Beschreibung
Eine einfache Möglichkeit, um deine WordPress Website schnell mit einem einzigen Passwort zu schützen.
Hinweis: Dieses Plugin schützt nur deinen WordPress-Inhalt. Es schützt nicht deine Bilder oder andere hochgeladene Dateien, wenn jemand die exakte URL zu einem Bild oder einer Datei eingibt. Diese sind dann nach wie vor zugänglich.
Funktionale Besonderheiten sind:
- Schütze deine WordPress Website mit einem einzigen Passwort.
- Zugriff auf Feeds kann optional erlaubt werden.
- Administrator Zugang kann optional ohne Passwort-Eingabe stattfinden.
- Funktioniert auch mit Mark Jaquiths Plugin Login Logo.
- Funktioniert mit dem Plugin Uber Login Logo.
Please note, this plugin works by setting a cookie to allow access to the site. If you are using a caching plugin or web hosting such as WP Engine that has in-built caching, you will need to configure the caching service to be disabled if the Password Protected cookie is set.
Übersetzungen
If you would like to translate this plugin you can easily contribute at the Translating WordPress page. The stable plugin needs to be 95% translated for a language file to be available to download/update via WordPress.
Screenshots
Die Login-Seite sieht wie das WordPress Login aus. 
Password Protected Einstellungen Seite.
Installation
Um das Plugin zu installieren und zu konfigurieren …
- Lade oder installiere das Plugin über das WordPress Admin Backend.
- Aktiviere das Plugin über Plugins im Admin Menü.
- Konfiguriere die Passwort Optionen über die Password Protected Einstellungen.
Aktualisierung
Falls du eher manuell über FTP aktualisierst, als über die automatische WordPress Aktualisierung, dann deaktiviere und re-aktiviere das Plugin, um sicher zu sein, dass das Plugin korrekt aktualisiert wurde.
FAQ
-
Wie kann ich das WordPress-Logo mit einem anderen Bild ersetzen?
-
Installiere und konfiguriere das Plugin Login Logo von Mark Jaquith oder das Plugin Uber Login Logo. Das wird das Logo auf deiner Passworteingabe-Seite UND auch auf der Admin-Anmelde-Seite ändern.
-
Wie kann ich Feeds ermöglichen, obwohl die Website durch ein Passwort geschützt ist?
-
Kreuze in den Einstellungen die „Erlaube RSS-Feeds“ Checkbox an.
-
Wie kann ich vermeiden, dass Administratoren ein Passwort eingeben müssen?
-
Kreuze in den Einstellungen die „Erlaube Administratoren“ Checkbox an.
-
Ich habe keine Vorschau meiner Änderungen im Theme Customizer?
-
Du musst ein Administrator sein (die manage_options Rechte besitzen) und in den in den Password Protected Einstellungen, die „Erlaube Administratoren“ Checkbox ankreuzen.
-
Wie kann ich mich ausloggen?
-
Hänge einfach ein „password-protected=logout“ an deine URL an.
Ein Beispiel: http://www.example.com/?password-protected=logout -
Wie kann ich auf einen anderen Domainnamen umleiten, wenn man ausgeloggt ist?
-
Bei der Übergabe einer Weiterleitungs-URL mit „redirect_to“ beim ausloggen könnte es sein dass du den erlaubte Domainnamen Filter verwenden musst, um es zu erlauben auf externe Domains weiterzuleiten.
-
Wo kann ich Bugs und andere Probleme melden?
-
Bitte melde Probleme und Fehler auf der GitHub Seite des Plugins.
Du kannst auch Verbesserungen vorschlagen, wenn du möchtest. -
Wie kann ich mich einbringen?
-
Wenn du kannst, spalte den Code und reiche bitte eine Pull-Request über GitHub ein. Wenn du dich nicht mit Git auskennst, reiche bitte den Fehler einfach über den obigen Link ein.
-
Wie kann ich dieses Plugin übersetzen?
-
If you would like to translate this plugin you can easily contribute at the Translating WordPress page. The stable plugin needs to be 95% translated for a language file to be available to download/update via WordPress.
Rezensionen
Mitwirkende & Entwickler
„Password Protected“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende
„Password Protected“ wurde in 18 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.
Übersetze „Password Protected“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
2.4
- Add a Nocache header to the login page redirect to prevent the browser from caching the redirect page. Props De’Yonte W.
- Remove ‘password-protected’ query from redirects on successful login or logout.
- Check „redirect_to“ query var is set in hidden form field. Props Matthias Kittsteiner.
- Add favicon to password protected login page.
2.3
- Adds
password_protected_cookie_namefilter for the cookie name. Props Jose Castaneda. - Let developers override the capability needed to see the options page via a
password_protected_options_page_capabilityfilter. Props Nicola Peluchetti. - Don’t use a „testcookie“ POST query as it is blocked by Namecheap (and possibly other hosts).
