Diese Hinweise sind für Benutzer der einfacheren aber kostenlosen WordPress-Themen gedacht. Wer sich ein aufwändigeres Thema leistet, wird einige der hier beschriebenen Probleme gar nicht kennen. Aber für den Betrieb kleiner, informativer Webseiten sind große Themen nicht erforderlich. Dafür stößt man aber auf kleine Schwierigkeiten, die man mit Hilfe von PlugIns umgehen muss. Sich mit WordPress auskennen, bedeutet daher meist auch, dass man weiß, welche der vielen Tausend PlugIns man wann einsetzt.
Anlass zu diesem Artikel war eine Homepage für meine Wohnhausanlage http://iam.at/leebsicc.
Die Anforderungen waren:
- möglichst einfach,
- handybedienbar,
- Registreirungen von Benutzern nur durch den Administrator
- der eigentliche Inhalt soll nur dem eingetragenen Personenkreis zugänglich sein.
Die Handybedienbarkeit ist durch das aktuellste Thema “TwentySeventeen” bestens gegeben und das wurde daher auch gewählt. Das Thema erlaubt es, dass man die Seiten aus dem Inhaltsverzeichnis auf der Startseite untereinander stapelt. Das ist besonders am Handy sehr vorteilhaft, weil man für den Ersteinstieg kein Inhaltsverzeichnis braucht.
Man könnte meinen, dass die hier angegebenen Punkte durch WordPress in der Basisversion realisierbar sind. Aber das ist nicht der Fall. Die Webseite war zwar schnell erstellt, aber die Punkte “Anmeldung”, “Schutz vor Zugriff durch unangemeldete Besucher” und Reaktion der Seite nach der Anmeldung waren nicht befriedigend. Folgende zusätzlichen PlugIns haben diese Mängel behoben:
- Custom Meta Widget
- Peter’s Login Redirect
- Simple Access Control
“META” konfektionieren (Custom Meta Widget)
Für Nicht-Word-Press-Benutzer ist dieser Titel nicht sehr verständlich. Gemeint ist folgendes: Damit eine Word-Press-Seite für einen Administrator und für andere Benutzer der Seite administrierbar ist, muss man sich einloggen können. Das geschieht so, indem an den Basis-Url entweder “wp-login.php” oder “wp-admin” angehängt wird. Der durchschnittliche Benutzer kann aber mit solchen Spitzfindigkeiten nichts anfangen, er benötigt einen Button oder einen Link, auf dem steht “Anmelden”. Genau das leistet das Widget “Meta”. Man kann als Designer dieses Widget in einem dafür vorgesehenen Bereich einfügen. Dann präsentiert sich dieses Widget wie folgt:
Die Links “Beitrags-Feed (RSS)” und “Kommentare als RSS” sind für Benutzer von Feed-Readern interessant, die sich die Neuigkeiten abonnieren wollen, doch in Zeiten von Facebook ist das eher weniger wichtig. Der Link zur WordPress-Seite ist auch nicht in allen Fällen erwünscht. Leider ist das mitgelieferte Widget “Meta” nicht konfigurierbar und man ist auf zusätzliche PlugIns angewiesen. Ich habe “Custom Meta Widget” entdeckt. Dieses Widget macht die einzelnen Zeilen des Meta-Widget ausschaltbar. Hier sieht man die Konfigurationsmöglichkeiten:
Man sieht, dass man auch weitere benutzerdefinierte Links in diese Liste mitaufnehmen kann. Mit diesem Widget reduziert sich die Anzeige des Meta-Widget auf:
Umlenkung nach Login (Peters Login Redirect)
Zuerst wird der Inhalt einer Webseite erstellt, danach kümmert man sich um die Zugänge, also um den Login der Benutzer. In meinem Beispiel ist es erwünscht, dass sich niemand an der Webseite anmelden kann, alle Benutzer werden durch den Administrator eingetragen und erhalten am Beginn die Rolle “Abonnent” und können später auf “Mitarbeiter” oder “Autor” hochgestuft werden. Damit die Registrierung durch Fremde nicht möglich ist, muss man in Einstellungen -> Allgemein die Checkbox “Mitgliedschaft” ausschalten.
Man legt also einen ersten User an und versucht danach, sich mit diesem User anzumelden. Ja, das funktioniert! Es hat aber die verstörende Folge, dass der sich einloggende User nicht auf der Homepage bleibt, sondern auf der Verwaltungsseite (Dashboard) landet. Es isst weiter kein Problem über das Homepage-Symbol in der Kopfzeile wieder zu der Homepage-Ansicht zu kommen, man muss aber bedenken, dass die Benutzer von all diesen Sachen keine Ahnung haben. Der Wunsch ist daher, dass man nach dem Einloggen dieselbe Seite sieht wie vorher, nur eben mit erweiterten Berechtigungen. Man soll nicht im Maschinenraum landen.
Die kurze Antwort: WordPress kann das nicht, aber Peter kann das. Das ziemlich populäre PlugIn “Peters Login Redirect” erledigt genau das, nämlich die Weiterleitung auf eine ganz bestimmte Seite nach dem Login. Das PlugIn kann noch viel mehr aber alles das benötigt man zunächst nicht. Für dieses kleine Problem genügt folgende Einstellung:
Im Punkt “Spezifische Rollen” gibt man als “Anmelde-” und “Abmelde-URL” die Adresse der Startseite an. Normalerweise ist das “/”. Da aber meine Seite im Unterverzeichnis “leebsicc” liegt, muss das hier angegeben werden.
Das war’s auch schon. Wenn der Benutzer sich anmeldet, befindet er sich auf der Startseite des Webs.
