1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Digitale Inhalte, für mich, sicher anbieten

Dieses Thema im Forum "Onlineshop mit WordPress" wurde erstellt von Ria, 26. November 2014.

Schlagworte:
  1. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Hallo WP-Fans,

    ich tue mich etwas schwer, mit digitalen Inhalten und dabei die nötige Sicherheit für mich zu gewährleisten.
    Es soll gut sein, die Dateien in einen zusätzlichen Container zu legen und z.B. dafür das WP-Plugin Digimember einzusetzen.
    So weit so gut nur hält sich google et cetera an eine Text-Datei mit dem Namem robots.txt und z.B.folgendem Inhalt:

    User-agent: *
    Disallow: /Verzeichnisnamme/

    denn mehr Möglichkeiten kenne ich nicht, höchstens das Ganze noch auf einer extra Seite mit einer kryptischen URL und bei einer "einfachen" Multisite kann ich die ja gar nicht erstellen, oder übersehe ich da jetzt was? Gibt es praktische Erfahrungen zur Sicherheit?

    Gruss Ria
     
  2. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Hallo,
    die Frage würde auch beim Plugin Groups aufkommen. Hält Google sich wirklich an Disallow, habe gelesen nein. Eigentlich geht es mir um einen Erfahrungswert zu Digitalen Inhalten, ob da schon mal Jemand negative Erfahrungen hatte?
    (das es gehen muss, ist mir schon klar, will nur keinen grundlegenden Denkfehler begehen)

    Gruss Ria
     
  3. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Ich nehme an, dass Du die Inhalte verkaufen willst, oder?

    Dafür gäbe es verschiedene bewährte Ansätze mit WooCommerce (und Groups usw.). Es kommt darauf an, was Du genau machen willst: Zugang zu einem Download, zeitlich befristeter Zugang usw.
     
  4. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
  5. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Hallo zusammen,
    danke für die Antworten. Ich möchte mir alle Optionen offenhalten und falls was verkauft werden soll dann für den deutschen Raum sinnvoll. Da scheint mir "Digimember" und "DigiStore" eventuell praktisch zu sein.

    Natürlich ginge auch "woocommerce" mit Link auf den "DigiStore" nach dem letzten Klick(ob ich sowas, falls ich es brauche hinbekomme keine Ahnung).

    Leider hat keiner meine Frage beantwortet, vielleicht ist meine Frage so nicht richtig angekommen?

    Es geht mir um die Sicherheitsfrage, Passwort zu einem Memberbereichs-Plugin, kann man doch weiter geben, Passwort zur Datei verfällt zwar jeh nach Einstellung, was ist mit dem Download Bereich an sich?

    Es gibt folgende Erklärung:
    Binden Sie den Download-Link auf einer geschützten WordPress-Seite ein.
    Erstellen Sie eine Text-Datei mit dem Namem robots.txt und folgendem Inhalt:
    User-agent: *
    Disallow: /download/
    Falls Sie einen anderen Verzeichnisnamen als /download gewählt haben, passen Sie ihn in der Datei an.
    Kopieren Sie die Datei auf Ihren Server in das Hauptverzeichnis.

    So erhalten nur Käufer Zugriff auf die Datei. Wegen der robots.txt wird die Datei von Suchmaschinen nicht indexiert.

    Das scheint allgemein der einzige Schutz zu sein, ausser noch einer extra Fantasie URL Seite. Ich will nur wissen, wie Eure praktischen Erfahrungen dazu sind? Wie schützt Ihr den Bereich?
    (was ich wissen will, ist doch wohl unabhängig vom Plugin und ob etwas verkauft werden soll oder nicht?)

    Gruss Ria
     
  6. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    DigiStore?! Mit WooCommerce brauchst Du weder DigiStore noch sonst irgendein DigiDing. Was die anbieten (notabene mit kostenlosen WordPress-Plugins), finde ich nicht der Rede wert. Pure Bauernfängerei.
     
  7. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    WooCommerce nur für digitale Inhalte ist Overkill. Easydigitaldownloads löst genau die Frage von Ria. Dort kann man festlegen wie lange ein Link gilt, wie viele Downloads möglich sind usw. Einfach mal installieren und testen.
     
