BuddyPress vor fremden Blicken schützen

WordPress Backend Login

Wer mit WordPress und BuddyPress seine eigene Social-Network-Plattform aufbaut, möchte möglicherweise nicht jedem beliebigen Besucher Zugang gewähren. Dabei geht es um zwei verschiedene Aspekte: Einerseits sollen nicht eingeloggte Besucher die Plattform nicht einsehen können (oder höchstens einige ausgewählte Seiten wie z.B. das Registrierungsformular), andererseits sollen neu registrierte Benutzer ihr Login erst nach der Freischaltung durch einen Administrator nutzen können.

Klingt einfach? Ist es aber nicht! Das Problem liegt zunächst darin, dass WordPress von Haus aus wohl das Backend, nicht aber das Frontend durchgängig mit einem Login schützt. Erschwerend kommt in unserem Fall dazu, dass das BuddyPress-Plugin einige spezielle Seiten anlegt (Activitiy Stream, Members, Groups), welche WordPress nicht wie normale Seiten behandelt; nicht alle Plugins, welche das Frontend mit einem Passwortschutz versehen, schützen deshalb auch die BuddyPress-Seiten. Und last but not least kennt WordPress keine Freischaltung von neu registrierten Benutzern durch einen Administrator, sondern erlaubt es den Benutzern, sich über einen per E-Mail zugestellten Aktivierungs-Link selbst freizuschalten.

Um also eine BuddyPress-Installation komplett vor fremden Blicken zu schützen benötigt man Plugins, und zwar gleich mehrere. Verschiedene meiner Testkandidaten haben zudem mit WordPress 3.1 und BuddyPress 1.2.8 – also den allerneusten Versionen – nicht korrekt funktioniert.

Plugin Schutz des Frontends Freischaltung von neuen Usern
BP Registration Options schützt nur BuddyPress-Seiten, aber keine Standard-WordPress-Seiten OK
Private BuddyPress OK
New User Approve wirkungslos
Absolute Privacy schützt nur Standard-WordPress-Seiten, aber keine BuddyPress-Seiten OK
WP Members wirkungslos
More Privacy Options wirkungslos
BuddyPress Privacy Component fehlerhaft (Website nicht mehr erreichbar)
Force User Login schützt nur Standard-WordPress-Seiten, aber keine BuddyPress-Seiten

 

Was in meinem Fall schliesslich funktionierte, war die Kombination aus Private BuddyPress als umfassender Schutz des Frontends und Absolute Privacy als zuverlässiger Freischaltprozess für neu registrierte Benutzer. Dass es allerdings dermassen umständlich ist, eine BuddyPress-Installation sauber gegen aussen abzuschotten, scheint mir schon ziemlich bedenklich – eine solche Funktionalität gehört meiner Meinung nach ins Basissystem und sollte nicht mit Plugins nachgerüstet werden müssen.

4 Gedanken zu „BuddyPress vor fremden Blicken schützen“

  1. Danke für diesen tollen Artikel mit der ausführlichen Übersicht über verschiedene Privacy-Plugins! Ich habe das Problem auch und stimme Dir zu, dass diese Funktionalität standardmässig in BuddyPress integriert sein sollte. Kennst Du zufällig ein Plugin, welches einem Gast erlaubt, einer BuddyPress-Gruppe ohne Registrierung aber durch Eingabe eines festgelegten Passworts beizutreten?

  2. @Philipp: Geht es Dir wirklich um den Beitritt zu einer einzelnen Gruppe innerhalb BuddyPress – oder geht es um den Zugang zu einer kompletten BuddyPress-Installation? Für ersteres gibt es ja die Möglichkeit, eine Gruppe als “private” oder “hidden” zu definieren – würde das Dein Problem nicht lösen?

  3. @Martin: Danke für Deine Antwort! Es geht mir wirklich darum, den Zutritt zu einzelnen Gruppen innerhalb meiner BuddyPress-Installation durch verschiedene, vordefinierte Passwörter zu erlauben. Dadurch könnten die Gruppen öffentlich gehalten werden (alle können lesen) aber Schreiben würde auch als “Gast” möglich sein und man muss nur das vorgegebene Passwort eingeben, und sich nicht vollständig registrieren. Zur Erklärung: Dass Passwort ist nicht öffentlich, aber diese Gäste werden es bereits kennen. Mit den Gruppeneinstellungen “öffentlich”, “privat” und “versteckt” kann ich das leider nicht erreichen…

Hinterlassen Sie einen Kommentar