Zugangskontrolle (Simple Access Control)
Wenn eine Seite auch Diskussion in Form von Gruppen enthält, ist die Frage nach den Benutzer-Rechten eng mit den dann benötigten PlugIns verbunden. Solche komplexeren Webseiten sind hier nicht das Thema.
Auf der Seite der Wohnhausanlage soll es so sein, dass alle Besucher nur einige wichtige Adressen zu sehen bekommen. Das ist für Notfälle gedacht. In diesen Seiten werden keine Namen der Bewohner genannt und ist auch nicht ersichtlich, worum es bei der Seite überhaupt geht.
Alle anderen Seiten enthalten aber Dokumente, die private Daten enthalten und die sollen nur für die Bewohner sichtbar sein.
Ein Blick auf die Einstellungen einer Seite oder eines Beitrags zeigt die Möglichkeiten, die WordPress bietet:
Man kann also eine Seite öffentlich machen (für alle sichtbar), man kann sie passwortgeschützt machen oder privat. “Passwortgeschützt” ist praktisch nur für einzelne Seiten anwendbar und “privat” ist nur für den Administrator verwendbar.
Was man sucht, ist die Möglichkeit “Seite nur angemeldeten Besuchern zeigen”. Genau das kann das PlugIn “Simple Access Control”. Installier man es, erscheint bei den Einstellungen einer jeden Seite und eines jeden Beitrags folgende Einstellmöglichkeit:
Genau das braucht man.
Diese Wohnhaus-Web hat die Seiten:
- Aktuelles
- Professionisten
- Bezirk
- Bilder
- Chronik
- Adressen
- E-Mails
aber nur die drei ersten Seiten werden für alle angezeigt, die restlichen Seiten “Bilder”, “Chronik”, “Adressen”, “E-Mails” sehen nur die eingeloggten User.
Das PlugIn sorgt auch dafür, dass die nicht-öffentlichen Seiten nicht im Inhaltsverzeichnis angeführt sind und dass Fremde auch bei Kenntnis der genauen Adresse, diese Seite nicht sehen, sondern eine Fehlermeldung angezeigt bekommen.
Öffentlich und doch nicht
Diese Seite geht eigentlich niemanden etwas an. Genau genommen könnte man sie auf “privat” einstellen, dann würden Besucher nur eine Anmeldung aber überhaupt keine Inhalte. Das Problem sind aber Menschen, die mit diesen Logins nicht umgehen können und die hätten dann überhaupt keine Information. Daher wurden die wichtigsten Informationen über Professionisten, die man in Notfällen rufen kann, für alle sichtbar gemacht.
Man braucht heutzutage ein Titelbild. Würde man das Haus abbilden, dann würden Ortskundige gleich wissen, worum es sich hier handelt. Damit es nicht ganz so offensichtlich ist, wurde eine Collage aus Hausdetails erstellt, bei der es nicht so ganz klar ist, um welches Objekt es sich hier handelt.
Suchmaschinen erinnern an meinen Freund Columbo; man glaubt gar nicht, was die alles finden – wenn man es ihnen nicht verbietet. In WordPress gibt es gleich bei den Einrichtung die Frage, ob man will, dass die Seite von Suchmaschinen indiziert wird. In den allermeisten Fällen wird man das bejahen, doch im Falle einer Wohnhausanlage mit privaten Daten eher nicht. Es muss ja nur durch eine fehlerhafte Einstellung eine der privaten Seite zugänglich sein (unbemerkt) und schon würde sich die Suchmaschine dieser Daten bemächtigen. Wenn man das also vermeiden will, geht man in WordPress in das Dashboard -> Einstellungen -> Lesen und aktiviert “Suchmaschinen davon abhalten, diese Webseite zu indexieren”.
Franz Fiala
Letzte Artikel von Franz Fiala (Alle anzeigen)
- Neue Folgen im Physik-Universum - 18. Dezember 2023
- Große Dateien in WordPress - 17. Dezember 2023
- Wien-Panorama - 16. Dezember 2023
Hallo und guten Abend,
ich habe lange nach einer Möglichkeit gesucht Seiten so abzusichern wie Sie es hier vorgestellt haben. Danke für den tollen Beitrag.
Dennoch hätte ich ein, zwei Fragen
a) Im Menü der Wohnhaus-Web Site ist ganz rechts der Button Anmelden zu finden. Haben Sie diesen Menüeintrag mit dem CustomMeta Widget gekoppelt und wenn ja wie?
b) Sie schreiben, dass die anderen Menüpunkte Bilder, Chronik, Adressen und E-Mails nur eingeloggte Bewohner sehen können; auch hier die Frage: Wie haben Sie das bewerkstelligt?
Ich hoffe Sie können mir in diesem Fall die erforderlichen Infos zukommen lassen und bedanke mich daher schon jetzt recht herzlich für Ihre Hilfestellung.
Danke für die Frage!
Eigentlich müsste man sich ärgern, dass ein CMS wie WordPress so einfache Dinge wie das Verbergen von Seiten nicht im Auslieferungszustand kann. Man sieht, dass es eben ursprünglich ein reiner Blog-Programm war. Diese Seite kommt mit extrem wenigen und sehr einfachen PlugIns aus. Dass man die Anmeldung in das Menü integrieren kann, geschieht mit dem PlugIn “Login Logout Register Menu”. Damit man nach dem Login (oder Logout) auf einer definierten Seite landet, bewirkt das PlugIn “Peter’s Login Redirect”. Damit Seiten nur eingeloggten Benutzern sichtbar sind, bewirkt das PlugIn “Simple Access Control”. Um alle Benutzer aufzulisten, kann man das PlugIn “Simple User Listing” verwenden. Das derart erweiterte WordPress erledigt die gestellte Aufgabe zufriedenstellend.
Viel Erfolg!
Franz