Da gibt es sicher verschiedene Wege. So spontan würde ich vielleicht so vorgehen:
- Im Backend einen neuen Nutzer mit Benutzername „Familie“ anlegen. Dieser Benutzer erhält die Benutzerrolle „Abonnent“ (darf sich also nur Inhalte anschauen.)
- Das Plugin Theme My Login bietet eine ganze Reihe von Funktionen, die du erst einmal „scharf machen“ musst. Dazu aktivierst du unter TML > Allgemein die Optionen Custom Redirection und Security.
- Unter TML > Weiterleitung > Abonnent > Anmelden wählst du die dritte Option und trägst die URL der Seite ein, die deine Familie zuerst sehen soll. Damit wird vermieden, dass die Familie im WordPress-Backend strandet („… da konnte ich außer einem schwarzen Balken nix sehen“). Achte darauf, dass du den Eintrag für Abonnenten setzt; als Administrator möchtest du vermutlich direkt im Backend landen.
-
Unter TML > Sicherheit aktivierst du die Option „Verlange, dass Benutzer angemeldet sind, um diese Website anzuschauen.“ Dadurch sehen unangemeldete Nutzer nur den Website-Titel und die Navigation, nicht aber die Seiten- und Beitragsinhalte. Durch die Einschränkung der Anmeldeversuche bekommst du zusätzlich einen Schutz gegen Brute-Force-Angriffe („heiteres Passwort-Raten“). Ob du den Zugriff über wp-login.php ganz abstellst, ist vermutlich eine Geschmacksfrage. Du kommst auf jeden Fall über das Anmeldeformular, das unangemeldeten Besuchern auf jeder Seite angezeigt wird, ins Backend.
- Du kannst das Anmeldeformular noch nach deinen Wünschen mit CSS gestalten, in dem du deinem Theme eine Datei
theme-my-login.css hinzufügst. Hier kannst du z.B. mit .tml-login .message { display: none; } die Leiste „Bitte melde dich an um fortzufahren.“ komplett ausblenden. Das Plugin hat außerdem noch diverse Hooks, über die du Änderungen am Formular vornehmen könntest.
Das ist natürlich nur ein möglicher Weg. Für WordPress gibt es zahlreiche Membership-Plugins, du könntest die Webseiten mit einer .htaccess-Regel schützen, usw.
Mit diesem Plugin schaltest du ein einzelnes Passwort vor die Site. Könnte auch ausreichen:
https://de.wordpress.org/plugins/password-protected/
Die Daten (Medien) sind nicht geschützt, aber da sie nicht verlinkt sind, könnte das ggf. passen.
Gruß, Torsten
Danke für die raschen Tipps!
@pixolin: Hier würden sich dann ja alle Leser einen Benutzer teilen – bekomme ich dann keine Schwierigkeiten, wenn einer an Einstellungen etwas ändert oder kann das dann auch via diesem Plugin verhindert werden?
@zodiac1978: Kann man das kombinieren mit einem Plugin, das das Passwort-Eingeben erzwingt, auch wenn man eine direkte URL kennt? Und ich als Admin würde mich über die wp-admin Seite anmelden?
-
Diese Antwort wurde vor 8 Jahren, 9 Monaten von
geziefer geändert.
Welche Einstellungen soll ein Abonnent ändern können?
(Wer sich auskennt und zum Backend wechselt, könnte die Farbe des Menüs ändern, was sich aber auf die Webseite nicht auswirkt.)
Eine weitere Möglichkeit bietet das Plugin Registered Users Only. Aber auch hier ist es so, dass Webseitenbesucher, die Bildernamen wie z.B. http://deinedomain.de/wp-content/uploads/2017/07/93a48d4a-0585-391e-b029-902c009dfae8.jpg zielsicher erraten, auch Zugriff auf das einzelne Bild haben.
Was du nicht veröffentlichst, kann auch garantiert nicht von jemand abgerufen werden. Manchmal ist das gute alte Fotoalbum vielleicht doch die bessere Wahl. Aber wenn du das in der U-Bahn liegen lässt …
@pixolin: Ja klar, mir geht’s ja auch nicht um Geheimdokumente, sondern nur darum, dass mit normalen Mitteln der Zugriff auf einen kleinen Anwenderkreis limitiert ist.
Mit Einstellungen ändern meinte ich sowas wie Passwort zurücksetzen, was ja blöd wäre, wenn es ein Sammelaccount ist.
Mit Einstellungen ändern meinte ich sowas wie Passwort zurücksetzen, was ja blöd wäre, wenn es ein Sammelaccount ist.
Stimmt, das wäre blöd. Dafür könntest du aber z.B. das Plugin Plainview Protect Passwords verwenden.
Kann man das kombinieren mit einem Plugin, das das Passwort-Eingeben erzwingt, auch wenn man eine direkte URL kennt?
Das macht doch das Plugin schon. Nur eben für Mediendateien nicht.
Und ich als Admin würde mich über die wp-admin Seite anmelden?
Ja, genau.
Gruß, Torsten
Ein .htaccess-Passwortschutz wäre hier doch die einfachste Lösung. Schützt das komplette Verzeichnis, inklusive Medien, etc.
@geziefer:
Viele Provider bieten einen Verzeichnisschutz über das Kundenpanel an. Einfach das Verzeichnis in das WordPress installiert ist auswählen und den Verzeichnisschutz dafür einrichten= Name und Passwort eingeben (natürlich ein ausreichendes Passwort nehmen, mit Ziffern, Zahlen, Groß- und Kleinschreibung, sinnlos aneinander gereiht und mindestens 16 Zeichen lang).
Oder du erstellst den .htaccess-Eintrag sowie die .htpasswd selbst.
https://die-netzialisten.de/tools/anleitung-test-seite-mit-htaccess-schuetzen/
Ab Kapitel „Schritt für Schritt zum .htaccess-Schutz“
Name und Passwort an Freunde/Familie verteilen. Die sehen dann alles was du „veröffentlicht“ hast ohne sich bei WordPress selbst anmelden zu müssen, alle anderen sehen gar nichts, nur die .htaccess-Abfrage
Dann habe ich ja ein paar Dinge zum Ausprobieren – danke!
