1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Öffentlichen Blog sicher machen

Dieses Thema im Forum "Allgemeines" wurde erstellt von Uwe_B, 16. März 2012.

Schlagworte:
  1. Uwe_B

    Uwe_B Well-Known Member

    Registriert seit:
    18. April 2010
    Beiträge:
    70
    Zustimmungen:
    0
    Hallo zusammen,
    ich habe einen Blog, bei welchem Registrierungen möglich und erwünscht sind. Nun würde ich aber gerne den Admin-Bereich schützen, ohne allen Mitglieder ein Passwort zu geben. Wenn ich folgende Sicherheitsempfehlung umsetze, müsste jeder User beim Login mein .htaccess-Passwort eingeben:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Wie löst ihr das? Wie kann ich die User effektiv vom Admin-Bereich fernhalten, ohne ihnen den Zugang zu ihren Profilen und dem Mitgliederbereich zu verweigern? Ich habe Buddypress installiert, die User müssten also nicht auf das Backend zugreifen können, wie kann ich sie automatisch "vorne" halten? Irgendwie verstehe ich immer weniger, je länger ich mich damit beschäftige... :(

    Hat jemand eine Antwort? Alternativ wäre auch eine Erklärung wie ihr das Sicherheitsproblem löst sehr hilfreich... danke!
     
    #1 Uwe_B, 16. März 2012
  2. genesis-zero

    genesis-zero Well-Known Member

    Registriert seit:
    14. Juni 2008
    Beiträge:
    186
    Zustimmungen:
    0
    Ob das mit BuddyPress funktioniert weiß ich nicht, aber ich nutze das hier in meiner functions.php

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
    #2 genesis-zero, 16. März 2012
  3. Shadow

    Shadow Well-Known Member

    Registriert seit:
    12. Februar 2007
    Beiträge:
    2.972
    Zustimmungen:
    58
    Ein Abonnent, diese Rolle bekommt jemand der sich NUR Registriert hat (bei Standardeinstellung) und diese Benutzer kann nur sein Profil bearbeiten, und sonst nichts im "Dashboard".

    ein allgemeines Passwort für alle gleich, würde ich auch Sicherheitsgründen und auch logistisch nicht machen.
    zb ein Ausschluss eines Mitgliedes ist zb dann nicht möglich,
    eine Erweiterung der Rechte für ein Mitglied zb als Mitarbeiter, Autor, Redakteur oder Administrator auch nicht, durch die Wordpress Benutzerverwaltung aber sind das genaus die Vorteile die man hat.
     
    #3 Shadow, 16. März 2012
  4. Uwe_B

    Uwe_B Well-Known Member

    Registriert seit:
    18. April 2010
    Beiträge:
    70
    Zustimmungen:
    0
    Vielen Dank für die Antworten, aber das ist es nicht was ich gesucht habe.

    Es geht mir darum, dass ich die Datei /wp-login.php wie beschrieben mit einem htaccess-Passwort sichern möchte, jedoch bei der Anmeldung über das Login-Formular immer automatisch auf die Datei zugegriffen wird, weshalb ich allen Usern das zusätzliche Passwort geben müsste, was ja keinen Sinn macht.

    Der oben von mir angeführte Code wird an allen Ecken empfohlen, um Wordpress sicherer zu machen. Wenn ich als Einzelperson Wordpress nutze ist das ja auch sinnvoll, sobald ich jedoch eine Community aufbauen möchte funktioniert es nicht, da jeder das Passwort bräuchte. Oder verstehe ich da irgendwas falsch?

    Gruß,
    Uwe
     
    #4 Uwe_B, 17. März 2012
  5. genesis-zero

    genesis-zero Well-Known Member

    Registriert seit:
    14. Juni 2008
    Beiträge:
    186
    Zustimmungen:
    0
    Grundsätzlich kommt keiner ohne die nötigen Rechte (oder genug böse Energie ^^) in deinen Adminbereich.
     
    #5 genesis-zero, 20. März 2012
  6. Uwe_B

    Uwe_B Well-Known Member

    Registriert seit:
    18. April 2010
    Beiträge:
    70
    Zustimmungen:
    0
    Tja, es geht hier um die Fälle, in denen ausreichend böse Energie vorhanden ist...

    Wie geschrieben, die bereits oben von mir angeführten Zeilen werden zur Aufnahme in die htaccess empfohlen, das scheint mir jedoch keinen Sinn zu ergeben, wenn der User für die Registrierung offen ist. Wie kann ich verhindern, dass beim Login auf den geschützten Bereich zurück gegriffen wird, damit keine Passworteingabe nötig ist?

    Ist das so schwer zu verstehen oder zu beantworten?
     
    #6 Uwe_B, 20. März 2012
  7. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Hier hast du einige Möglichkeiten, um deinen Blog abzusichern. Die Beispiele mit 'Deine_IP' sind eher was, wenn du eine statische IP hast. Wichtig sind noch vernünftige Passwörter z.B 10Stellen kryptisch. Benutze auch diese Plugin:

    http://wordpress.org/extend/plugins/secure-wordpress/
     
    #7 Hille, 20. März 2012
    Zuletzt bearbeitet: 20. März 2012
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    #8 Hille, 20. März 2012
  9. Uwe_B

    Uwe_B Well-Known Member

    Registriert seit:
    18. April 2010
    Beiträge:
    70
    Zustimmungen:
    0
    Danke für die Hinweise, auch wenn das meine eigentliche Frage nicht beantwortet. Aber ich habe es nun so gelöst, dass sich die User mittels Theme My Login im Frontend anmelden und ihr Profil bearbeiten können, während die config-Datei und der Adminbereich komplett verriegelt sind.

    Gruß,
    Uwe
     
    #9 Uwe_B, 22. März 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden