Vor geraumer Zeit habe ich mal einen kurzen Artikel veröffentlicht, in dem ich gezeigt habe, wie man die Links zum Ein- und Ausloggen in WordPress nutzt. In diesem Artikel möchte ich nun ein wenig weiter gehen und zeigen, wie man beispielsweise das Login-Formular in das Theme holt. Damit sind Anpassungen an das Design und die Integration an die eigenen Bedürfnisse sehr einfach umzusetzen.
Weiterlesen
Schlagwort-Archive: Login
Authenticator, WordPress Login auch für das Frontend (Plugin)
Nicht immer will man, dass das Frontend des Blog für alle User zugänglich ist und der Zugang soll nur autorisierten Nutzern zur Verfügung stehen. Dies kann man unter anderem lösen, in dem einen Zugriffsschutz via .htaccess integriert oder man nutzt ab nun das folgende Plugin.
Das Plugin ist nach dem Aktivieren aktiv und sperrt Frontend und Backend. Nur Nutzer, die einen Account im Blog haben, können sich anmelden und im Frontend die Inhalte lesen und im Backend je nach Rechten arbeiten. Anmeldung und Rechte werden nicht beeinflusst, es werden alle Daten und Templates von WordPress genutzt. Ebenso gibt es keinerlei Einstellungen – die Anmeldung am Backend von WordPress wird quasi vor das Frontend geholt und prüft nur, ob der Nutzer angemeldet ist.
Weiterlesen
WordPress Login Sicherheit – Secure WP (Plugin)
Für dieses Plugin gibt es keinen Support mehr von mir, die Version wurde komplett übernommen und wird von Site Security Monitor betreut. Bitte nutzt diese Version und meldet euch über die Plugin-Seite mit Fehlern, Wünschen und Hinweisen.
I don’t provide support anymore for this plugin. This version has been completely taken over and will be maintained by Site Security Monitor. Please use this version and send emails via the plugin page about errors, wishes and tips.
WordPress gibt dem Anwender Information in die Hand, wenn er/sie sich falsch versucht hat einzuloggen. Die Ausgabe der Informationen sind recht vielschichtig und stellen ein Sicherheitsrisiko dar, denn mit diesen Informationen kann ein potenzieller Eindringling seinen Algorithmus beeinflussen.
Im Bereich Usability ist das auch ein feiner Zug und viele „normale Anwender“ sind für diese Information sicher dankbar. Im Bereich eines Privatblogs oder mit Nutzern die mit der Umgebung vertraut sind sind diese Informationen nicht sonderlich relevant. Darum deaktiviere ich sie und mache so ein weiteres Hilfsmittel für potentielle Eindringlinge dicht. Das geht recht einfach, denn WordPress benutzt auch hier einen Filter-Hook und somit kann man diesen Filter recht einfach deaktivieren.
Weiterlesen
Schöner Einloggen mit WordPress
Wer seinen WordPress-Weblog so einstellt, dass neue User sich registrieren können, der ist vielleicht mit dem gleichen Problem wie Ralf konfrontiert. Nach einer Anmeldung bei Verwendung des Template-Tag wp_loginout() wird man zur Profilseite bzw. zur Index weiter geleitet – warum nicht auf eine andere Seite ?
Mich hatte beim Einloggen in WordPress immer gestört das man nach dem Login im Profil landet. Das ist besonders dann ärgerlich, wenn man unangemeldet im Blog ein wenig gestöbert hat, dann einen Kommentar hinterlassen will und nach dem Login halt im Profil anstatt im Beitrag landet. So muss man u.U. mühsam den Beitrag wieder raus suchen bei dem man seinen Kommentar hinterlassen will.
Etwas eleganter lösen kann man den Login indem man den Besucher nach dem Einloggen genau auf die Seite zurück leitet, die er vor dem Login angeschaut hat.
WordPress erlaubt einen Redirect (Umleitung) mittels der Variablenredirect_to=URL". Dabei muss man die komplette URL inkl.http://übergeben. Leider unterstützt die Funktionwp_loginout()nicht direkt einen Redirect mittels Parameter.
Eine passende Lösung hat Ralf parat, bei der nur ein recht kleiner Codeschnipsel anstatt der Funktion wp_loginout() im Template integriert werden muss.
In meinem konkreten Fall wird WordPress als Dokumentationstool für ein Entwicklerprojekt genutzt und verschiedene User pflegen die Dokumentation. Diese Anwender wollten nun gern direkt nach einem Login in den Editiermodus – in diesem Fall sieht der Code dann folgendermaßen aus.
<?php
$redirect = 'wp-admin/post-new.php';
if (!is_user_logged_in()) {
$link = '<a href="' . get_settings('siteurl') . '/wp-login.php?redirect_to='.$redirect.'">' . __('Login') . '</a>';
}
else {
$link = '<a href="' . get_settings('siteurl') . '/wp-login.php?action=logout&redirect_to='.$redirect.'">' . __('Logout') . '</a>';
}
echo apply_filters('loginout', $link);
?>
Mit WordPress Version 2.7 wurden neue Funktionen eingeführt, die die obige Syntax nicht ohne weiteres erlauben. Möglich ist der Filter loginout aber weiterhin. Daher nutzt bitte das folgende Beispiel und passt es an eure Wünsche an.
<?php
$redirect = 'wp-admin/post-new.php';
if ( !is_user_logged_in() ) {
$link = '<a href="' . esc_url( wp_login_url( $redirect ) ) . '">' . __('Login') . '</a>';
} else {
$link = '<a href="' . esc_url( wp_logout_url( $redirect ) ) . '">' . __('Logout') . '</a>';
}
echo $link;
?>
Alternativ ebenso ein Beispiel über den Filter loginout.
<?php
$redirect = '/wp-admin/post-new.php';
if ( !is_user_logged_in() ) {
$link = '<a href="' . get_option('siteurl') . $redirect . '">' . __('Login') . '</a>';
} else {
$link = '<a href="' . get_option('siteurl') . $redirect . '">' . __('Logout') . '</a>';
}
echo apply_filters('loginout', $link);
?>