Как ограничить доступ к контенту незарегистрированным пользователям


Оглавление (нажмите, чтобы открыть):

WordPress: ограниченный доступ к страницам

Добрый день, уважаемые читатели RootHelp.ru и сегодня для Вас мы открываем новую рубрику, которая полностью будет посвящена одной и самых популярных некоммерческих CMS, а именно WordPress. После серий удачных уроков по 1С-Битрикс, которые раз за разом пишет Алексей Копча, я решил внедрить и WordPress, так как частенько приходиться с данной CMS работать и есть чем с Вами поделиться, а также что рассказать.

И сегодня первый урок на данную тему будет посвящен ограничению доступов к страницам. Наверно, немного не правильно выразился, не просто урок, а видео урок тоже прилагается, там более детально и подробно все изложено, поэтому я не буду вдаваться во все тонкости тут, а просто напишу основную информацию, которую Вам нужно знать. Надеюсь, данная рубрика будет для Вас полезной, а для нас новым успешным открытием!

И так, прежде чем начать, все же хочется по рассуждать, — «Что же такое ограничение доступов к страницам в WordPress и зачем это нужно?». Ответ очень прост, — «Если Вам требуется скрыть от посторонних не авторизованных пользователей определенную страницу или страницы, а может и весь сайт, то нужно создать скрипт с функциональными способностями, который будет выводить вместо страницы, стандартный вход в админку WordPress».

Надеюсь, я смог объяснить Вам суть данной идеи, а теперь желаю приятного просмотра или изучения данного материала, как в текстовом виде, так и видео формате!

Для того, чтобы привязать к определенной странице ограничение доступа, нужно для начала создать определенный класс с функцией Template Name и задать название, которое в последствие можно будет выбирать в админке в выборе шаблонов. Далее мы прописываем условие, при котором если пользовать авторизован, выводим ему его контент, логин, выход и, соответственно, футер и хиадер, если же не авторизован, то просто перенаправляем его на страницу входа авторизации.

С данной частью, вообще все просто. Сначала нам нужно убрать верхнюю панель администрирования, ведь по умолчанию она включена, но перед тем как убрать, можно сделать ограничение по ролям, к примеру администраторам не убирать, а авторам и другим убрать (Роли мы с Вами будем проходить в следующих уроках). Далее в зависимости от роли, нам нужно сделать перенаправление на главную страницу, в данном случае перенаправление распространяется на всех пользователей и администраторов.

На этом все, первый урок, надеюсь, оказался для Вас весьма полезным. Если же Вы хотите, чтобы я по подробнее расписал каждую функцию, я могу Вас проконсультировать, но не стал тут этого делать, потому что огромное множество имеется справочников по WordPress, в которых без труда можно найти любую применяемую тут функцию.

Алексей Лавриненко | Oleksiy Lavrynenko

Столкнулся только что с задачей ограничения доступа к определенной странице на сайте, созданном на WordPress. Т.е. задача вроде бы простая: если пользователь не прошел авторизацию — получить доступ к информации на определенной странице он не может. Но по факту без ковыряния в коде реализовать ее не так уж и просто.

Однако — это Worpdress! Несмотря на открытость кода платформа пользуется заслуженной популярностью — ниже представлен срез популярности CMS-систем в Рунете, на основании которого лидерство WordPress вполне очевидно:

Именно благодаря открытости системы с помощью плагинов у неискушенных в кодинге пользователей появляется возможность кастомизировать движок по собственному разумению. Решить можно практически любую задачу и задача, о которой я говорил выше — ограничение доступа к странице — отлично решилась с помощью плагина WP-Members.

Процесс установки плагина стандартен:
1. Загружаем плагин к себе на жесткий диск
2. Закачиваем через FTP на сервер в папку /wp-content/plugins/
3. Активируем плагин в панели управления.

Либо — заходим на ссылку https://вашсайт/wp-admin/plugin-install.php и вводим в строку поиска название искомого плагина: WP-Members, после чего устанавливаем и активируем его.

Сразу после активации плагина вы будете перенаправлены на страницу настроек, где сможете указать правила его использования. Можно ограничивать доступ как к страницам, так и к записям на сайте. Интересной особенностью плагина является возможность создания анонса записи — т.е. неавторизированный пользователь может увидеть выделенный вами фрагмент записи, а вот познакомиться с полным текстом — только после процедуры прохождения регистрации или верификации.

Кроме того — в панели управления плагином можно указать адресацию страницы регистрации и авторизации пользователя — весьма удобная опция, если вы вдруг захотите создать индивидуализированную страницу этой процедуры, отличной от стандартной в WordPress.

Скрываем контент от незарегистрированных пользователей с помощью плагина WP-Private

����‍�� Премиум-темы для Вордпресс с русскоговорящей поддержкой

Часто бывает нужно опубликовать на сайте информацию, которая будет видна только зарегистрированным пользователям. К сожалению, в WordPress по умолчанию такая функция отсутствует, но это легко можно исправить воспользовавшись плагином WP-Private.

Плагин доступен в официальной директории WordPress, а это значит вы можете его найти и установить прямо из админпанели своего сайта.

Я кратко пробегусь по основным настройкам WP-Private. Плагин очень прост в настрйке, быстр и стабилен в работе. Я не думаю, что работа с ним вызовет какие-либо сложности.

Основное окно настроек WP-Private:

И сразу идет подсказка о том, каким образом в данном плагине реализовано скрытите контента. А скрывается он очень просто с помощью шоткода «Protected». Т.е чтобы скрыть, к примеру, ссылку в теле страницы/записи, достаточно обвести ее шоткодом: [protected]Ссылка[/protected].

Затем нужно указать, что мы будем показывать посетителю, у которого нет прав на просмотр скрытого контента:

1. Форму авторизации:
2. Форму авторизации и ссылку на форму регистрации;
3. Какой-то свой кастомный HTML-код.

Текст, который увидят незарегистрированные пользователи можно указать в форме ниже. В первом поле — текст перед скрытым контентом, во втором — после.

Текст для зарегистрированных, но неавторизованных пользователей.

Также вы можете отметить пользователей, которым не будет виден скрытый контент.

Если на вашем сайте используется кастомная форма авторизации, вы можете указать ее адрес в поле ниже и использовать с помощью шоткода [loginform].

Существует немало аналогичных плагинов. Я не берусь утверждать, что WP-Private лучший в своем роде, есть и другие достойные альтернативы с более широкими возможностями. Но если вам нужно лишь скрыть часть контента от незарегистрированных пользователей, я думаю, WP-Private будет самым оптимальным выбором. Работает он более чем стабильно и корректно.

Фото: Michael Kappel — Creative Commons / flickr.com

Подпишитесь на мой телеграм и первыми получайте новые материалы, в том числе которых нет на сайте.

Подпишитесь на рассылку
Один раз в месяц все новые материалы в одном письме

200 бесплатных наборов кистей для Фотошопа
414

Как в Фотошопе сменить русский язык на английский
199

Как быстро наполнить сайт на WordPress с помощью плагина WP All Import
167

25 лучших шаблонов для создания интернет-магазина на OpenCart
167

5 лучших книг по Вордпресс на русском языке
156

Как открыть *.CDR в Adobe Illustrator
148

Как быстро удалить все исходящие заявки в друзья во Вконтакте
142

Как отправить большое видео в Ватсап
134

10 рекомендуемых книг-бестселлеров по PHP
125


20 лучших шаблонов Вордпресс для сферы услуг
114

Как скачать приватное видео из фейсбука
101

Как импортировать большую базу данных MySQL в обход ограничений phpMyAdmin
100

Как использовать Media Query в JavaScript
90

Как включить мультисайт и создать сеть сайтов на Вордпресс
89

Установка временнОй зоны в PHP
87

20 лучших Вордпресс шаблонов для образовательных сайтов
66

10 бесплатных шаблонов лендингов в PSD
65

Как разрешить загрузку SVG и других форматов файлов в Вордпресс?
62

Как проверить сайт на технические ошибки онлайн
60

Как почистить и оптимизировать базу данных Вордпресс
59

Практикующий веб-разработчик, специализируюсь на платформе Вордпресс.