  8. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Wie man's nimmt... Um ein paar digitale Produkte zu verkaufen, ist auch WordPress samt ganzem Plugin-Zauber Overkill. ;)
     
  9. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.318
    Zustimmungen:
    582
    Es werden bei - für den Download in der Regel - dynamische Links zu der Datei erzeugt. der Kunde kann diese Links *nicht* weitergeben und auch ist eine Prüfung durch das System (Kunden-Login) nötig. Soweit ich Digimember kenne - funktioniert dies dort allerdings nicht. Hier ist der geschütze Inhalt auf der Seite für den Kunden - und nur für den Kunden (member) sichtbar.

    Ich verwende für download-Produkte woocommerce - da ich den kassenbereich und auch die Produkt-Detailseiten an meine wünsche anpassen kann.

    du möchtest scripten? kein problem

    Hier ein Script, mit dem ich seit Jahren - digitale produkte über das Web zum download anbiete
    https://github.com/r23/MyOOS/blob/master/shop/includes/content/download.php
     
  10. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Hallo,

    1.)nochmal: englischsprachiges Plugins, die keine Vollintegration zu deutschen Zahlungsanbietern(Direktüberweisung, Paypal reicht mir nicht!), geschweige denn Autorespondern ermöglichen, sind mir mit zu viel rumfummeln behaftet.

    Außerdem kenne ich die normalen Plugins in der Beschreibung und habe ja auch nicht nach dem xten Plugin gefragt.

    2.) a.Schutz der Produkte durch einen Passwortschutz
    b. Zeitgesteuerte Freischaltung von Inhalten nach x-beliebiger Anzahl von Tagen (haben auch die deutschen)
    c. Vorintegrierte Schnittstelle zu den bekannten deutschen Zahlungsanbietern

    zumindest von Anfang an im Kopf dabei als Weg ohne Stress.

    3. Ist es nicht so, dass es noch keinen Schutz für Accounts gibt also kann man sich gleichzeitig mit dem selben Benutzernamen einloggen und könnte demnach den Account auch weitergeben.

    Meine Frage geht in Richtung Punkt 3!!! Nicht was der einzelne gut oder überflüssig findet.

    (Ich sehe schon meine eigentlichen Fragen kann keiner beantworten)

    Gruss Ria

    sorry, da ist noch r23 gekommen,
    verstehst wenigstens um was es mir geht. Will aber nicht unbedingt den Code einsetzen, wenn ich nicht weiß wo der einzutragen wäre. Habe zwar eine Testumgebung auf dem Homerechner mit Apache und MySQl, aber ansonsten wenig Ahnung.
    Kannst Du noch was zu Punkt 3 sagen?
     
  11. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Deine Frage ging in erster Linie Richtung Google und ob sich der Bot an die Disallow Regel hält. Diese Frage kann nur Google beantworten und wir haben Dir Lösungen genannt, die das Problem lösen (zeitlich beschränkte Downloadlinks).

    Ein Schutz eines Accounts wäre über eine doppelte Authentifizierung möglich. Beim Einlogen könnte man eine PIN per SMS versenden wie beim Online Banking. Diesen PIN muss man dann zusätzlich eingeben.
     
  12. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Hallo mensmaximus,

    ist ja schon gut, ist bei mir nicht so richtig angekommen. Nun denn, das mit der PIN usw. ist ja wohl nirgends eingebaut, anscheinend reichen die Euch bekannten Maßnahmen. Dann wars das, wenn nicht noch was kommt.
    Besten Dank für die Angaben! Ist ja auch nicht wirklich einfach direkt zu verstehen, außer man nimmt es ungefragt als gegeben hin. Manchmal möchte ich es halt etwas genau wissen. Hoffe ich habe nicht genervt.
    Gruss Ria
     
  13. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
  14. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.318
    Zustimmungen:
    582
    puh hatte ich doch - ich habe sogar den technischen Ablauf bis zum letzten Punkt erklärt. o.k jetzt nicht für Wordpress copy und paste - aber für jeden Entwickler verständlich.



    Bei sinnvollen Shop-Plugins kann man bei der Konfiguration sagen, wie man den Download haben möchte :
    Je nach Betriebsystem stehen dort "Methoden zum Herunterladen der Datei" zur Verfügung. Deine genannten haben diese Funktion nicht - daher würde ich diese dafür halt nicht verwenden.
     