- Fix warnings in W3 validator – script and style “type” attribute not required. Props @dianamurcia.
- Translations now via translate.wordpress.org.
- Updated URL references. Props Garrett Hyder.
2.2.5
- Added
password_protected_login_password_titlefilter to allow customizing the „Password“ label on the login form. Props Jeremy Herve. - Fix stray „and“ in readme. Props Viktor Szépe.
- Update Portuguese translation. Props Jonathan Hult.
- Update Russian translation. Props Alexey Chumakov.
2.2.4
- Check that
$_SERVER['REMOTE_ADDR']is set.
2.2.3
- Restrict REST-API-access only if password protection is active.
- Added viewport meta tag to login page.
- Added
password_protected_show_loginfilter. - Cookie name is not editable in the admin so display just for reference.
- Use default WordPress text domain for “Remember Me” and “Log In” buttons.
2.2.2
- Change locked admin bar icon to green.
- Fix REST option and always allow access to REST API for logged in users.
2.2.1
- Fixed PHP error when calculating cookie expiration date.
2.2
- Added admin bar icon to indicate wether password protection is enabled/disabled.
- Option to show „Remember me“ checkbox. Props Christian Güdel.
- REST API access disabled if password not entered.
- Admin option to allow REST API access.
- More robust checking of password hashes.
2.1
- Update caching notes for WP Engine and W3 Total Cache plugin.
- Tested up to WordPress 4.8
2.0.3
- Declare methods as public or private and use PHP5 constructors.
- Show user’s IP address beside „Allow IP Addresses“ admin setting.
- Add CHANGELOG.md and README.md
2.0.2
- Check allowed IP addresses are valid when saving.
- Only redirect to allowed domain names when logging out.
2.0.1
- Split logout functionality into separate function.
- Security fix: Use a more complex password hash for cookie key. Props Marcin Bury, Securitum.
2.0
- Added password_protected_logout_link shortcode.
- Load ‚password-protected-login.css‘ in theme folder if it exists.
- Added password_protected_stylesheet_file filter to specify alternate stylesheet location.
- Added is_user_logged_in(), login_url(), logout_url() and logout_link() methods.
- Added Basque, Czech, Greek, Lithuanian and Norwegian translations.
- Better handling of login/out redirects when protection is not active on home page.
1.9
- Fixed „Allow Users“ functionality with is_user_logged_in(). Props PatRaven.
- Added option for allowed IP addresses which can bypass the password protection.
- Added ‚password_protected_is_active‘ filter.
1.8
- Support for adding „password-protected-login.php“ in theme directory.
- Allow filtering of the ‚redirect to‘ URL via the ‚password_protected_login_redirect_url‘ filter.
- Added ‚password_protected_login_messages‘ action to output errors and messages in template.
- Updated translations.
- Use current_time( ‚timestamp‘ ) instead of time() to take into account site timezone.
- Check login earlier in the template_redirect action.
1.7.2
- Fix always allow access to robots.txt.
- Added ‚password_protected_login_redirect‘ filter.
- Updated translations.
1.7.1
- Fix login template compatibility for WordPress 3.9
1.7
- Remove JavaScript that disables admin RSS checkbox.
- Added ‚password_protected_theme_file‘ filter to allow custom login templates.
- Add option to allow logged in users.
1.6.2
- Set login page not to index if privacy setting is on.
- Allow redirection to a different URL when logging out using ‚redirect_to‘ query and full URL.
1.6.1
- Language updates by wp-translations.org (Arabic, Dutch, French, Persian, Russian).
1.6
- Robots.txt is now always accessible.
- Added support for Uber Login Logo plugin.
1.5
- Added note about WP Engine compatibility to readme.txt
- Requires WordPress 3.1+
- Settings now have their own page.
- Fixed an open redirect vulnerability. Props Chris Campbell.
1.4
- Add option to allow administrators to use the site without logging in.
- Use DONOTCACHEPAGE to try to prevent some caching issues.
- Added a contextual help tab for WordPress 3.3+.
- Updated login screen styling for WordPress 3.5 compatibility.
- Options are now on the ‚Reading‘ settings page in WordPress 3.5
1.3
- Added checkbox to allow access to feeds when protection is enabled.
- Prepare for WordPress 3.5 Settings API changes.
- Added ‚password_protected_before_login_form‘ and ‚password_protected_after_login_form‘ actions.
- Added ‚password_protected_process_login‘ filter to make it possible to extend login functionality.
- Now possible to use ‚pre_update_option_password_protected_password‘ filter to use password before it is encrypted and saved.
- Ready for translations.
1.2.2
- Show login error messages.
- Escape ‚redirect_to‘ attribute. Props A. Alagha.
1.2.1
- Added a „How to log out?“ FAQ.
- Only disable feeds when protection is active.
1.2
- Use cookies instead of sessions.
1.1
- Encrypt passwords in database.
1.0
- First Release. If you spot any bugs or issues please log them here.