und hatten bei unserem Test keine Probleme mit dem Plug-in und der neuesten Version von WP.
      Aber vielleicht haben Sie mit dem Plug-in Network Privacy mehr Erfolg.
      Die Erweiterung funktioniert trotz des Namens auch bei einer Standardinstallation von WordPress.
      Beste Grüße!

      Antworten
  • Hallo,
    vielen Dank für den interessanten Artikel.
    Ich habe jedoch eine Frage zur Handhabung:
    Ziel:
    -Seite soll nicht in der Sitemap / Menüstruktur sichtbar sein, sondern per Permalink aufgerufen werden (privat) &
    -Seite soll Passwortgeschützt sein
    Sobald ich die Seite mit einem Passwort austatte, taucht diese Seite in der Sitemap und der Menüstruktur auf. Mir fehlt die Möglichkeit die Seite gleichzeitig als privat und Passwortgeschützt zu setzen..
    Oder habe ich einen Denkfehler?

    Antworten
    • Hallo Andreas,
      Du musst die Seite auf „privat“ stellen. Nun kannst Du Benutzer im Dashboard hinzufügen. Diese müssen dann ein Passwort eingeben. Und nicht vergessen: Die Seiten nicht in in irgendeinem Menü aufnehmen. In der Grundeinstellung von WordPress landen alle Seiten automatisch im Hauptmenü.
      Viele Grüße!

      Antworten

Wir freuen uns über Ihren Kommentar!

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Fill out this field
Fill out this field
Bitte geben Sie eine gültige E-Mail-Adresse ein.

Menü