• Einen guten Sonntag in die Runde…
    Für mich begann er mit einem Schreck. Auf meiner nicht kommerziellen Foto-homepage habe ich Seiten mit Fotos, die eigentlich nicht öffentlich sichtbar sein sollten. (Z.B. Bilder von Kindern auf einer Freizeit, von deren Eltern ich (noch) keine Freigabe erhalten habe). Deshalb habe ich die Seiten mit einem Passwortschutz versehen. Das funktioniert auch gut, wenn man direkt diese Seiten aufruft.
    Jetzt habe ich durch Zufall entdeckt, dass man in der Google Bilder Vorschau auch (in nicht geringer Auflösung) diese Fotos der geschützten Seiten findet! Wenn also jemand in der Googlesuche „angesichtssache“ eingibt und dann auf „Bilder“ klickt, kommen eben auch diese geschützen Fotos. Und noch schlimmer: Sogar unter dem Namen eines fotografierten Mädchens (*** [Moderationshinweis: Name gelöscht] (die Freigabe habe ich von den Eltern jetzt…)) erscheinen ihre Fotos. Klickt man diese dann an, wird man auf die Seite geleitet, die dann nur nach Passworteingabe sichtbar ist.
    Das jede Seite irgendwie gehackt werden kann war mir schon klar. Aber das scheint ja ein Automatismus zu sein.
    Ist das normal, habe ich was falsch gemacht, wie kann ich mich (und die Fotos) davor schützen?
    Danke und Grüße
    Hartmut

    Moderationshinweis: Es ist überhaupt nicht erforderlich, hier die Namen von auf einer Website veröffentlichten Personen zu posten. Zum Schutz der genannten Person habe ich den Namen wieder entfernt. Bitte künftig etwas sparsamer mit persönlichen Angaben umgehen. Grüße, Bego

    • Dieses Thema wurde geändert vor 6 Jahren, 8 Monaten von Bego Mario Garde. Grund: Moderationshinweis: Name gelöscht

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 1 Antwort (von insgesamt 1)
  • Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    WordPress kennt verschiedene Inhaltstypen, unter anderem Beiträge, Seiten, Revisionen und Attachments (deutsch: Anhänge). Wenn du eine Seite oder Beitrag mit einem Passwort schützt, gilt das für diese Seite/diesen Beitrag, nicht aber für das Attachment. Das wird trotzdem beim Upload des Fotos generiert und ist über einen direkten Abruf der Attachment-URL für jeden sichtbar.

    Du kannst beim Abruf von Attachment-Seiten eine Umleitung im Template einrichten, damit der Inhalt nicht angezeigt wird. Dazu findest du hier eine hübsche Anleitung: https://premium.wpmudev.org/blog/hide-media-attachment-pages-wordpress/ – Dieser Beitrag weist aber auch darauf hin, dass es keinen absoluten Schutz für hochgeladenen Bilder gibt. Einmal hochgeladenen Bild-Datei können auch direkt im Browser abgerufen werden kann, wenn die URL zur Datei bekannt ist.

    Um z.B. Kunden nach einem Fotoshooting Zugriff auf „Kontaktabzüge“ zu geben, wäre vermutlich ein Download-Management-Plugin wie Download Monitor besser geeignet. Oder du verwendest eine ganz andere Webanwendung wie z.B. Nextcloud, bei dem du (ähnlich wie bei Google Documents) Kunden einen schwer zu erratenden Download-Link zuschicken kannst. Um einer Guppe von Leuten Einsicht zu gewähren, bieten sich vermutlich Membership-Plugins an. Da würde ich im Einzelfall aber auch sorgfältig recherchieren.

Ansicht von 1 Antwort (von insgesamt 1)
  • Das Thema „Trotz Passwortschutz Bilder öffentlich“ ist für neue Antworten geschlossen.