1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP 5.1 Private Seite

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von hatschiii, 22. April 2019.

  1. hatschiii

    hatschiii Well-Known Member

    Registriert seit:
    23. Juni 2008
    Beiträge:
    54
    Zustimmungen:
    0
    Ich habe meine Seite so eingerichtet das immer ein Login erforderlich ist, ddas funktioniert auch super
    In der Mediathek liegen Urlaubsbilder und PDFs, diese sind auf der Site verlinkt.

    Sowet so gut. Das Problem ist nur das, wenn man die URLs der Urlaubsbilder undd PDFs kennt diese auch ohne Login aufrufen kann. So können Personen die einen Login haben diese Deeplinks weiter geben... udn schlimemr noch, Google kann sie finden (auch wenn ich angebe das Google die Site nicht indizieren soll).

    Wie kann ich die Inhalte schützen das bei dem direkten aufruf des Deeplinks auf die Startseite weitergeleitet wird wenn man nicht eingeloggt ist?
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    8.147
    Zustimmungen:
    876
  3. hatschiii

    hatschiii Well-Known Member

    Registriert seit:
    23. Juni 2008
    Beiträge:
    54
    Zustimmungen:
    0
    Danke b3317133

    Habs gerade woanders gefunden... einfach den Code in die .htaccess und dann die Ziel URL anpassen

    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourwebsite\.com/ [NC]
    RewriteCond %{REQUEST_URI} !hotlink\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov) [NC]
    RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
    RewriteRule .*\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov)$ http://yourwebsite.com/ [NC]
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    8.147
    Zustimmungen:
    876
    Kann man auch so machen, es gibt verschiedene Lösungen.

    Die o.g. Lösung via php Script erlaubt eine dynamische Auswertung, z.B. via attachment_url_to_postid(..) erstmal die .jpg oder .pdf Datei in der Mediathek suchen, dann schauen, ob sie mit einem Beitrag o.ä. per $attachment->post_parent verknüpft ist, schauen ob dieser Beitrag auf Status "Privat" steht, und dann entspr. reagieren, dabei auch denkbar eine Abfrage welche(r) Benutzer/Rolle genau angemeldet ist o.ä., oder ob via ACF o.ä. ein entspr. eigenes "geschützt" Feld in der Mediathek gesetzt wurde oder ganz andere Faktoren wie Uhrzeit, Datum usw., kommt eben ganz darauf an, was man genau braucht.
     
    #4 b3317133, 22. April 2019
    Zuletzt bearbeitet: 22. April 2019
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden