WordPress доступ к странице только для зарегистрированных – Ограничиваем доступ к контенту на WordPress: 5 бесплатных плагинов

На сегодняшний день, плагин Advanced Access Manager (сокращённо AAM) — это одно из лучших решений для контроля доступа и повышения безопасности сайта на WordPress. В использовании он очень прост и его мощности позволяют получить гибкий контроль над одним или целой сетью сайтов.

С помощью этого дополнения можно контролировать доступ к различным областям вашего сайта: постам, страницам, категориям, виджетам или меню. Доступ может быть определен для любого конкретного пользователя, для пользовательских групп или анонимного посетителя.

Особенности плагина Advanced Access Manager

AAM — свежее расширение, которое часто обновляется по мере необходимости и выхода новых версий движка. Ключевые особенности, реализованные в последней версии:

• Защита входа администратора (Secure Admin Login) — позволяет контролировать процесс входа на ваш сайт, определить количество или возможные попытки входа, проследить географическое положение и заблокировать посетителя по IP для предотвращения потенциальных хакерских атак.
• Контроль доступа к сообщениям, страницам или категориям (Control Access to Posts, Pages or Categories) — позволяет ограничить доступ к вашим постам, страницам или категориям для любого пользователя, роли или посетителя, а также определить разрешённые действия посетителя.
• Контролировать доступ к медиа-файлам — можно определить пользовательский доступ к медиа-файлам для любого пользователя, роли или посетителя. Эта функция работает без каких-либо дополнительных конфигураций на ​​сервере без использования файла Htaccess.
• Управление ролями и возможностями — можно управлять списком ролей и возможностей. Эта функция была разработана и испытана сотнями опытных пользователей и разработчиков WordPress. Это дает вам возможность создавать, обновлять или удалять любую роль или возможности. По соображениям безопасности, эта функция ограничена по умолчанию, но может быть легко активирована.
• Запись деятельности пользователя — можно вести запись входа в систему: как и когда пользователь вошел в систему или вышел из неё.
• Фильтр backend меню — управление доступом к меню бэкэнд (включая подменю), то есть меню, которое отображается при входе в консоль управления сайтом на Вордпресс.
• Фильтр метабоксы и виджеты — предопределить имеющиеся метабоксы или виджеты для любого пользователя, роли или посетителя.

И многое, многое другое.

Отличный бесплатный плагин для Вордпресс, позволяющий настраивать доступ на русском языке.

Установка

Устанавливается аналогично большинству плагинов для Вордпресс. Страница на официальном сайте: http://wordpress.org/plugins/advanced-access-manager/. При установке через консоль — следует вводить текст «Advanced Access Manager».

После установки в меню управления сайтом появляется дополнительная вкладка с подменю:

• «Контроль доступа» — основные настройки;
• «ConfigPress» — позволяет использовать специальные коды для расширенных настроек;
• «Расширение» — дополнительные плагины и расширения, в основном — платные. Они способные ещё более расширить конфигурацию;
• «security» — настройки, касающиеся защиты админки и самого сайта.

Настройки ConfigPress

Ниже приведен список всех возможных настроек ConfigPress с объяснением:

[aam]

Определяем доступ по умолчанию к пунктам меню администратора, если он не был настроен. По умолчанию он установлен на «Разрешить» («allow»).
menu.undefined = «deny»

Изменение возможности доступа по умолчанию к меню «AAM» — «Контроль доступа». По умолчанию доступ имеет только администратор.
page.access_control.capability = «aam_manager»

Изменение возможности доступа по умолчанию к «AAM» — «ConfigPress».
page.configpress.capability = «configpress_guru»

Изменение возможности доступа по умолчанию на экран «AAM» — «Расширение».
page.extensions.capability = «aam_extensions_manager»

Если нет доступа определенных для текущей статьи или страницы,  то по умолчанию AAM пытается наследовать настройки из родительской категории.
post.inherit = «false»

Если нет доступа определенного для конкретной категории, по умолчанию AAM пытается наследовать настройки из родительской категории.
term.inherit = «false»

Чтобы ускорить выполнение AAM, результат можно кэшировать. Кэш автоматически обновляется когда вы нажимаете кнопку Сохранить.
caching = «true»

Разблокировать ограниченные возможности в AAM для одного администратора. По умолчанию не разрешено менеджерам и другим администраторам.
super_admin = «true»

Каждая роль редактора или автора имеет внутренний ID (обычно эквивалент в нижнем регистре) и название. Каждый раз при создании новой роли с AAM, ID меняется на что-то вроде aam_78koi9831933i. Установка ниже подавляет это поведение и сохраняет имя в нижнем регистре.
native_role_id = «true»

[backend]

Позволяет перенаправить пользователя при отказе в доступе к любому серверному ресурсу на URL сообщения или страницы с указанным в этой настройке идентификационным номером. По умолчанию он покажет Access Denied.
access.deny.redirect = «http://сюда_вставляем_адрес.ru»

Сообщение при доступе к запрещённой части.
access.deny.message = «Ой. Это запретная зона»

[frontend] — аналогичные настройки.

Все эти настройки группируются и вписываются в соответствующее окно:

Настройки security

В текущей версии AAM для безопасности мы должны использовать ConfigPress, чтобы вызвать определенные функции. Ниже полный список всех возможных настроек ConfigPress для раздела по безопасности:

[security]

Функция гео контролирует местоположение пользователя на основе IP-адреса. По умолчанию эта функция отключена и может быть активирована изменением false на true.
login.geo_lookup = «false»

В плагине используется FreeGeoIP.net веб-сервис для получения расположения гео на основе IP-адреса. В настоящее время это единственный вариант, но разработчики обещают расширить список возможных вариантов в будущих версиях.
login.geoip.service = «FreeGeoIP»

Функция контроля процесса входа в админ-панель и блокировки логина — позволяет предотвратить сайт от взлома с помощью перебора различных комбинаций паролей.
login.lockout = «false»

Этот параметр определяет количество попыток для ввода правильного пароля.
login.attempts = «10»

Также есть login.attempt_failure = «slowdown», login.slowdown_time = «5», login.die_message = «Вы не можете войти в» и login.cache_limit = «1000».

