WordPress : Nécessite une connexion pour certaines pages à afficher ou à modifier.

Pourquoi exiger une connexion pour certaines pages à afficher ou à modifier dans WordPress ?

Il y a plusieurs raisons pour lesquelles vous voudriez exiger une connexion pour certaines pages à afficher ou même à modifier dans WordPress.

Tout d'abord, si vous avez plusieurs contributeurs qui écrivent du contenu et publient à différents moments à partir de différents endroits à travers le monde, vous voudrez leur donner accès à leurs propres pages ou publications.

S'ils ont une sorte de rôle d'éditeur, vous voudrez peut-être leur donner accès aux pages et aux articles à modifier et à relire avant de les publier.

En outre, vous souhaitez peut-être rendre certaines pages uniquement accessibles aux utilisateurs spéciaux qui paient pour ce contenu ou qui sont abonnés à votre blog ou site Web WordPress.

Ces tâches à elles seules pourraient être assez lourdes et prendre du temps, si vous avez un grand blog ou site Web WordPress.

Peut-être avez-vous de nombreux blogs ou sites Web WordPress avec de nombreux utilisateurs ayant tous des rôles différents.

L'organisation de ces rôles et le contenu pouvant être visualisé et/ou modifié par quels utilisateurs peuvent être difficiles à organiser.

Dans cet article, je vais expliquer comment vous pouvez organiser ces tâches et comment exiger une connexion pour certaines pages à afficher ou à modifier dans WordPress.

Pour exiger une connexion pour certaines pages à afficher, vous pouvez simplement rendre la page "privée".

Qu'est-ce qu'une page privée dans WordPress ?

Une page privée dans WordPress est simplement une page qui n'est pas visible par le public. Les pages privées nécessiteront normalement une connexion afin d'accéder, de visualiser et/ou de modifier cette page.

Pour rendre les publications ou les pages privées, allez dans la zone de publication la plus à droite et cliquez sur "Privé". C'est tout, maintenant cette publication/page est privée.

Seuls les utilisateurs ayant les rôles d'administrateur et d'éditeur ayant accès aux publications privées peuvent les consulter. Cependant, les administrateurs et les éditeurs ont également accès à tous les messages privés.

Alors, que pouvez-vous faire si vous souhaitez configurer des pages/publications privées et autoriser uniquement certains utilisateurs à accéder à certaines publications, quels que soient les rôles par défaut de WordPress ?

N'oublions pas qu'une page privée n'est pas seulement bonne pour les sites WordPress qui sont, en général, visibles par le public, mais aussi si vous avez certaines personnes, comme la famille, les amis ou même les collègues de votre entreprise, que vous souhaitez afficher uniquement un contenu spécifique.

Vous pouvez également configurer cela dans le tableau de bord WordPress avec ce plugin :

Comment exiger une connexion pour certaines pages à afficher ou à modifier dans WordPress ?

Il existe deux façons d'exiger une connexion pour certaines pages à afficher ou à modifier dans WordPress. Avec et sans l'utilisation de plugins.

Nécessite une connexion pour certaines pages à modifier.

La première consiste à utiliser votre tableau de bord WordPress. Afin d'exiger une connexion pour modifier des pages dans WordPress, vous devez attribuer un rôle d'utilisateur d'administrateur ou d'éditeur.

Un administrateur ou un éditeur de WordPress peut accéder à n'importe quelle page de WordPress et les modifier.

Les rôles d'utilisateur Auteur et Auteur invité ne peuvent modifier que leurs propres publications ou pages, mais pas les autres.

Comme vous pouvez le voir, exiger un login pour certaines pages à éditer dans WordPress en passant simplement par le tableau de bord est très limité.

En fait, ils ne sont limités qu'aux rôles d'utilisateur.

Les rouleaux d'utilisateurs sont généralement prédéterminés dans WordPress. Vous pouvez lire à leur sujet ici, « Rôles et capacités ».

Afin d'exiger une connexion pour éditer certaines pages dans WordPress, vous devez modifier les rôles et les fonctions des utilisateurs pour vos administrateurs, éditeurs et auteurs.

Cependant, veuillez noter que vous pouvez modifier ces règles pour les rôles d'utilisateur en fonction de vos objectifs pour chacun. Mais vous devez avoir une connaissance suffisante de PHP (le langage de codage sur lequel WordPress est construit) afin d'accéder aux fichiers « functions.php » de votre site pour ce faire.

Ou vous pouvez simplement installer un plugin pour le faire.

Pour la plupart d'entre nous, le moyen le plus simple d'exiger une connexion pour modifier certaines pages serait, bien sûr, d'installer un plugin. Comme celui-ci ci-dessous :

Exiger une connexion pour certaines pages à afficher.

Afin d'exiger une connexion pour afficher certaines pages dans WordPress, vous devrez rendre un article ou une page privée pour l'affichage, comme je l'ai mentionné ci-dessus.

Pour sécuriser un mot de passe de publication ou de page, il vous suffit d'accéder aux éditeurs de publication ou de page pour lesquels vous souhaitez demander une connexion.

Ensuite, vous faites en sorte que la publication / la page nécessite un mot de passe.

Ensuite, créez simplement un mot de passe et donnez ce mot de passe à qui vous souhaitez avoir accès à ce message ou à cette page pour le visionner.

Ils peuvent ensuite se connecter à votre WordPress à la publication ou à la page avec l'accès restreint en utilisant le mot de passe que vous leur avez donné.

Encore une fois, la meilleure façon d'exiger une connexion dans WordPress à un certain article ou à une certaine page pour l'affichage serait d'utiliser des plugins.

Cependant, les meilleurs plugins pour ce type de fonction seraient un type de plugin d'adhésion.

Grâce à ces plugins d'adhésion, vous pouvez contrôler l'accès et demander aux utilisateurs ou aux membres de se connecter avant de consulter certaines pages ou publications WordPress.

La beauté de la plupart de ces plugins est que vous pouvez le faire à partir d'un simple tableau de bord.

Par exemple, vous pouvez créer certaines pages pour les membres payants et certaines pages nécessitant une connexion pour les autres membres.

Vous pouvez même créer des niveaux d'adhésion limitant l'accès à certains articles ou pages et attribuant des identifiants pour chacun.

Il existe plusieurs plugins que vous pouvez utiliser gratuitement et tous, bien sûr, ont des fonctionnalités payantes et premium qui ne sont disponibles que via une version payante.

Vous constaterez également comme pour tous les plugins WordPress, que les versions gratuites peuvent être assez limitées.

Cependant, les versions payantes ou premium ne sont pas si chères. Surtout compte tenu du temps que cela vous fera gagner et de toutes ces fonctions supplémentaires qu'ils peuvent effectuer. La plupart du temps, ça vaut bien le prix.

Problèmes de sécurité possibles avec les pages privées et les publications dans WordPress.

Selon ce que vous stockez, le simple fait de rendre un article ou une page « privé » peut ou non suffire.

Les publications et les pages protégées par mot de passe dans WordPress sont sécurisées avec désinvolture sur le front-end. La demande de mot de passe est vérifiée par le serveur et aucun contenu n'est envoyé à la publication ou à la page à moins qu'il ne corresponde.

Cependant, une fois le mot de passe soumis, le mot de passe est ensuite stocké en clair sur un cookie dans le système de l'utilisateur.

Ainsi, si leur ordinateur est compromis, il peut être relativement simple pour un Hacker ou un Malware de voler le mot de passe.

Il est également important de noter que les fichiers multimédias liés ou joints à une page privée ne sont pas, en eux-mêmes, « privés ».

Cela signifie que si un utilisateur connaît ou devine le chemin d'accès à une image ou à un fichier lié à une page privée, il peut le télécharger sans connaître le mot de passe.

Côté serveur, la sécurité est beaucoup plus laxiste pour les publications avec mot de passe.

Le contenu de la publication n'est ni crypté ni masqué de quelque manière que ce soit, et le mot de passe apparaît dans la base de données en clair.

Ainsi, un utilisateur malveillant avec des privilèges d'auteur ou plus peut lire n'importe quel contenu privé, et si un attaquant accède à votre base de données via n'importe quelle autre faille de sécurité sur le site, il peut également accéder à ces données privées.

Donc, fondamentalement, les messages privés sont suffisamment sécurisés pour être utilisés pour un simple paywall ou pour une confidentialité occasionnelle.

Cependant, les publications protégées par un mot de passe privé ne doivent pas être utilisées pour stocker ou transmettre de véritables données sécurisées telles que des informations financières et des coordonnées bancaires.

Comment changer la page de connexion dans WordPress ?

La meilleure et la plus simple façon de changer la page de connexion de votre site WordPress serait d'utiliser ce plugin, « WPS Hide Login ».

Installez et activez simplement le plugin. Les étapes sont assez explicites. Voici à quoi ressemblera le plugin une fois activé sur votre site WordPress :

En utilisant ce plugin, vous réaffecterez la page de connexion WordPress de son wp-admin standard à une nouvelle page de connexion comme wp-pizza.

C'est un bon moyen d'ajouter une sécurité supplémentaire à votre site Web WordPress. Par exemple, si des bots ou tout autre pirate informatique décident d'essayer de s'introduire dans votre site Web WordPress via la page wp-admin normale, ils obtiendront une page 404 au lieu de la page de connexion.

C'est un excellent moyen d'au moins décourager les bots d'essayer de se connecter à votre site Web WordPress.

Qu'est-ce que le contenu réservé aux abonnés sur WordPress ?

Le contenu réservé aux abonnés dans WordPress est un contenu qui n'est visible que par les abonnés ou les membres de votre site Web WordPress.

Mais le terme "Abonné" ne doit pas être confondu avec le "rôle" WordPress d'"Abonné".

Les rôles d'abonné dans la section des utilisateurs de votre tableau de bord WordPress ont une signification et des capacités différentes au sein de votre site Web WordPress.

Un rôle d'abonné permet simplement à un visiteur fréquent et pré-approuvé de laisser des commentaires sur les articles de votre blog sans avoir à approuver leurs commentaires au préalable à chaque fois qu'ils en font un.

Le moyen le plus simple d'implémenter le " contenu réservé aux abonnés " consisterait simplement à utiliser un plug-in de type "membres uniquement" à partir du lien ci-dessus et à inscrire les abonnés en conséquence.

Vous pouvez ensuite gérer l'accès à certaines pages pour certains abonnés. Vous pourrez peut-être même configurer des murs payants, etc. grâce à certains de ces plugins .

En fait, il existe de nombreux plugins que vous pouvez choisir ici pour « restreindre l'accès » et exiger une connexion pour certains messages et pages.

Comment masquer mon site WordPress à la vue du public ?

Pour masquer votre site WordPress à la vue du public, vous pouvez simplement rendre votre site Web WordPress privé. Le plus simple pour ce faire serait d'installer un plugin WordPress comme ceux-ci ci-dessous :

Quel est le lien pour la connexion administrateur WordPress ?

Le lien pour une connexion d'administrateur WordPress a généralement "wp-admin" dans l'URL. Cependant, il est fortement recommandé de le remplacer dès que possible par une autre URL de connexion d'administrateur WordPress. Vous pouvez le faire en utilisant la connexion masquée WPS dont j'ai parlé dans ce post.

Faire en sorte que WordPress exige une connexion pour certaines pages, résumé.

Le moyen le plus simple d'exiger un accès de connexion pour certaines pages de WordPress consiste à utiliser des plugins.

Vous pouvez également limiter les utilisateurs ayant accès à votre site Web WordPress en attribuant des rôles d'utilisateur via votre tableau de bord WordPress.

De cette façon, vous pouvez restreindre l'accès et exiger une connexion pour modifier n'importe quel article ou page de votre site Web.

Cela vous permettrait également de gagner du temps, en particulier si vous avez des utilisateurs partout dans le monde dans différents fuseaux horaires, en leur permettant d'éditer et de publier des messages, vous devenant ainsi un goulot d'étranglement du processus de création de contenu de votre propre site Web.

Vous pouvez également créer des publications privées qui n'autorisent l'accès qu'à certaines publications ou pages de WordPress en attribuant des mots de passe à ces publications ou pages.

Afin d'accéder à ces publications ou pages, ils auront besoin d'une connexion avec le mot de passe pour cette publication ou cette page.

Cependant, le moyen le plus simple d'exiger une connexion pour certaines pages à afficher ou à modifier dans WordPress serait d'installer un ou deux plugins.

Les plugins ci-dessus devraient prendre en charge toutes les exigences de connexion pour votre site Web WordPress.