Support » Allgemeine Fragen » Wie Bilder vor Suchmaschinen sperren?

  • Hallo,

    ich möchte eine passwortgeschützte Webseite aufsetzen. Dieses realisiere ich z. B. mit einem Plugin, welches die Seite erst nach einem Login anzeigt. Leider sind jedoch nicht Bilder trotzdem vor Suchmaschinen geschützt und werden hier irgendwann in den Ergebnissen einer Bildersuche aufgelistet.

    Habt Ihr bitte einen Tipp, wie ich Medien (welche ja bekanntlich im Ordner „wp-content“ und nicht in der Datenbank liegen) für Unbefugte schützen kann? Könnte ich bitte das z. B. erreichen, in dem ich den Ordner „wp-content“ per „.htpassword“ sperre?

    Ein weiteres Problem ist für mich, wie eingewählte Nutzer dann die Bilder angezeigt bekommen? Müssen sie sich dann nach Seitenaufruf der betreffeneden Medienseite sich extra noch per .htpassword einwählen?

    Im voraus danke für Tipps,
    Karl

    • Dieses Thema wurde geändert vor 6 Monaten, 2 Wochen von Karl.
    • Dieses Thema wurde geändert vor 6 Monaten, 2 Wochen von Karl.
    • Dieses Thema wurde geändert vor 6 Monaten, 2 Wochen von Karl.
    • Dieses Thema wurde geändert vor 6 Monaten, 2 Wochen von Karl.
Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Hallo Karl,

    schau mal, ob das hier was taugt:

    Prevent Direct Access – Protect WordPress Files

    Ich hab das noch nicht eingesetzt, kann deshalb nicht so recht was dazu sagen, aber es müsste das machen, was du möchtest.

    Komplett wp-content zu sperren ist glaube ich keine gute Idee.

    Denk bitte daran, dass WordPress zu allen Attachments automatisch eigene Seiten anlegt. Du könntest aber auch ein Bilder-Verzeichnis anlegen und die Bilder (statt sie in die Mediathek hochzuladen) per URL in die Seite einbinden.

    Thread-Ersteller Karl

    (@zittau)

    Lieber Bego,

    danke für die blitzschnelle AW!

    Komplett wp-content zu sperren ist glaube ich keine gute Idee.

    Und wenn ich nur die betreffenden Unterordner sperre? Für Bilderuploads werden ja bekanntlich, nach Jahr und Monat gestaffelte, Unterorden angelegt.

    Weiterhin gefragt, welchen Code muss ich bitte in die .htaccess für das Sperren von mehreren Unterordnern eintragen?

    Wie ich per .htpassword den Adminbereich sperre, weiß ich. Für meinen Anwendungsfall fehlt mir noch das Detailwissen …

    Danke, Karl

    • Diese Antwort wurde geändert vor 6 Monaten, 2 Wochen von Karl.
    • Diese Antwort wurde geändert vor 6 Monaten, 2 Wochen von Karl.
    • Diese Antwort wurde geändert vor 6 Monaten, 2 Wochen von Karl.
    • Diese Antwort wurde geändert vor 6 Monaten, 2 Wochen von Karl.

    Ich hätte für eine Sperrung des Verzeichnisses jetzt auch an eine .htpasswd-Datei gedacht.

    Ich hab das rasch mal getestet: du kannst ein neues Verzeichnis anlegen, z.B. wp-content/hidden-images und dort ein paar Bilder hochladen. Für den Fall, dass jemand auf die kluge Idee kommt, im Browser https://example.com/wp-content/hidden-images/ einzugeben, legst du vorsichtshalber eine index.php mit Inhalt <?php // Silence is golden. an, damit nicht versehentlich ein Index mit allen Bilddateinamen ausgegeben wird. Du kannst nun einen neuen WordPress-Beitrag erstellen und Bilder „Von URL einfügen“. Hier gibst du die URL mit dem kompletten Pfad an, z.B. https://example.com/wp-content/hidden-images/bild42.jpg. Setzt du den Beitrag nun auf „privat“, können nur angemeldete Benutzer das Bild sehen. Da es nicht über die Mediathek eingebunden wurde, gibt es auch keine Attachment-Seite. Und da die Bilder in keiner für Suchmaschinen sichtbaren Seite liegen, sollten sie auch ohne einen Eintrag in der robots.txt (der ja den Verzeichnisnamen verraten würde) nicht indexiert werden.

    Restrisiko: jemand weiß, dass es ein Verzeichnis wp-content/hidden-images gibt und wie die Bilddateien heißen. Generell gilt „Security by Obfuscation“ (Sicherheit durch Verschleierung) als eine schlechte Sicherheitsmaßnahme, aber wahrscheinlich würde sie „fürs Familienalbum“ reichen.

    Ich hab dann mal in dem Verzeichnis einen Passwortschutz mit .htpasswd angelegt. Füge ich nun ein Bild in einen Beitrag ein, werde ich im Editor um die Zugangsdaten gebeten. Auch für eine Ansicht wird nach dem .htpasswd gefragt. Ansonsten funktioniert das aber, ohne das oben genannte Restrisiko. (Wobei ich vage in Erinnerung habe, dass ein serverseitiger Verzeichnisschutz keine 100%ige Sicherheit bietet.)

    Thread-Ersteller Karl

    (@zittau)

    Lieber Bego,

    großen herzlichen Dank! Das kann ich mir morgen erst genauer ansehen …

    Dir und Deinen Lieben ein schönes Wochenende, sowie schönes „Adventieren“ am Sonntag,
    Karl

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Das Thema „Wie Bilder vor Suchmaschinen sperren?“ ist für neue Antworten geschlossen.