  15. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Hallo,
    danke für die Hinweise.

    @ mensmaximus

    "If You need to maintain your blog using an Android/iPhone app, or any other software using the XMLRPC interface, you can enable the App password feature in this plugin, but please note that enabling the App password feature will make your blog less secure."

    Ich lese, bei Aktivierung des App feature wäre mein Blog weniger sicher? Ich kann mit Code nur rudimentär was anfangen und nicht wenn es ans "Eingemachte" geht.

    @ r23

    Dein Script ist für MyOOS geschrieben, wäre für mich schon zu schwierig das umzuändern, einzubauen, wie auch immer.
    Ich hätte sagen sollen, dass ich ein wenig CSS HTML zum anpassen von Themes kann(einfache Dinge) schon mal etwas anpassen, PHP ist nach wie vor ein Problem, bin nicht ohne Grund wieder bei WP gelandet.

    "Je nach Betriebsystem stehen dort "Methoden zum Herunterladen der Datei" zur Verfügung. Deine genannten haben diese Funktion nicht - daher würde ich diese dafür halt nicht verwenden. "

    Toll! was verwendest Du denn oder würdest Du (an meiner Stelle als DAU) verwenden?

    Gruss Ria
     
  16. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
  17. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Hallo mensmaximus,

    bin leider nicht dazu gekommen mir das genauer anzusehen, werde das nachholen. Man hat vor sowas in den Store demnächst einzubauen. Aber das kennt man ja, wie lange sowas meistens dauert. Ohne engagierte Plugin "Bastler" geht es wohl nicht. Finde generell, auch bei WP, könnten ein paar Dinge direkt dabei sein, was Sicherheit betrift.
    Besten Dank für den Link.

    Gruss Ria
     
  18. havanna63

    havanna63 New Member

    Registriert seit:
    1. Januar 2016
    Beiträge:
    1
    Zustimmungen:
    0
    Der Thread ist zwar schon etwas älter, aber ich bin gerade darüber gestolpert, weil ich selbst das Thema habe.

    Mehrfach wurde hier das Plugin EasyDigitalDownload (EDD) anstelle WooCommerce empfohlen.
    Davon möchte ich dringend abraten. Das Plugin EDD hatte ich die Tage auch angetestet. Es entspricht nicht im Geringsten den Anforderungen die wir in Deutschland bzw. der EU (leider) haben.

    Für WooCommerce gibt es das Addon Germanized das gerade die besonderen gesetzlichen Anforderungen die wir in Deutschland bzw. der EU haben, abdeckt.

    Natürlich könnte man EDD mit etwas Wissen um diese Anforderungen noch etwas abdecken bzw. erweitern. Aber manche lassen sich überhaupt nicht implementieren wie die bei uns geforderte doppelte Bestätigung "Jetzt kaufen".

    Darüber hinaus scheiterte ich bei digitalen Produkten an der seit 1.1.2015 gültigen Rechtslage bezügl. Umsatzsteuer. Bei digitalen Produkten ist der Steuersatz des jeweiligen Empfangslandes zu berücksichtigen. EDD speichert weder Adresse noch Land des Käufers.
    Nun wird diskret auf entsprechende Addons hingewiesen die allerdings zu unverschämten Preisen nach meiner Meinung für den geringen Mehrwert angeboten werden.

    Besonders kompliziert stellt sich die Situation für Kleinunternehmer dar, die gem. §19 UstG eigentlich von der Umsatzsteuer befreit sind. Doch muss man beachten, dass es diese Kleinunternehmerregelung nur in DE gibt. D.h. verkauft man sein digitales Produkt nach Österreich, muss man auch als Kleinunternehmer wieder die Umsatzsteuer berechnen (und abführen).

    O.k. das schweifte nun etwas ab von der Frage des TO.

    EDD macht es übrigens so, dass es die Dateien nur in ein spezielles Verzeichnis lädt, das mittels einer .htaccess Datei geschützt ist.

    Inwieweit dies die Dateien tatsächlich vor einem unberechtigten Download schützt, kann ich noch nicht sagen (werde ich vielleicht mal testen).

    Ggf. müsste man mit dem versendeten Download-Link die Verbindung zu einem CDN herstellen.

    Ciao Thomas
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden