Wie Bilder vor Zugriff sichern?

Aktuell arbeiten wir noch im Hintergrund an der Foren-Struktur, daher kann es vorkommen das noch nicht alles zu 100% passt. Sowohl die Foren-Bereiche, Labels, Berechtigungen, Icons und das verschieben der Themen in die entsprechende Bereiche wird noch alles durchgeführt, sobald das abgeschlossen ist entfernen wir diesen Hinweis auch.

    Ich betreibe ein paar private Seiten, die nur für einen kleinen Familienkreis zugänglich sind. Dafür benutze ich das Plugin Members Only. Das klappt ja soweit ganz gut, bis ich mir die Frage stellte, wie eigentlich die Bildpfade geschützt sind, um dann schnell festszustellen: gar nicht. Wer also den Pfad zum Bild kennt oder errät, kommt an alle Bilder ran. Ich sehe 2 nicht einfache Wege, das Problem zu lösen: das Plugin muss irgendwie die Gruppenleserechte mit der zugelassenen Lesergruppe verbinden oder die Bilderordner müssen gänzlich außerhalb des Domainpfades gelegt werden. Kennt jemand hierzu eine Lösung? Es ist natürlich kein reines WP-Problem, aber vielleicht gibt es ein besseres Plugin für die Lösung.
    Herzlichen Gruß
    dokde

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis: folgt noch

    Dritte Möglichkeit: Deine Bilder bekommen einfach Namen die sich nicht (oder zumindest nur mit erheblichem Aufwand) erraten lassen.

    Gruß
    Mo

    Danke für diesen Hinweis. Ich hatte das für mich so ziemlich verworfen, da damit die Kommunikation zum Bild erschwert wird, also z. B. "druck mir mal das Bild xxx aus". Dazu braucht man die Originalnamen für die optimale Auflösung. Außerdem bräuchte man wieder ein Plugin das die Namen automatisch "kryptifiziert".

    Könntest den Bilderordner auch mit einer extra .htaccess schützen.

    [size=10]Bitte immer zuerst die Forensuche nutzen und erst danach Deine Fragen hier im Forum stellen, denn sehr vieles wurde schon mehrfach beantwortet. Bitte dabei auch die Forenregeln beachten.
    Kein Support per PN - Fragen gehören ins Forum.[/SIZE]
    [size=8]Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)[/SIZE]

    ich glaub nur beim ersten Aufruf ... aber probier's einfach mal aus ;-)

    [size=10]Bitte immer zuerst die Forensuche nutzen und erst danach Deine Fragen hier im Forum stellen, denn sehr vieles wurde schon mehrfach beantwortet. Bitte dabei auch die Forenregeln beachten.
    Kein Support per PN - Fragen gehören ins Forum.[/SIZE]
    [size=8]Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)[/SIZE]

    Ich hoffe auch, aber schon 2mal einloggen, bekommen die meisten eine Krise und dieses Einloggen wird ja weder von cookies noch von Passwort-Managern unterstützt, jedenfalls nicht von meinen. Aber ich probiere es aus und gebe Bescheid, falls keine attraktiveren Vorschläge mehr kommen.

    Quote

    Ich betreibe ein paar private Seiten, die nur für einen kleinen Familienkreis zugänglich sind.

    Wenn das der Fall ist, dann trifft das nicht zu:

    Quote

    aber schon 2mal einloggen, bekommen die meisten eine Krise

    Du kannst den Blog doch generell mit htaccess schützen und die jetzige Passwortabfrage entfernen, wenn ihn eh Fremde nicht sehen sollen.

    Quote from bgeissler

    Wenn das der Fall ist, dann trifft das nicht zu:Du kannst den Blog doch generell mit htaccess schützen und die jetzige Passwortabfrage entfernen, wenn ihn eh Fremde nicht sehen sollen.


    Das Leben kann so einfach sein, wenn man einfach denkt. Das ist natürlich die Lösung für meine Familienseite und werde es auch so verwenden. Mich würde zwar immer noch eine allgemeine Lösung im Wordpress-Kontext interessieren, aber zur Zeit habe ich dafür gar keine Verwendung.
    Das einzige, was mich daran stört, dass mein Passwortmanager da nicht greift, aber da die anderen so etwas nicht haben, muss ich halt damit leben.
    Danke für die vielen guten Hinweise
    dokde

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login