Support » Allgemeine Fragen » Beiträge richtig verstecken

  • Gelöst karlutz

    (@karlutz)


    Ich benutze Rank Math. Dort habe ich einen Beitrag auf Noindex gesetzt. Dann habe ich das Plugin „WordPress Hide Posts“ verwendet und den Beitrag versteckt. Aber er kann immer noch gefunden werden, etwa mit Screamingfrog. Es reicht, die Domain zu kennen.

    Mein Ziel ist, Beiträge in WordPress zu erstellen, die nur dann aufgerufen werden können, wenn man die exakte URL kennt. Sie sollen nicht einmal per noindex ausgeschlossen werden, die Entscheidung soll nicht die Suchmaschine übernehmen, sondern sie soll die Beiträge nie zu Gesicht bekommen. Genauso wenig wie Tools wie Screamingfrog et cetera. Nur, wer die URL kennt – oder auf den Adminbereich zugreifen kann – soll sie sehen.

    Wie erreiche ich das?

Ansicht von 10 Antworten - 1 bis 10 (von insgesamt 10)
  • Moderator Bego Mario Garde

    (@pixolin)

    Du könntest dazu einen Custom Post Type erstellen, der aus der integrierten Suchfunktion ausgeschlossen wird und auch nicht über die REST API abgerufen werden kann. Zu diesen Beiträgen des CPTs darf es dann nirgendwo einen externen Link geben und natürlich auch keine Sitemap, die die Inhalte auflistet.

    Noch sicherer wäre es, wenn du die Inhalte dann in einen passwortgeschützten Bereich hältst (z.B. mit einem .htpasswd, einem Membership-Plugin oder einer Multisite, die nur nach Passworteingabe zugänglich ist).

    Der Sinn von WordPress ist eigentlich, Inhalte zu veröffentlichen – nicht, sie zu verstecken. Wenn du sicher sein willst, dass eine Information nicht gefunden wird, veröffentliche sie nicht.

    karlutz

    (@karlutz)

    Ich habe nun Sichtbarkeit: Passwortgeschützt eingestellt und das Plugin „WordPress Hide Posts“ verwendet. Wie leicht ist das zu umgehen?

    Moderator Bego Mario Garde

    (@pixolin)

    Sichtbarkeit: passwortgeschützt bedeutet, dass der Inhalt (bei Verwendung eines korrekt programmierten Themes) nur nach Passworteingabe zu sehen ist. Der Beitragstitel ist aber (ohne die Verwendung von Plugins) über eine Suche abrufbar.

    Das Plugin ist leicht zu umgehen.

    Vielleicht hilft das Plugin User Access Manager. Ich verwende es seit ich meine Webseite betreibe und es funktioniert (bei mir) auch noch mit dem aktuellen WordPress. Dort kann man einstellen, welche Seite(n) wer sehen darf. Wenn jemand eine Seite nicht sehen darf, wird sogar ein Menü-Eintrag nicht angezeigt, auch wenn die Seite im Menü gelistet ist.

    Evtl. hab ich auch was: https://de.wordpress.org/plugins/wp-private-content-plus/ versteckt Beiträge, Seiten und auch beliebige Widgets. Kriterien sind eben auch bestimmte Benutzernamen, -rollen usw.
    Es setzt sich zB. als Box unter jeden Beitrag, um diesen individuelle Sichtbarkeitsregeln zu geben.

    Wir setzen es in redaktionellen Bereich ein, wo Artikel zB. zuerst von externen Chef-Redakteuren geprüft werden müssen. Oder wo es um heikle Bild/Film-Rechte-Aspekte dreht usw.

    PS: Hoffe, dieses Plugin ist sicher?

    Moderator Bego Mario Garde

    (@pixolin)

    Nein, leider auch nicht.

    Ich habe das Plugin aktiviert und im Menü Private Content Settings das Häkchen bei „Enable Private Content Module“ gesetzt, bekomme dann auch den genannten Abschnitt unterhalb des Beitragseditors, wo ich die Sichtbarkeit auf „Members“ oder „User Role“ eingeschränkt habe. Trotzdem kann ich dann in einem „privaten Browser-Fenster“ (kein Benutzer angemeldet) in wenigen Sekunden den Inhalt des Beitrags lesen.

    Wenn die Forderung ist „Beiträge richtig zu verstecken“, denke ich an einen Dissidenten, der einen kritischen Bericht über die korrupte Regierung seines Landes erst veröffentlichen möchte, wenn er sicher im Flugzeug sitzt. Bei Verwendung dieses Plugins würden die Handschellen schon auf dem Flughafen klicken.

    „Verstecken“ im Sinne von „Beitrag wird auf der Startseite nicht aufgelistet und erscheint auch nicht in der Suche“ klappt bei diesem Plugin.

    Also ich schaffe es nicht, egal mit welchen Browser, egal welcher Modus. Nichtmal mit TOR ist der Beitrag aufrufbar. Also selbst wer den Link kennt, kann nichts lesen, weil der Beitrag nicht öffnet.

    Meine Einstellungen unter dem Beitrag sind einfach so: https://i.imgur.com/nfYi1rM.jpg
    Tu ich einen Redirect URL rein, leitet das brav um. Lasse es aber einfach leer, dann kommt die Startseite.

    Aber stimmt: Beides geht nicht immer sofort!
    Oft sind mehrere Aufrufe nötig bis es wirklich sperrt. Warum? Keine Ahnung …

    Evtl. kann ich am Abend einen Testlink bereitstellen, der das demonstriert – jetzt muss ich leider weg … Bis später

    Moderator Bego Mario Garde

    (@pixolin)

    Testlink ist eine gute Idee. Schreib doch mal einen Beitrag, nenn mir den Titel (damit wir nicht über unterschiedliche Dinge sprechen) und ich schaue, ob ich den Inhalt lesen kann. Vielleicht habe ich ja eine Einstellung übersehen?

    karlutz

    (@karlutz)

    Ich gebe den Leuten einfach ein Paßwort statt einer langen URL. Für mich funktioniert die Paßwort + Hide Posts Methode, auch wenn der (geschützte) Beitrag noch über Screamingfrog erreichbar ist.

    • Diese Antwort wurde geändert vor 7 Monaten von karlutz.

    Hallo @pixolin

    Leider funzt das Plugin WP Private Content Plus tatsächlich nicht (mehr?) wie gewünscht.
    Denn das verstecken des Beitrages klappt zwar, aber Titel und Teaser bleiben. Leider erreiche ich den Autor nicht, der das immer zuerst versteckte, bis es die Chefredakteurin prüfte.

    Ich versuche das morgen nochmal … sorry …

Ansicht von 10 Antworten - 1 bis 10 (von insgesamt 10)
  • Das Thema „Beiträge richtig verstecken“ ist für neue Antworten geschlossen.