Hilfe um Mitgliederbereich/Interner Bereich für eine Schulhomepage einzurichten?

Setze das auf jeden Fall mit zwei komplett voneinander getrennten WP-Installationen um und schraub dabei die interne schön sauber mit .htaccess zu, wäre doch zu peinlich, wenn sich so ein Skriptkiddie von Eurer Schule über ein unzulänglich programmiertes Member-Plugin Zugang zum internen Bereich verschaffte...

 

Also, am einfachsten, wenn auch nicht besonders elegant, ist folgende Vorgehensweise, Du legst die öffentliche HP unter ihrer vorgesehenen Domian an, so wie schon geschehen, außerdem legst Du noch zusätzlich eine (kryptische) Subdomain (z.b. rx325t6.[meine Schule].de, diese rufen die berechtigen Personen dann in Zukunft direkt auf) an, die aber einem ganz anderen unabhängigen Ordner (www/intern/) als ihn die öffentliche HP hat, auf dem dafür gehosteten Webspace zugeordnet wird, dies lässt sich i.d.R. recht einfach über das Kundenbackends des Webhosters realisieren.

In diesem zusätzlichen Verzeichnis legst Du nun noch einen Unterordner (www/intern/wpseite/) an, in den Du dann Deine komplette WP-Installation für den internen Gebrauch packst.

Nun schützt Du den Ordner www/intern/ mittels einer .htaccess-Datei vor fremden Zugriff über zu vergebene Passwörter, das ist von Hand nicht so ganz trivial zu bewerkstelligen, da man noch eine Datei mit den Logindaten für die berechtigten User anlegen und diese dann ihrerseits vor Zugriff durch Verschlüsselung schützen/verstecken muss, daher erledigst Du das ebenfalls ganz einfach über das Kundenbackend des Webspaceproviders, suche dort nach der Möglichkeit geschützte Verzeichnisse anzulegen, darüber kannst Du dann auch im Verlauf der Nutzung dieses internen Bereiches rel. komfortabel weitere Berechtige anlegen oder auch wieder entfernen, ohne Dich in der Tiefe mit der Materie rund um das Thema .htaccess auseinandersetzen zu müssen.

Einen kleinen Schönheitsfehler hat diese Vorgehen aber, um künftig in dieses WP-Backend zu gelangen, also z.B. als Admin oder als Autor schreiben und Dateien hinterlegen zu können, muss man sich von nun an gleich zweimal einloggen, für den reinen Lesezugriff allerdings trotzdem nur einmal, aber das schafft auch zusätzliche Sicherheit.

Diese interne WP-Installation hältst Du dabei in einem schlanken rudimentären Design und so auch weitestgehend frei von überflüssigen Plugins, vergiss aber nicht eines zur automatisierten Sicherung aller Daten auf dem Webspace und der Datenbank zu installieren.

Sichere aber unbedingt auch die öffentliche Website gegen unberechtigte Zugriffe ab, auch diese wird sicher Ziel von "lustigen" Attacken werden.

Für die Skriptkiddies kannst jetzt noch einen Honeypot bereitstellen, indem Du z.B. auf der öffentlichen Seite einen Loginbutton anlegst, der z.B. ebenfalls zu einem weiteren geschützten Verzeichnis leitet, dieses schützt Du aber nur mit einfachen banalen Passwörtern (z.B. Name der Schule, des Direktors, Alltagsbegriffe o.ä.) , intern legst Du dort dann eine ganz einfache Miniwebseite an, auf der dann sowas in der der Art stehen könnte: "Du hast Dir unberechtigt Zugang zu einem mit Passwörtern geschützten Bereich verschafft. Das kann einen Straftatbestand darstellen. Deine IP wurde erfasst. [evtl. noch ein Script einfügen, welches diese einblendet] Wir behalten uns vor, weitere Schritte gegen Dich einzuleiten. Diese kannst Du aber möglicherweise abwenden, wenn Du Dich selbst sofort beim Direktor meldest."

Man könnte auch noch einen drauf setzten und dort eine lustige Oberfläche mit Ordnern wie www/klassenarbeiten/mathematik/ oder www/klassenarbeiten/englisch/ oder www/zeugnisnoten/ anlegen und dahinter kleine lustige Wundertüten verbergen, z.B. die vorgeblich nächste Klassenarbeit im Fach xyz und dann mit Spannung darauf warten, wer alles drauf reinfällt und völlig unreflektiert die Inhalte bei nächster Gelegenheit zum besten gibt…

Achja, der Lehrerberuf hat doch selbst heutzutage noch manchmal spaßige Seiten…