BuddyPress vor fremden Blicken schützen

WordPress Backend Login

Wer mit WordPress und BuddyPress seine eigene Social-Network-Plattform aufbaut, möchte möglicherweise nicht jedem beliebigen Besucher Zugang gewähren. Dabei geht es um zwei verschiedene Aspekte: Einerseits sollen nicht eingeloggte Besucher die Plattform nicht einsehen können (oder höchstens einige ausgewählte Seiten wie z.B. das Registrierungsformular), andererseits sollen neu registrierte Benutzer ihr Login erst nach der Freischaltung durch einen Administrator nutzen können.

Klingt einfach? Ist es aber nicht! Das Problem liegt zunächst darin, dass WordPress von Haus aus wohl das Backend, nicht aber das Frontend durchgängig mit einem Login schützt. Erschwerend kommt in unserem Fall dazu, dass das BuddyPress-Plugin einige spezielle Seiten anlegt (Activitiy Stream, Members, Groups), welche WordPress nicht wie normale Seiten behandelt; nicht alle Plugins, welche das Frontend mit einem Passwortschutz versehen, schützen deshalb auch die BuddyPress-Seiten. Und last but not least kennt WordPress keine Freischaltung von neu registrierten Benutzern durch einen Administrator, sondern erlaubt es den Benutzern, sich über einen per E-Mail zugestellten Aktivierungs-Link selbst freizuschalten.

Um also eine BuddyPress-Installation komplett vor fremden Blicken zu schützen benötigt man Plugins, und zwar gleich mehrere. Verschiedene meiner Testkandidaten haben zudem mit WordPress 3.1 und BuddyPress 1.2.8 – also den allerneusten Versionen – nicht korrekt funktioniert.

Plugin Schutz des Frontends Freischaltung von neuen Usern
BP Registration Options schützt nur BuddyPress-Seiten, aber keine Standard-WordPress-Seiten OK
Private BuddyPress OK
New User Approve wirkungslos
Absolute Privacy schützt nur Standard-WordPress-Seiten, aber keine BuddyPress-Seiten OK
WP Members wirkungslos
More Privacy Options wirkungslos
BuddyPress Privacy Component fehlerhaft (Website nicht mehr erreichbar)
Force User Login schützt nur Standard-WordPress-Seiten, aber keine BuddyPress-Seiten

 

Was in meinem Fall schliesslich funktionierte, war die Kombination aus Private BuddyPress als umfassender Schutz des Frontends und Absolute Privacy als zuverlässiger Freischaltprozess für neu registrierte Benutzer. Dass es allerdings dermassen umständlich ist, eine BuddyPress-Installation sauber gegen aussen abzuschotten, scheint mir schon ziemlich bedenklich – eine solche Funktionalität gehört meiner Meinung nach ins Basissystem und sollte nicht mit Plugins nachgerüstet werden müssen.

m4s0n501
Dieser Beitrag wurde in WordPress veröffentlicht und getaggt , , , , . Ein Lesezeichen auf das Permalink. setzen. Trackbacks are closed, but you can post a comment.

3 Kommentare

  1. Philipp
    Am 27. Februar 2011 um 17:56 Uhr veröffentlicht | Permalink

    Danke für diesen tollen Artikel mit der ausführlichen Übersicht über verschiedene Privacy-Plugins! Ich habe das Problem auch und stimme Dir zu, dass diese Funktionalität standardmässig in BuddyPress integriert sein sollte. Kennst Du zufällig ein Plugin, welches einem Gast erlaubt, einer BuddyPress-Gruppe ohne Registrierung aber durch Eingabe eines festgelegten Passworts beizutreten?

  2. Am 27. Februar 2011 um 21:14 Uhr veröffentlicht | Permalink

    @Philipp: Geht es Dir wirklich um den Beitritt zu einer einzelnen Gruppe innerhalb BuddyPress – oder geht es um den Zugang zu einer kompletten BuddyPress-Installation? Für ersteres gibt es ja die Möglichkeit, eine Gruppe als “private” oder “hidden” zu definieren – würde das Dein Problem nicht lösen?

  3. Philipp
    Am 28. Februar 2011 um 12:30 Uhr veröffentlicht | Permalink

    @Martin: Danke für Deine Antwort! Es geht mir wirklich darum, den Zutritt zu einzelnen Gruppen innerhalb meiner BuddyPress-Installation durch verschiedene, vordefinierte Passwörter zu erlauben. Dadurch könnten die Gruppen öffentlich gehalten werden (alle können lesen) aber Schreiben würde auch als “Gast” möglich sein und man muss nur das vorgegebene Passwort eingeben, und sich nicht vollständig registrieren. Zur Erklärung: Dass Passwort ist nicht öffentlich, aber diese Gäste werden es bereits kennen. Mit den Gruppeneinstellungen “öffentlich”, “privat” und “versteckt” kann ich das leider nicht erreichen…

Ein Trackback

Einen Kommentar hinterlassen

Ihre E-Mail wird niemals veröffentlicht oder weitergegeben. Erforderliche Felder sind mit * markiert

*
*

86 + = 95

Sie können diese HTML-Tags und -Attribute verwenden <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe without commenting

css.php