Power Menus: плагин для настройки доступа к страницам и записям

Power Menus – новый плагин WordPress, разработанный для простого управления пунктами меню. Плагин позволяет задавать как доступ к разделам меню, так и видимость определенных пунктов. Он включает в себя следующие возможности:

  • Управление видимостью пунктов меню для зарегистрированных и незарегистрированных пользователей
  • Отображение или скрытие пунктов в зависимости от роли пользователей
  • Ограничение доступа к записям и страницам
  • Перенаправление пользователей, которым не хватает прав для просмотра материалов, к определенной странице

После установки плагина все его опции могут быть найдены в разделе Внешний вид – Меню. Здесь вы можете установить специальную страницу, к которой будут перенаправляться пользователи, если у них не будет должны прав доступа для просмотра контента. Если вы не зададите такую страницу, то по умолчанию пункт меню будет скрыт, однако к нему можно будет получить доступ через прямое указание URL-адреса.

Power Menus позволяет реализовать выборочный доступ к опубликованному контенту. Несмотря на то что в WordPress уже имеется защита паролем для контента, эта возможность может оказаться неудобной, поскольку вам нужно самостоятельно предоставлять пользователям пароль и URL. С помощью плагина Power Menus вы можете добавлять записи/страницы в ваше меню и управлять их видимостью, основываясь на том, является ли пользователь зарегистрированным или нет (либо в зависимости от роли).

Плагин в моих тестах показал себя с лучшей стороны. Он очень простой и интуитивно понятный. Определенно, вы должны добавить его в избранное, поскольку это один из тех инструментов, которые требуются время от времени. Скачать плагин можно бесплатно из хранилища WordPress.

Как скрыть часть контента от незарегистрированных пользователей в WordPress при помощи шорткодов

Очень часто на форумах можно встретить уведомления «Ссылки могут видеть только зарегистрированные пользователи» или «Скачивание файлов доступно только для зарегистрированных» .

Очевидно, что весь контент (весь пост полностью) закрыть легко, всего лишь добавив условие в файл темы, а я вам покажу, как скрывать конкретные участки поста, будь то предложение, ссылка или картинка.

Рассмотренные в этой статье примеры закрывают контент не только от неавторизованных посетителей сайта, но и от поисковиков.

Отображение контента только для зарегистрированных пользователей

Сначала создаем шорткод, вставив этот код в functions.php текущей темы:

Мастер Йода рекомендует:  Виджеты для сайта – побрякушки или расширение функционала

Теперь второй шаг, при написании поста, когда вы захотите скрыть какую-то часть текста, просто поместите его между [member] и [/member] , например:

Сюда можно засунуть не только текст, но также ссылки (например ограничить доступ к скачиванию файлов), картинки и прочий HTML.

Отображение контента в зависимости от роли пользователя

Тут действует тот же самый принцип, но только с некоторыми усовершенствованиями. Опять начинаем с создания шорткода через functions.php:

Сам шорткод на странице редактирования поста будет выглядеть следующим образом:

А в этом случае будут применяться значения по умолчанию из массива $defaults:

По сути вы можете доработать этот код, прописав туда отдельные условия для администраторов, отдельные для авторов и отдельные для незарегистрированных чуваков.

Впервые познакомился с WordPress в 2009 году. С 2014 года меня можно встретить на WordCamp по всему миру — официальной конфе по WordPress, иногда там выступаю, но с 2020 выступаю только на тех, которые сам организовываю. Также периодически школа Epic Skills и LoftSchool приглашают меня вести у них уроки/вебинары.

Если вам нужна помощь с вашим сайтом или может даже разработка с нуля — пишите мне.

WordPress.org

Русский

Поддержка → Плагины → Плагин, ограничивающий часть страницы

Плагин, ограничивающий часть страницы

Здравствуйте всем!
Есть такая задача. Необходимо ограничить просмотр к части записи.
На сайте только авторизованные пользователи.
На странице есть статья и часть ее должна быть скрыта от конкретной группы пользователей.
Возможно ли такое?

от конкретной группы пользователей.

У WP нет понятия «группа» пользователей.


В общем — да. Конкретно — в зависимости от того, что такое эти Ваши «группы».

@sevlad
Спасибо :)) Копаюсь в списке, кажется плагин Hide This мне подходит. Попробую в нем разобраться.