 Настройки «контроля доступа»

Внешний вид:

Информацию об этих и других настройках плагина вы можете найти в разделе помощи на официальном сайте http://wpaam.com/category/tutorials/. Продолжение об настройках и использовании — в следующих статьях!

saitoseoteka.ru

Как ограничить доступ к разделам WordPress сайта с плагином Password Protected Categories

Вы создаете свой сайт в интернете для того, чтобы ваш контент был доступен всему миру, не так ли? Но это не всегда значит, что вы хотите показывать всему миру абсолютно весь контент. Что если вы захотите ограничить доступ к некоторым разделам своего сайта?

В сегодняшней статье мы сделаем обзор WordPress плагина Password Protected Categories, который умеет скрывать и ограничивать доступ к определенным разделам сайта.

Описание  Демо  Купить за $55

Смотрите также:

С плагином Password Protected Categories вы можете установить пароль для доступа к некоторым или всем рубрикам своего сайта на WordPress. Ограничения касаются не только стандартных WordPress рубрик, вы также можете закрывать доступ к отдельным таксономиям, созданным кастомными типами записей.

А для разблокирования доступа вы можете давать своим посетителям пароли. В зависимости от введенного пароля каждый пользователь будет получать доступ к определенному разделу или рубрике сайта. Звучит интересно, правда?

Что можно блокировать с Password Protected Categories?

Так как Password Protected Categories может блокировать доступ к рубрикам любого типа записей, у вас открывается масса вариантов, как это можно применить на практике.

Практически каждый плагин на WordPress создает свой тип контента и свой кастомный тип записей, что означает, что вы можете заблокировать абсолютно любой контент, который использует такое понятие как Рубрики (Categories).

Вот несколько примеров того, что можно заблокировать через Password Protected Categories:

• Рубрики записей на блоге
• Категории в портфолио
• Отдельные рубрики планировщиков задач (Events Calendar Pro, Events Manager, Event Espresso)
• Рубрики плагина Easy Digital Downloads
• Подкасты
• Доступ к разделам электронных каталогов и магазинов

Работа с Password Protected Categories

Несмотря на свою гибкость и универсальность, плагин очень легко настроить и использовать. После установки и активации нужно перейти в раздел Настройки → Protected Categories и выбрать, какие рубрики вы хотите заблокировать с паролем.

Вот какие настройки вам нужно будет сделать:

• Выбрать страницу, с которой пользователи будут авторизоваться и вводить пароль для доступа к закрытым рубрикам. Можно также настроить через шорткод.
• Настроить форму авторизации, кнопку и сообщение
• Выбрать, нужно ли показывать/скрывать из результатов поиска по сайту закрытые рубрики, пока пользователь не введет пароль. После ввода пароля все закрытые рубрики автоматически появятся в поиске по сайту и в разделах меню навигации по сайту.
• Выбрать, как долго пользователь может просматривать закрытые раздели и рубрики после ввода пароля.

Когда вы настроите плагин, пользователи при попытка зайти в закрытый раздел увидят примерно следующее:

Если вы хотите настроить эту страницу и форму авторизации более тщательно, придется воспользоваться шорткодами. С помощью шорткода вы можете добавить дополнительное поле или текст над или под формой ввода пароля.

Как установить пароль на рубрики сайта?

Тут все просто. Для управления вашими рубриками вам по прежнему нужно зайти в меню Записи → Рубрики.

Внизу страницы вы увидите форму для ограничения доступа к рубрике. Вы можете выбрать:

• Public — доступно всем
• Password protected — доступ с паролем (можно задавать несколько паролей)
• Private — доступно только для администратора и редактора сайта.

Обратите внимание, что каждый пароль привязан к ограничению своей рубрики. Это дает вам возможность открывать для пользователя ту или иную Рубрику в зависимости от того, какой пароль был введен.

Также учитывайте, что после открытия доступа к какой-то рубрике, пользователь автоматически получает доступ и ко всем вложенным рубрикам этой рубрики.

Как закрыть доступ к рубрикам кастомных типов записей?

Все аналогично как и для обычных рубрик. Если у вас есть, скажем, кастомный тип записи Test Post Type, и вы добавили какой-то раздел в него (Test Taxonomy), то при переходе в этот раздел вы точно так же можете ограничить доступ к нему внизу страницы:

Индексация поисковиками закрытых рубрик сайта

Важно отметить, что плагин Password Protected Categories автоматически добавляет тег noindex для заблокированных рубрик и всех постов в этих рубриках, так что поисковые системы не будут индексировать эти рубрики.

Другими словами, вы не увидите ссылки на ваши закрытые посты в закрытых рубриках в поисковой выдаче Google.

Цена и поддержка

Плагин Password Protected Categories стоит $55. За эту сумму вы получаете сам плагин с лицензией на 1 сайт с техподдержкой и обновлениями в течение 1 года.

Если вы не станете продлевать поддержку на следующий год, вы сможете пользоваться плагином и дальше, просто без новых обновлений.

Итоги

Password Protected Categories — это очень простой в работе плагин, который умеет делать 2 вещи:

• Закрывать паролем доступ к Рубрикам для любых типов постов
• Делать Рубрики приватными для доступа только администраторов и редакторов сайта

Источник: barn2.co.uk

Смотрите также:

hostenko.com