Öffentlichen Zugriff auf WordPress Website einschränken

Mit dem Plugin Restricted Site Access kannst du den öffentlichen Zugriff auf WordPress einschränken und den Zugang nur für angemeldete Besucher oder bestimmte IP-Adressen erlauben. Besucher ohne Zugriff bekommen wahlweise eine bestimmte Seite, Nachricht oder Login-Screen zu sehen oder werden zu einer anderen URL weitergeleitet.

Restricted Site Access Plugin

Du kannst Restricted Site Access im offiziellen WordPress.org Verzeichnis herunterladen. Das Plugin wird aktiv gepflegt und weiterentwickelt. Auch im Support-Forum wird auf Fragen und Probleme regelmäßig geantwortet.

Beschränke den Zugriff auf angemeldete Besucher oder auf einen spezifischen IP-Bereich. Bietet viele Möglichkeiten zur Handhabung von Besuchern ohne Zugriff an.

Von: Jake Goldman, 10up, Oomph

(50)
Zuletzt aktualisiert: vor 7 Monaten
20.000+ aktive Installationen
Kompatibel bis zu: 5.3.4

Zugriff auf WordPress Website konfigurieren

Nach Installation des Plugins kannst du den Zugriff auf deine WordPress Installation unter Einstellungen → Lesen in deinem WordPress Backend konfigurieren. Dazu wird die Option für die Sichtbarkeit in Suchmaschinen um eine weitere Checkbox erweitert.

Achtung: Mit Aktivierung des Plugins wird der Zugriff auf die Website für unangemeldete Besucher automatisch limitiert und das Plugin ist aktiv, auch ohne Konfiguration.

Zugriff auf WordPress Website konfigurieren

In der zweiten Option des Plugins kannst du einstellen, wie sich das Plugin für Besucher ohne Zugriff auf die Website verhalten soll. Du kannst unangemeldete Besucher zum Login-Screen von WordPress senden, auf eine beliebige URL weiterleiten oder eine statische Seite deiner WordPress Installation anzeigen lassen.

Verhalten für Besucher ohne Zugriff

Je nach ausgewählter Option öffnen sich weitere Einstellungen, z. B. zur Festlegung der URL und des Statuscodes für die Weiterleitung.

Zugang zu WordPress für bestimmte IP-Adressen oder IP-Bereiche erlauben

Während standardmäßig der Zugriff auf die WordPress Installation nur für angemeldete Besucher erlaubt ist, kannst du auch bestimmte IP-Adressen oder IP-Bereiche für den Zugang freischalten. Nach Angabe einer oder mehrerer IPs können diese Besucher auch ohne Anmeldung die Website ganz normal besuchen.

Zugriff für bestimmte IP-Adressen erlauben

Damit lassen sich beispielsweise öffentliche Intranets oder Extranets realisieren. Auch für Entwickler kann die Option praktisch sein, um etwa Kunden vorab einen Zugang zum Testen der Website zu geben.

Einschränkungen des Plugins

Wichtig zu beachten ist, dass das Plugin den Zugriff auf die WordPress Installation einschränken kann, aber nicht auf Server-Ebene aktiv ist. Das bedeutet unter anderem, dass hochgeladene Dateien wie Bilder weiterhin über die direkte Datei-URL erreichbar sind, hier wird ja auch WordPress nicht ausgeführt.

Etwas aufpassen muss man auch mit Caching Plugins. Diese speichern häufig die komplette Website als statisches HTML und liefern dieses an ausgeloggte Besucher aus, ohne das WordPress aktiv ist. Hier funktioniert das Plugin demnach nicht, weshalb ich generell kein Caching in Kombination mit dem Plugin verwenden würde.

Auch IP-Adressen können gefälscht werden und somit unbeabsichtigt den Zugang für unerwünschte Personen freigeben. Kurzum: Das Plugin ist ein praktisches Helferlein und nützliches Tool, ich würde damit aber kein Intranet mit hochsensiblen Informationen betreiben.

Falls du deine Website nur temporär für Updates offline schalten willst und keine Feature für den Zugriff von bestimmten IP-Adressen benötigst, empfehle ich stattdessen eines der vielen Plugins, um WordPress in den Wartungsmodus zu setzen.