Öffentlichen Zugriff auf WordPress Website einschränken
Mit dem Plugin Restricted Site Access kannst du den öffentlichen Zugriff auf WordPress einschränken und den Zugang nur für angemeldete Besucher oder bestimmte IP-Adressen erlauben. Besucher ohne Zugriff bekommen wahlweise eine bestimmte Seite, Nachricht oder Login-Screen zu sehen oder werden zu einer anderen URL weitergeleitet.
Restricted Site Access Plugin
Du kannst Restricted Site Access im offiziellen WordPress.org Verzeichnis herunterladen. Das Plugin wird aktiv gepflegt und weiterentwickelt. Auch im Support-Forum wird auf Fragen und Probleme regelmäßig geantwortet.
Beschränke den Zugriff auf angemeldete Besucher oder auf einen spezifischen IP-Bereich. Bietet viele Möglichkeiten zur Handhabung von Besuchern ohne Zugriff an.
Zugriff auf WordPress Website konfigurieren
Nach Installation des Plugins kannst du den Zugriff auf deine WordPress Installation unter Einstellungen → Lesen in deinem WordPress Backend konfigurieren. Dazu wird die Option für die Sichtbarkeit in Suchmaschinen um eine weitere Checkbox erweitert.
Achtung: Mit Aktivierung des Plugins wird der Zugriff auf die Website für unangemeldete Besucher automatisch limitiert und das Plugin ist aktiv, auch ohne Konfiguration.
In der zweiten Option des Plugins kannst du einstellen, wie sich das Plugin für Besucher ohne Zugriff auf die Website verhalten soll. Du kannst unangemeldete Besucher zum Login-Screen von WordPress senden, auf eine beliebige URL weiterleiten oder eine statische Seite deiner WordPress Installation anzeigen lassen.
Je nach ausgewählter Option öffnen sich weitere Einstellungen, z. B. zur Festlegung der URL und des Statuscodes für die Weiterleitung.
Zugang zu WordPress für bestimmte IP-Adressen oder IP-Bereiche erlauben
Während standardmäßig der Zugriff auf die WordPress Installation nur für angemeldete Besucher erlaubt ist, kannst du auch bestimmte IP-Adressen oder IP-Bereiche für den Zugang freischalten. Nach Angabe einer oder mehrerer IPs können diese Besucher auch ohne Anmeldung die Website ganz normal besuchen.
Damit lassen sich beispielsweise öffentliche Intranets oder Extranets realisieren. Auch für Entwickler kann die Option praktisch sein, um etwa Kunden vorab einen Zugang zum Testen der Website zu geben.
Einschränkungen des Plugins
Wichtig zu beachten ist, dass das Plugin den Zugriff auf die WordPress Installation einschränken kann, aber nicht auf Server-Ebene aktiv ist. Das bedeutet unter anderem, dass hochgeladene Dateien wie Bilder weiterhin über die direkte Datei-URL erreichbar sind, hier wird ja auch WordPress nicht ausgeführt.
Etwas aufpassen muss man auch mit Caching Plugins. Diese speichern häufig die komplette Website als statisches HTML und liefern dieses an ausgeloggte Besucher aus, ohne das WordPress aktiv ist. Hier funktioniert das Plugin demnach nicht, weshalb ich generell kein Caching in Kombination mit dem Plugin verwenden würde.
Auch IP-Adressen können gefälscht werden und somit unbeabsichtigt den Zugang für unerwünschte Personen freigeben. Kurzum: Das Plugin ist ein praktisches Helferlein und nützliches Tool, ich würde damit aber kein Intranet mit hochsensiblen Informationen betreiben.
Falls du deine Website nur temporär für Updates offline schalten willst und keine Feature für den Zugriff von bestimmten IP-Adressen benötigst, empfehle ich stattdessen eines der vielen Plugins, um WordPress in den Wartungsmodus zu setzen.
