Vorab: Wenn du vertrauliche Informationen auf einen Webserver setzt, gibt es auch immer ein Restrisiko, dass diese Informationen öffentlich einsehbar sind. Mitgliederlisten, Bankverbindung, persönliche Daten usw. auf einem Webserver zu erfassen und sichern ist vielleicht nicht die smarteste Idee.
Um zwei Bereiche ganz simpel auseinanderzuhalten, kannst du einfach WordPress zweimal installieren und bei einer Installation z.B. das Plugin Restricted Site Access verwenden. Dadurch schließt du auch aus, dass durch die interne Suchfunktion, RSS-Feeds oder REST API Informationen ungewollt zugänglich sind. Im Idealfall richtest du eine Multisite (ein Netzwerk von [in deinem Fall zwei] WordPress-Websites) ein, was die Wartung und Pflege enorm vereinfacht.
Für den Kindergarten unserer Tochter haben wir damals (schon eine Weile her) einfach zusätzlich zu WordPress ein Woltlab-Forum eingerichtet, zu dem nur Vorstandsmitglieder Zugang hatten. Gerade der Austausch zwischen turnusmäßigen Sitzungen („Was gibt es neues? Wie seht ihr das?“) ging damit sehr gut und auch technisch weniger begabte Teilnehmende hatten sich sehr schnell eingefunden. WordPress bietet auch Foren-Software an, die unter Umständen eine interessante Alternative sein könnte („damals“ ging da einfach noch nicht so viel).
Was die Ansicht der Bilder angeht im Mitgliederbereich angeht:
Du kannst die Registrierung für jeden öffnen, dann aber mit dem Plugin Approve User jede Neuregistrierung einzeln freigeben (oder eben auch ablehnen) und dann nur registrierten Nutzern bestimmte Inhalte zugänglich machen, indem du sie beim Veröffentlichen auf den Status „privat“ setzt.
Herzlichen Dank für die Antwort.
Ja, ich denke, das ist eine gute Lösung, und richtig: ob brisante Unterlagen dort liegen müssen, ist noch fraglich.
Grüße
macmaid
Schau dir auch noch das Plugin Password Protected an, wenn du den geschützten Bereich nur mit einem Passwort schützen möchtest (ohne Benutzerregistrierung).