Authenticator, WordPress Login auch für das Frontend (Plugin)
Kommentare
Trackbacks
-
[...] Authenticator es un plugin para WordPress que te permite habilitar el acceso al blog sólo a los usuarios que estén logueados, especial para blogs con contenido para adultos o un blog privado para familiares o amigos. [...]
-
[...] más reciente es el Authenticator, con este plugin el visitante que intente ingresar al blog deberá si o si logearse para poder [...]
-
[...] Authenticator es un plugin para tu blog de WordPress, que evita que personas no autorizadas puedan visitarlo. Si deseas que tu sitio sólo pueda ser visto por unos pocos elegidos este plugin te puede resultar de gran ayuda. [...]
-
[...] Manchmal ist es notwendig, die komplette WordPress-Installation mit einem Passwort zu schützen. Hierbei gibt es verschiedene Methoden und Vorgehensweisen. Einer dieser Möglichkeiten bietet das Plugin von Frank Bültge mit dem Namen Authenticator. [...]
-
[...] Authenticator [...]
-
[...] Authenticator [...]
-
[...] zum Weblog nur noch registrierten Nutzern zu ermöglichen. In anderen Worten: Um eine mit “Authenticator” geschützte Seiten zu betrachten, muss jeder Besucher einen Account einrichten und [...]
hi. Thanks for plugin
perfect.
Best Regards
How does this differ from Angsuman’s Authenticated WordPress Plugin?
http://blog.taragana.com/index.php/archive/angsumans-authenticated-wordpress-plugin-password-protection-for-your-wordpress-blog/
@Milan: I did not know the Plugin, i think is the function. But I had tested it and it functioned not under WP 2.6. MAybe a small problem with the cookie-queries.
vielen Dank für das Plugin!
sowas suche ich schon lange, versuche dies selbst zu realisieren scheiterten irgendwie immer.
viele Grüße!
Hi, angsuman's plugin reagiert (warum auch immer) bei mir empfindlich auf die Installationsreihenfolge der Plugins. Werde den authenticator mal ausprobieren. Was ich allerdings wirklich großartig fände, wäre eine Inklusion von User Level / Role Level Autorisierung in einem Plugin - also z.B. unterschiedliche Templates nach User-Level (=, >, <) und eine Möglichkeit auch direkt im Editor einzustellen, welcher User-Level die Beiträgen/Seiten sehen kann.
@tobias: Ist auch schon als Idee vorhanden, lediglich der Zeitplan hat noch keine Veröffentlichung zu gelassen.
danke, funktioniert auch wunderbar mit wordpress 2.6 im gegensatz zu vielen anderen auth plugins!
leider funktioniert das plugin bei mir nicht.
ich sehe jedenfalls keine veränderung beim aufruf der website.
was ist zu tun?
mfg
jwqlb
@jwqlb: vermute mal, dass du noch angemeldet bist? Abmelden und neu auf die Seite gehen, dann gibt es kein Frontend mehr ohne Login, so sehe ich zumindest deine Seite.
Frank... You're a star. Da werde ich dann einfach mal geduldig warten...
@frank: völlig korrekt.
ich danke dir!
mfg
jwqlb
Gibt es die Möglichkeit damit auch nur bestimmte Kategorien oder Tags für "community"-user anzubieten? D.h. ein normales Blog mit speziellen Inhalten für eine Benutzergruppe?
@Cedric: Nein, aktuell sperrt dieses Plugin alles.
Hallo Frank, klasse Plugin. Nur Pingbacks innerhalb des Blogs funktionieren dadurch nicht mehr. Wie kann ich das wiederherstellen? Die Funktion finde ich nämlich klasse.
Hi,
erstmal Danke fürs Plugin
Wäre es möglich nach dem Anmelden direkt in den Blog und nicht auf das Dashboard umgeleitet zu werden?
In der wp-login.php habe ich
$redirect_to == 'wp-admin/durch$redirect_to == '/'ersetzt. Leider ohne Ergebnis :-/Auch meine mit dem Plugin WordPress Database Backup geplanten Sicherungen laufen seit der Aktivierung des Authenticator's leider nicht mehr.
Jemand eine Idee???
Gruß Peer
@Peer: ja, ist möglich. Dazu im Plugin, die Adresse eingeben. Schau mal in Zeile 20.
header('Location: ' . get_option('siteurl') . '/wp-login.php?redirect_to=' . urlencode($_SERVER['REQUEST_URI']));anstatt des obigen Syntax könnte es bspw. folgendes sein:
header('Location: ' . get_option('siteurl') . '/wp-login.php?redirect_to=edit-comments.php');Finde ich super. Seiten werden so oft gehackt, da ist jede Sicherheitsmaßnahme ein Segen. Wenn ich bald WordPress hinzufüge werde ich sicherlich darauf zurückgreifen.
Immer noch "Compatible up to: 2.7beta", wie unter http://wordpress.org/extend/plugins/authenticator/
?
Danke!
@Brad: readme erweitert; und damit auch den Eintrag auf WP.org
Oder man fügt das in die index.php etc. ein:
...
Du hast nicht die nötigen Zugangsrechte um diese Seite zu betrachten!
Das kommt aufs gleiche.
Die (*) zwischen (<) und (?) bitte entfernen.
Zugrifsrechte nach User Level
Oder man nimmt diesen Code:
http://www.chiqsal.de/zugriffe-nach-user-level.html
Das kommt aufs gleiche.
@René: ja, zum User Level habe ich hier im Blog schon einige Beiträge und auch im Blog zum Buch.
Hallo. Ich wollte einmal nachfragen, ob es schon etwas neues zum Pingback und Trackback Problem mit diesem Plugin gibt. Wurde bereits eine Lösung gefunden, dass diese Funktionen wieder funktionieren?
Gruß, Dominik
@Dominik: nein, das Plugin hat aktuell keine Veränderung erfahren. Aktuell ist es also noch so, dass alles gesperrt wird.
Danke für dieses tolle Plugin!
Leider können sich einige Benutzer bei mir aber nicht einloggen. Nach Eingabe von Benutzername und Passwort passiert nichts, sie bleiben auf der Login-Page oder es wird ihnen gesagt, dass Passwort wäre falsch, was aber nicht der Fall ist.
Jemand ne Idee, was die Ursache ist und was die Lösung?
Vielen Dank!
Vielen Dank erstmal für das Plugin!
Nun meine Frage:
Gibt es eine Möglichkeit, den Feed für die registrierten User mitels Authentifizierung zugänglich zu machen? Featurerequest
Beste Grüße
Thorsten
@Thorsten: Erweitere mal die Abfrage auf:
if ( !is_user_logged_in() && !is_feed() ) {, dann wird der Feed frei gelassen. Aktuell komme ich nicht zum erweitern, dann müsste ich eine Options-Seite einbauen.Hallo Frank,
vielen Dank für das nützliche Plugin, das ich gern für meinen Blog benutze. Allerdings habe ich ein kleines Problem, bei dem ich nicht weiterkomme - es dem von Peer (s. o.) ähnlich: Ich möchte gern einrichten, dass einfache Abonnenten nach dem Login automatisch auf die Blog-Startseite geleitet werden und nicht auf das Dashboard. Lädt man die "wp-login.php" (ohne weitere nachfolgende Befehle) und loggt sich ein, funktioniert dies auch einwandfrei und man landet im Frontend - ohne den Code irgendwie zu verändern. Loggt man sich dann aber aus, landet man auf der Seite "wp-login.php?loggedout=true". Loggt man sich dann ein, landet man immer im Backend - sowohl wenn ich den Code unverändert lasse, als auch wenn ich ihn wie oben beschrieben ändere. Ich habe bereits verschiedenste Varianten ausprobiert (redirect_to=edit-comments.php, redirect_to=index.php, redirect_to=wp-blog-header.php, redirect_to=wp-load.php, urlencode($_SERVER['Meine Blogseite'])), aber nichts scheint zu helfen. Allerdings habe ich lediglich HTML-Grundkenntnisse und in PHP gänzlich unbewandert. Könntest Du mir deshalb weiterhelfen?
Vielen Dank!
@Sebastian: Beides kann man abfangen, dazu ist es aber nötig tiefer einzugreifen, das das Logout aus dem Backend heraus gesteuert wird. Ich nutze dazu mein Plugin Adminimize und lege fest, wo die User hin sollen, wenn sie sich abmelden. Alternativ hilft sonst nur eigener Code in das Backend bringen.
