Eine gesamte WordPress-Website mit Passwort für Besucher sperren
Gelegentlich ist es notwendig, eine gesamte WordPress-Website vorübergehend zu sperren und mit einem Passwortschutz zu versehen. Dies ist insbesondere dann sinnvoll, wenn Wartungsarbeiten anstehen.
Das Plugin „Password Protected“: Ein einfacher Zugangsschutz
Das leichtgewichtige Plugin „Password Protected“ bietet einen effektiven Schutz für Deine WordPress-Seiten, Beiträge und Archive. Hochgeladene Medien wie Bilder, Videos und Musik bleiben jedoch weiterhin zugänglich, sofern die URLs bekannt sind. Dies kann geschehen, wenn jemand gezielt über Google nach Deinen Medien sucht.
Das Passwort-Plugin versteht auch Deutsch und die Bedienung ist „kinderleicht“.
Probleme bei Caching-Plugins, CDNs und einigen Hostern
Wenn Du ein Caching Plugin, oder ein CDN zur Beschleunigung Deiner Website nutzt, kann es Probleme mit dem Plugin „Password Protected“ geben. Die Entwickler schreiben dazu:
Bitte beachten Sie, dass dieses Plugin funktioniert, indem ein Cookie gesetzt wird, um den Zugriff auf die Website zu ermöglichen. Wenn Sie ein Caching-Plugin oder Webhosting wie WP Engine mit integriertem Caching verwenden, müssen Sie den Caching-Dienst so konfigurieren, dass er deaktiviert wird, wenn das passwortgeschützte Cookie gesetzt ist.
Eine Nutzerin schrieb:
Bitte beachten Sie die Meldung auf der Plugin-Seite – das passwortgeschützte Plugin funktioniert aufgrund ihrer Caching-Implementierung nicht mit dem WP Engine-Hosting.
Ist das Passwortschutz-Plugin aus Pakistan sicher?
Es ist nicht schwer nachzuvollziehen, warum häufig die Frage aufkommt: „Ist Software aus Russland, China, Indien oder Pakistan überhaupt sicher?“. Die Antwort darauf ist nicht eindeutig. Muss ein böswilliger Hacker tatsächlich in einem dieser Länder leben und arbeiten? Könnte ein „intelligenter und hinterhältiger“ Hacker seine Herkunft nicht lieber verschleiern? Dennoch gibt es zu diesem Plugin durchaus besorgniserregende Hinweise.
Exploits sind Methoden zum Ausnutzen von Schwachstellen in Programmen. In diesem Post wird ein Zusammenhang zwischen dem Plugin „Password Protected“ und einem Hack der WordPress-Installation hergestellt. Die Entwickler äußerten sich dazu wie folgt:
Achtung: Ich habe Fälle von Malware beobachtet, die durch Sicherheitslücken in anderen Plugins eingeschleust wurden. Diese Schwachstellen ermöglichen es, Dateien an verschiedenen Stellen einer WordPress-Installation zu platzieren, einschließlich in anderen Plugins und im Theme. Daher kann es durchaus sein, dass Sie Malware gefunden haben, die in das auf Ihrer Website installierte Plugin integriert wurde, jedoch nicht von diesem Plugin selbst stammt.
Auf Deutsch: Es besteht die Möglichkeit, dass „fremde“ Exploits in anderen Plugins das Passwort-Schutz-Plugin missbrauchen, um die Website zu hacken.
