WordPress: для просмотра или редактирования определенных страниц требуется вход в систему.

Почему для просмотра или редактирования определенных страниц в WordPress требуется вход в систему?

Есть несколько причин, по которым вам может потребоваться авторизация для определенных страниц для просмотра или даже редактирования в WordPress.

Прежде всего, если у вас есть несколько участников, которые пишут контент и публикуют его в разное время из разных мест по всему миру, вам следует предоставить им доступ к их собственным страницам или сообщениям.

Если у них есть какая-то роль редактора, вы можете предоставить им доступ к страницам и сообщениям для редактирования и проверки перед публикацией.

Кроме того, возможно, вы хотите сделать определенные страницы доступными только для определенных пользователей, которые либо платят за этот контент, либо являются подписчиками вашего блога или веб-сайта WordPress.

Одни только эти задачи могут быть довольно громоздкими и трудоемкими, если у вас большой блог или веб-сайт WordPress.

Возможно, у вас есть много блогов или веб-сайтов WordPress со многими пользователями, у которых разные роли.

Организация этих ролей и того, какой контент может просматриваться и/или редактироваться пользователями, может быть сложной.

В этом посте я расскажу, как вы можете организовать эти задачи и как требовать авторизацию для определенных страниц для просмотра или редактирования в WordPress.

Чтобы для просмотра определенных страниц требовался вход в систему, вы можете просто сделать страницу «приватной».

Что такое приватная страница в WordPress?

Частная страница в WordPress — это просто страница, которая недоступна для общего просмотра. Частные страницы обычно требуют входа в систему для доступа, просмотра и/или редактирования этой страницы.

Чтобы сделать сообщения или страницы приватными, перейдите в крайний правый блок публикации и нажмите «Частные». Вот и все, теперь этот пост/страница является приватной.

Только пользователи с ролями администратора и редактора имеют доступ к личным сообщениям и могут их просматривать. Однако администраторы и редакторы также имеют доступ ко всем личным сообщениям.

Итак, что вы можете сделать, если хотите настроить личные страницы/сообщения и разрешить доступ к определенным сообщениям только определенным пользователям, независимо от ролей WordPress по умолчанию?

Не будем забывать, что частная страница хороша не только для веб-сайтов WordPress, которые, как правило, доступны для просмотра публике, но также хороша, если у вас есть определенные люди, такие как семья, друзья или даже коллеги из вашей компании, которым вы хотите показывать только определенный контент.

Вы также можете настроить это на панели инструментов WordPress с помощью этого плагина:

Как потребовать авторизацию для определенных страниц для просмотра или редактирования в WordPress?

Есть два способа потребовать авторизацию для определенных страниц для просмотра или редактирования в WordPress. Как с использованием плагинов, так и без них.

Требовать авторизацию для определенных страниц для редактирования.

Первый способ — через вашу панель управления WordPress. Чтобы требовать авторизацию для редактирования страниц в WordPress, вам необходимо назначить пользователю роль администратора или редактора.

Администратор или редактор WordPress может получить доступ к любой странице WordPress и редактировать ее.

Пользовательские роли «Автор» и «Гостевой автор» могут редактировать только свои собственные сообщения или страницы, но не любые другие.

Как видите, требование входа в систему для редактирования определенных страниц в WordPress с помощью простого перехода через панель инструментов очень ограничено.

На самом деле они ограничены только ролями пользователей.

Список пользователей обычно предопределен в WordPress. Вы можете прочитать о них здесь, « Роли и возможности ».

Чтобы требовать входа в систему для редактирования определенных страниц в WordPress, вам необходимо изменить роли и функции пользователей для ваших администраторов, редакторов и авторов.

Однако обратите внимание, что вы можете изменить эти правила для ролей пользователей в соответствии с вашими целями. Но вам потребуется достаточное знание PHP (язык кодирования, на котором построен WordPress), чтобы сделать это в файлах «functions.php» вашего сайта.

Или вы можете просто установить плагин для этого.

Для большинства из нас самый простой способ потребовать авторизацию для редактирования определенных страниц — это, конечно же, установить плагин. Как этот ниже:

Требовать авторизацию для просмотра определенных страниц.

Чтобы требовать входа в систему для просмотра определенных страниц в WordPress, вам нужно будет сделать публикацию или страницу приватной для просмотра, как я упоминал выше.

Чтобы защитить пост или страницу паролем, вы просто заходите в редакторы постов или страниц, для которых хотите запросить вход.

Затем вы делаете запись/страницу требующей пароля.

Затем просто создайте пароль и дайте этот пароль тому, кому вы хотите иметь доступ к этому определенному сообщению или странице для просмотра.

Затем они могут войти в ваш WordPress на определенный пост или страницу с ограниченным доступом, используя пароль, который вы им предоставили.

Опять же, лучший способ запросить вход в WordPress для определенного поста или страницы для просмотра — это использовать плагины.

Тем не менее, лучшими плагинами для этого типа функций будут плагины типа членства.

С помощью этих плагинов членства вы можете контролировать доступ и требовать от пользователей или участников входа в систему перед просмотром определенных страниц или сообщений WordPress.

Прелесть большинства этих плагинов в том, что вы можете сделать это с одной простой панели инструментов.

Например, вы можете создать определенные страницы для платных участников и определенные страницы, требующие входа в систему для других участников.

Вы даже можете создавать уровни членства, ограничивая доступ к определенным сообщениям или страницам и назначая логины для каждого.

Есть несколько плагинов, которые вы можете использовать бесплатно, и все они, конечно же, имеют платные и премиальные функции, которые доступны только в платной версии.

Вы также обнаружите, что, как и во всех плагинах WordPress, бесплатные версии могут быть весьма ограниченными.

Однако платные или премиальные версии не так уж и дороги. Особенно учитывая время, которое это сэкономит вам, и все те дополнительные функции, которые они могут выполнять. В большинстве случаев это стоит своей цены.

Возможные проблемы с безопасностью приватных страниц и постов в WordPress.

В зависимости от того, что вы храните, просто сделать публикацию или страницу «личной» может быть недостаточно.

Защищенные паролем сообщения и страницы в WordPress небрежно защищены на внешнем интерфейсе. Запрос пароля проверяется сервером, и никакое содержимое не передается сообщению или странице, если оно не совпадает.

Однако после отправки пароля он сохраняется в открытом виде в файле cookie в системе пользователя.

Поэтому, если их компьютер скомпрометирован, хакеру или какой-либо вредоносной программе может быть относительно просто украсть пароль.

Также важно отметить, что медиафайлы, которые связаны или прикреплены к частной странице, сами по себе не являются «личными».

Это означает, что если пользователь знает или угадывает путь к изображению или файлу, на который есть ссылка на частной странице, он может загрузить его, не зная пароля.

На стороне сервера безопасность сообщений с паролем намного слабее.

Содержимое поста никак не зашифровано и не обфусцировано, а пароль появляется в базе данных в открытом виде.

Таким образом, злоумышленник с правами автора или выше может прочитать любое личное содержимое, и если злоумышленник получит доступ к вашей базе данных через любую другую дыру в безопасности на сайте, он также сможет получить доступ к этим личным данным.

Таким образом, частные сообщения достаточно безопасны, чтобы их можно было использовать для простого платного доступа или для случайной конфиденциальности.

Тем не менее, сообщения, защищенные паролем, не должны использоваться для хранения или передачи каких-либо действительно безопасных данных, таких как финансовая информация и банковские реквизиты.

Как изменить страницу входа в WordPress?

Лучший и самый простой способ изменить страницу входа на вашем веб-сайте WordPress — использовать этот плагин « WPS Hide Login ».

Просто установите и активируйте плагин. Шаги довольно очевидны. Вот как будет выглядеть плагин после его активации на вашем сайте WordPress:

Используя этот плагин, вы переназначите страницу входа WordPress со стандартной страницы wp-admin на новую страницу входа, например, wp-pizza.

Это хороший способ повысить безопасность вашего сайта WordPress. Например, если боты или любые другие хакеры решат попытаться проникнуть на ваш сайт WordPress через обычную страницу wp-admin, они получат страницу 404 вместо страницы входа.

Это отличный способ, по крайней мере, отговорить ботов от попыток войти на ваш сайт WordPress.

Что такое контент только для подписчиков на WordPress?

Контент только для подписчиков в WordPress — это контент, который доступен для просмотра только подписчикам или участникам вашего сайта WordPress.

Но термин «Подписчик» не следует путать с «ролью» WordPress «Подписчик».

Роли подписчиков в разделе пользователей на панели инструментов WordPress имеют другое значение и возможности на вашем веб-сайте WordPress.

Роль подписчика просто позволяет частому и предварительно одобренному посетителю оставлять комментарии к вашим сообщениям в блоге без необходимости заранее одобрять свои комментарии каждый раз, когда они их оставляют.

Самый простой способ реализовать « Контент только для подписчиков » — это просто использовать плагин типа «только для членов» из приведенной выше ссылки и соответствующим образом зарегистрировать подписчиков.

Затем вы можете управлять доступом к определенным страницам для определенных подписчиков. Вы даже можете установить платные стены и т. д. с помощью некоторых из этих плагинов .

На самом деле, есть довольно много плагинов, которые вы можете выбрать здесь, чтобы « ограничить доступ » и потребовать авторизацию для определенных сообщений и страниц.

Как скрыть свой сайт WordPress от общего доступа?

Чтобы скрыть свой сайт WordPress от общего доступа, вы можете просто сделать свой сайт WordPress закрытым. Проще всего это сделать, установив плагин WordPress, как показано ниже:

Какая ссылка для входа в админку WordPress?

Ссылка для входа в систему администратора WordPress обычно имеет «wp-admin» в URL-адресе. Тем не менее, настоятельно рекомендуется как можно скорее изменить его на другой URL-адрес для входа администратора WordPress. Вы можете сделать это, используя скрытый логин WPS , о котором я говорил в этом посте.

Заставить WordPress требовать авторизацию для определенных страниц, резюме.

Самый простой способ запросить доступ для входа на определенные страницы в WordPress — это использовать плагины.

Вы также можете ограничить доступ пользователей к вашему веб-сайту WordPress, назначив роли пользователей через панель инструментов WordPress.

Таким образом, вы можете ограничить круг лиц, имеющих доступ, и потребовать авторизацию для редактирования любого сообщения или страницы на вашем веб-сайте.

Это также поможет вам сэкономить время, особенно если у вас есть пользователи по всему миру в разных часовых поясах, позволяя им редактировать и публиковать сообщения, а вы становитесь узким местом в процессе создания контента вашего собственного веб-сайта.

Вы также можете создавать частные сообщения, которые разрешают доступ только к определенным сообщениям или страницам в WordPress, выдавая пароли к этим сообщениям или страницам.

Чтобы получить доступ к этим сообщениям или страницам, им потребуется логин с паролем для этого определенного сообщения или страницы.

Тем не менее, самый простой способ потребовать авторизации для просмотра или редактирования определенных страниц в WordPress — это установить один или два плагина.

Вышеупомянутые плагины должны позаботиться о любых требованиях к входу в систему на вашем веб-сайте WordPress.