Hi,
kann man auch eine bestimmte statische Seite von der Regelung ausnehmen?
@Simon: ja, aber nur direkt im Code.
Nachtrag:
ich frage deshalb, weil ich ein Plugins verwende, welches eine eigene statische Seite anlegt um die Registrierung zu verschönern / anzupassen.
Theme My Login: http://www.jfarthing.com/wordpress-plugins/theme-my-login-plugin
Dadurch entsteht eine unendliche Schleife...
dachte ich mir, wahrscheinlich in dieser Zeile
if ('wp-login.php' != $pagenow && 'wp-register.php' != $pagenow)Nur wie?
Wäre über einen Tipp sehr dankbar
ja, du musst deine Adresse hinzufügen, allerdings wird die nicht in $pagenow vorhanden sein. daher muss man mit $_SERVER arbeiten.
Ahh, Vielen Dank.
So richtig?
if ('wp-login.php' != $pagenow && 'wp-register.php' != $pagenow && 'http://www.domain.de/login/' != $_SERVER)funktionier leider noch nicht so ganz
if ('wp-login.php' != $pagenow && 'wp-register.php' != $pagenow && ( strpos($_SERVER['REQUEST_URI'], 'login' ) !== false) )Versuche mal das.
Oje, hatte es mir gar nicht so komplex vorgestellt
Jetzt hat es aber den umgekehrten Effekt. Alle Seiten leiten nicht mehr weiter, außer die login...
Hallo! Vielen, vielen Dank für dieses Plugin! Ich habe schon ewig genau nach solch einer einfach zu handhabenden Lösung gesucht. Und das Beste: Es funktioniert ohne Probleme!
Thx! Gruß Frank.
Your stuff is looking good .
But i can't realize the language can you provide information in English
Thanks
1. Danke für das Plugin! Großartig!
2. Gibt es eine Möglichkeit den RSS Feed durch Übergabe entsprechender Parameter in der URL zugänglich zu machen?
@as_lh: schau dir mal Kommentar #35 an.
Great solution!! I seem WP do not provides this function natively, so, this is what I am looking for.
Klasse Plugin, vielen Dank. Ich möchte es nutzen, um meiner Verwandschaft ein passwortgeschütztes Biklderblog zu präsentieren.
Gibt es eine Möglichkeit (wenn man kein php kann), auf der Login-Seite einen Passworthinweis (damit ich der ganzen buckligen Verwandschaft nicht allen einen Account anlegen muss) zu plazieren? Also einen kurzen Texthinweis: Bitte für User den Namen von Opa und als Passwort das Geburtsdatum (in diesem Format --.--.----) von Carlo eingeben.
Das wär klasse! Vielen Dank auch so schon mal!
@Felix: nein, man könnte das Passwort schon via PHP dort hinschreiben, aber willst du das wirklich. Alternativ könnte man via Cookie das Passwort setzen. In allen Fällen musst du aber via PHP etwas coden.
Es ist ja möglich, dass man bei WordPress 3 mit Blog-Netzwerk nach der Anmeldung im HAUPT-BLOG (welcher mit Authenticator gesichert ist) in den einem zugeordneten Blog geleitet wird (insofern nur ein Blog zugeordnet!). Wie kann man es in diesem Fall mit der Weiterleitung zum zugeordneten Blog nicht aufs Dashboard des UNTER-BLOGS kommt, sondern in den Blog direkt?
@Marcel B: dazu musst du eine Weiterleitung einbauen -
wp_redirect()your plugin is woriking well on wordpress 3.0.1 but I just need to show to all users (also not logged) the home page, how I can do that?
@riturnee: You must write in the code, a custom plugin and exclude the home page --> via Conditionla tag is_home() or is_front_page()
change
if ('wp-login.php' != $pagenow && 'wp-register.php' != $pagenow)toif ('wp-login.php' != $pagenow && 'wp-register.php' != $pagenow && !is_home() )Hallo! Wenn ich den Authentificator aktiviere, sind meine RSS feeds tot?
Gibts da Abhilfe?
Lg, seb
@Seb: schaue mal in die Kommentare, sollte schon behandelt sein.
Hi Frank!
Dank für die Hilfe, nun klappt alles, auch über Mobilgeräte!
Nochmal vielen Dank für deine tolle Arbeit hier, weiter so!
Beste Grüße,
seb
Danke Frank,
so was kann ich gut für eines meiner Projekte gebrauchen. Ich habe das ganze jetzt mit deinem WP Maintenance Mode Plugin kombiniert. Auf der Wartungsmodus Seite wird dem Besucher erklärt warum er nichts sieht, das er aber die Möglichkeit hat sich Anzumelden oder zu Registrieren.
Das ganze mit Infos zu der Facebook Fanpage und einer Infoseite die vom Wartungsmodus ausgenommen ist. Funktioniert wirklich Klasse.
Vielleicht kannst du das ganze ja mal zusammenschreiben so das der Wartungsmodus nicht aktiviert sein muss.
MfG Sven Schneider
@Sven: du meinst, dass man beim Authenticator Optionen für Hinweise im Frontend hat? Wenn ja, würde ich nicht tun, würde dies an deiner Stelle lieber im Theme realisieren und auf der Anmeldeseite die nötigen Infos mitgeben. Die Login-Seite von WP läßt via Hooks ausreichend Veränderungen zu oder du läßt die Leute immer im Frontend und gestaltest das entsprechend. Dazu könnte das Login-Formular dann innerhalb des Theme oder einer Page sein.
Erstmal vielen Dank für das Plugin. Ist prima. Meine Frage lautet, kann ich bei der erstellung von users irgendetwas ändern, dass die Emailadresse nicht obligatorisch ist? Denn ich möchte gerne Passwörter vergeben habe jedoch nicht von jedem die Emailadresse. Vielen Dank für deine Antwort.
Liebe Grüsse
Andi
Hey Leute,
ich hätte da mal eine Frage an euch. Dieses Plugin ist sicherlich nützlich, aber verhindert es nicht Traffic im Blog? Ich meine wenn ich zu manchen Beiträgen nur meinen Senf geben kann wenn ich eingeloggt bin, da werden sich doch sicher einige aus dem Staub machen. Oder setzt ihr das ganze nur für ganz gewisse Teile des Blogs ein?
Danke Schön.
Nice Plugin! Was man mit 3 Zeilen Code nicht alles erreichen kann... Ich hätte es direkt ins Template schreiben, falls ich es benötige... Als Plugin kann man es aber jederzeit wieder deaktivieren. Das gibt definitiv Pluspunkte!
Vielen Dank für das Super-Plugin, lieber Frank.
Viele Grüße von Renate
Hallo,
die Beschreibung des Plugin klingt super. Ich habe es installiert und aktiviert. Wie kann ich das Plugin testen, da ich keinerlei Änderungen an meinem Testblog sehen kann. Was mach ich falsch bzw. bin ich zu doof?
Mein Ziel: Ausgewählte Inhalte sollen nur angemeldeten/registrierten Kunden zur Verfügung stehen.
Danke vorab für Info´s
Ich bin leider kein Programmierer, daher bitte Formulierungen für Dummy´s nutzen
)
Kann ich das Plugin "Live" in einem Produktivsystem sehen?
@rene: was willst du da sehen; es ist einfach kein zugänglicher Blog, da du max. auf die Anmeldeseite kommst. Eventuell hast du vergessen dich auszuloggen - nur dann bewirkt das Plugin ja was. Ausloggen und du solltest das Frontend nicht mehr erreichen.
Hi Frank,
seit dem Update auf 3.1.1 melden mir meine registrierten Nutzer, dass sie sich zwar einloggen können, aber nicht mehr weiter geleitet werden. Woran kann das liegen? Hast du eine Idee?
LG Maksi
@Maksi: am Plugin vermutlich nicht, denn ich setze es in diversen Blogs ein, auch 3.1.1 und alles klappt. Eventuell via Plugin irgendeine Störung der Weiterleitung drin? Das Plugin leitet ja direkt auf die Startseite die im Backend gepflegt ist.
Ich habe das Update auf WP 3.1.1 automatisch durchführen lassen und mehr nicht. Habe auch nachträglich nirgends rumgeschraubt oder etwas neues installiert. Hmmm...
Noch etwas, zum vielleicht besseren Verständnis:
Einloggen klappt und man landet in seinen Profileinstellungen. Wenn man danach ins Blog will, also auf den Link zum Maksimal klickt, landet man wieder auf der Login-Seite. Ein Fehler von WordPress? Aber wieso klappt es bei dir in deinen 3.1.1. Blogs? Wo könnte bei mir der Fehler liegen?
Kannst meinen letzten Kommentar löschen, Frank. Ich habe den Fehler(?) gefunden und musste nur in der Benutzerrolle für registrierte Benutzer etwas ändern (was vorher nicht nötig gewesen war). Danke trotzdem für's "Zuhören"
Schönes WE und liebe Grüße
Maksi
@Maksi: hast du denn die Rolle geändert?
Hallo,
seit der Aktualisierung des Plugins auf die aktuelle Version (da war mein WP noch 2.9.x) können sich bei mir keine Leute mehr einloggen, die das Benutzerrecht "Abonnent" haben. Administratoren können sich nach wie vor einloggen. Ich aktualisierte daraufhin mein WP auf die aktuellste Version 3.1.1., aber das Problem bestand weiterhin. Der Fehler zeigt sich folgendermaßen: Nach dem Login werden Abonnenten wieder direkt auf die Login Seite weitergeleitet. Für Administratoren funktioniert der Login. Die übrigen Benutzerrechte habe ich nicht ausprobiert. Bitte dringend um Behebung dieses Fehlers!
Ich habe in der Datei authenticator.php in der Funktion fb_authenticator_redirect() die Bedingung
if ( ! is_user_logged_in() || ! current_user_can( 'publish_posts' ) ) {
geändert in
if ( ! is_user_logged_in() ) {
damit können sich Abonnenten bei mir jetzt wieder erfolgreich einloggen.
Welchen Zweck hatte der zweite Teil der Bedingung für dein Plugin?
@Ines: dies ist für MultiSite-Installationen drin und nun fällt es mir wie Schuppen von den Augen, dass hat man als Leser nicht - ich bringe ein Update.
Hallo Frank,
Mir ergeht es wie Magsi. Seit dem Update auf 3.1.1 und Deines Plugins auf 0.3, können sich die Leser mit meinem Gastzugang (Abonnentenrecht) zwar anmelden, sehen aber nur die Profileinstellungen (wenn ich mich zuvor mit einem User mit mehr Rechten abgemeldet habe) oder direkt die Startseite. User mit Editor- oder Adminrechten sehen über den gleichen Einstieg jedoch die Webseite.
Hast Du eine Idee?
Viele Grüße
Guido
@Guide: bitte 0.4.0 testen; der Fehler konnte mir nicht auffallen, ich war nur in Mutlisites aktiv am testen, sorry
Hallo Frank,
ich habe das selbe Problem. Auch bei mir werden die Nutzer nicht mehr weitergeleitet.
Seltsam, seltsam...
Nach dem Update auf 0.4.0 wird auf allen Blogs im Multisites-Betrieb auf die Anmeldeseite verlinkt. Im Netzwerkadmin-Bereich kann ich das Plugin nur noch für alle Blogs aktivieren oder deaktivieren; bei den einzelnen Seiten ist das nicht mehr möglich. Das bedeutet, dass auch die "öffentlichen" Seiten das Anmeldeformular zeigen und daher für "normale" Besucher nicht mehr zugänglich sind. Wie kann ich das wieder richtig einrichten ("interne" Seiten mit Anmeldung - "öffentliche" Seiten ohne Anmeldung)?
Ich habe WP 3.1.1 installiert und das Plugin Authenticator 0.40. Das Plugin ist aktiviert. Als Admin kann ich das Plugin für alle Blogs ein- oder ausschalten. Wechsele ich als Administrator in den entsprechenden Blog, erscheint das Plugin nicht mehr unter "Plugins". Ich kann es nicht mehr deaktivieren.
Wo muss ich drehen oder gibts ein Update?
@Andreas @Helmut: Update im SVN, sollte nun passen - hoffentlich; die Kleinigkeiten machen den Unterschied
@Frank: dank des Updates auf 0.4.1 kann man das Plugin jetzt wieder für jeden Blog einzeln aktivieren. Vielen Dank für die schnelle und gute Problemlösung! Ich bin begeistert!
Hallo Frank,
erstmal vielen Dank für dieses Plugin. Kennst du noch eine Möglichkeit, die zusätzlich zu dem "Bloginhalt" auch noch die direkten Links auf die Mediathek-Dateien schützt?
(sobald eine URL auf eine Datei bekannt ist, kann ja jeder auf die Dateien zugreifen).
Grüße
Tim
@Tim: ja, allerdings haben wir dafür nur ein kostenpflichtige Lösung, kein freies Plugin.
Hallo Frank,
ich benötige diese Funktion für einen Kunden von mir. Kannst du bitte mal per Mail Kontakt zu mir aufnehmen bzw. mir gleich mal ein Angebot für die Integration in einen MU WordPress Blog schicken?
Danke.
Grüße
Tim
@Tim: OK, die Kollegen oder ich melden sich.
Ja, nett. Irgendwie erschleicht sich mir der Eindruck, dass mit WordPress und CO die Basics der Programmierung als neue Errungenschaft dargestellt werden.
Eine .htaccess als PLUGIN?
Google nach .htaccess und man hat u.a. von Self HTML eine super Anleitung.
Aber ok, webseiten werden ja lange nicht mehr nur von Programmierern entwickelt.. Daher.. doch nice!
@nanoware: vermutlich missverstanden, denn via htaccess ist das natürlich möglich, jedoch ohne untersch. Rechteverwaltung und vor allem ohne Komfort, ist ja doch etwas aufwendiger immer die htaccess anzupassen, wenn neue User hinzukommen; das Verwalten von Daten zum User ganz zu schweigen und parallel noch die Änderung von Passwort und co. zuzulassen.
authenticator it´s compatible for multisite wp 3.xx? thanks
@muguel: yes, works in all my installs; also WP 3.3 beta2
Hallo Frank Bültge:
Erst mal vielen Dank für das Plugin! Wir hätten es sonst sehr vermisst:-)
Eine Frage hätte ich aber dazu an dich und vielleicht aber auch an alle: Was meint
ihr, wie "sicher" ist dieses Plugin, also wie schwierig wäre es für einen versierten Menschen, dieses Plugin zu umgehen und sich unangemeldet Seiten anzusehen?
Um Missverständnissen vorzubeugen: Dies ist wirklich eine Frage, keine rhetorische Frage! Wie würdet ihr das also einschätzen?
@Mathias: es handelt sich um das Login von WordPress, aktuell machbar, aber nicht einfach. Es ist ein PHP Weg, der ist immer unsicherer als bspw. via Apache-Modul mittels htaccess. Aber du hast eine Verwaltung und sicher ist immer relativ. Würde es einfach sein, würde es mehr gehakte Blogs geben, denn die Anmeldung ist auf allen Blogs mit WP identisch. Das Plugin bringt keine eigene Lösung ein, es nutzt den Login von WordPress und damit immer die Version die werkelt, die auch viele andere Sites im Netz nutzen.
Hallo,
erstmal Danke für das super Plugin, das erspart mir die Bastelei mit htaccess.
Ich möchte aber dass meine User (alles "Redakteure") nach dem Login aufs Frontend kommen, nicht aufs Backend. Die Lösung von weiter oben (von 2008) mit dem "redirect_to" gibt's ja wohl nicht mehr.
Gibt es eine Lösung? Danke.
@Ralf: sollte eigentlich noch immer klappen; da WP die URL so verarbeitet. Ansonsten gehe über die Funktion wp_redirect(); die gibt genügend Möglichkeiten dafür in die Hand, dazu sollte es auch Beiträge hier im Blog von mir geben.
Hallo,
ich hab authenticator 1.0.0 installiert, um nur mir als Webseitenadministrator und meinem Kunden Zugang für eine gerade erst im Aufbau befindliche WordPress-Webseite zu erlauben. Im Prinzip funktionierte es auch sofort, aber leider funktioniert das Login einfach nicht: Nach Eingabe des Benutzernamens und des Passwortes wird man einfach wieder auf die gleiche Login-Seite geleitet. immer und immer wieder. Die URL dazu bleibt also immer: http://meinewebseite.eu/wp-login.php?redirect_to=%2F
Ich hab mir natürlich die anderen Comments hier angeschaut, konnte den Fehler aber nicht beheben. Ich hoffe, es gibt eine Lösung und sage schon einmal Danke dafür.
@Yvonne: was für eine WP Install hast du, so dass ich es eventuell nachspielen kann?