@yube
Прошу прощения, не группы, а роли.
Вообще для ограничения доступа к сайту не авторизованным пользователям, я добавила плагин WP-Members.
Но мне необходимо сделать ограничение просмотра части страницы для конкретной роли.

сделать ограничение просмотра части страницы для конкретной роли

.
Показать часть контента только зарегистрированным пользователям или показать часть контента только авторам — два из многочисленных инструментов плагина Шорткоды
https://joxi.ru/J2bgYwnh4K7LZA

(есть также настройка показа контента по расписанию)

Битрикс — как закрыть публичную часть сайта для доступа?

В этот раз поговорим немного о 1C-Bitrix. Про эту систему написано много, как плохого, так и хорошего, но сейчас не об этом. Эта статья первая их серии как о системе в целом, так и о способах решения конкретных проблем. В качестве подопытного будем использовать 15 версию Битрикса. В данном случае рассмотрим задачу закрытия публичной части сайта.

Ограничение доступа к публичной части сайта используется на этапах разработки сайта, когда доступ к нему сторонних пользователей нежелателен ввиду преждевременной публикации промежуточных результатов и, в некоторых случаях, негативного восприятия незавершенного проекта. Какие инструменты для этого нам предлагает Битрикс?

Самый простой способ — это закрыть публичную часть через панель администрирования. Для этого заходим в «Настройки» -> «Настройки продукта» -> «Настройки модулей» -> «Главный модуль» -> блок «Служебные процедуры» -> вкладка «Публичная часть» -> кнопка «Закрыть доступ для посетителей».

После нажатия на заветную кнопку доступ к публичной части будут иметь только пользователи, имеющие полный доступ к главному модулю. Если права доступа групп пользователей после установки системы не изменялись, то доступ к публичной части будут иметь только пользователи из группы «Администраторы». К слову, если вы разлогинились, то что бы попасть в панель администрирования достаточно дописать к адресу вашего сайта /bitrix/admin/.

Для всех остальных пользователей, как зарегистрированных, так и незарегистрированных, будет показываться заглушка. Если ее необходимо стилизовать под дизайн сайта, то это можно сделать в файле site_closed.php, который находится в /bitrix/modules/main/include/.

Но что, если нужно закрыть публичную часть сайта для доступа только незарегистрированных пользователей? Например, доступ к публичной части не помешал бы контент-менеджеру, а в некоторых случаях и заказчику. Но использовать для этих целей права доступа группы «Администраторы» нецелесообразно по ряду причин, главная из которых — вмешательство в процесс разработки сайта. Даже если мы создадим для таких пользователей отдельную группу, все равно придется выставить полный доступ к главному модулю, т.е. данный способ проблему не решает.

Для того, что бы решить поставленную задачу нам необходимо отредактировать файл prolog_after.php, находящийся в /bitrix/modules/main/include/. Ищем 68 строчку и условие if(COption::GetOptionString(«main», «site_stopped», «N»)==»Y» && !$USER->CanDoOperation(‘edit_other_settings’)) по которому отображается заглушка вместо публичной части сайта. Тут нас интересует часть !$USER->CanDoOperation(‘edit_other_settings’) , условие по которой выполняется, если пользователь не имеет полный доступ к главному модулю. Для того, что бы открыть доступ для всех зарегистрированных пользователей нужно всего лишь заменить значение edit_other_settings («Полный доступ») на edit_own_profile («Изменение своего профиля»).

Но что, если и этого нам не достаточно и необходима более точная настройка доступа? Аналогичным образом можно подставить любое другое значение доступа. Значения можно найти в БД в таблице b_operation, перечень уровней доступа в таблице b_task, связующая таблица b_task_operation. CanDoOperation — это метод класса CUser модуля main, так же можно использовать другие методы класса, описание которых можно найти в официальной документации для разработчиков, а также используя модуль «Живое описание АПИ» или его онлайн-версию.

Скрываем контент от незарегистрированных пользователей

Здравствуйте!
Возникла у меня потребность реализовать на блоге такую интересную (на мой взгляд) штуку как скрытие контента (или его части) от незарегистрированных пользователей. Ставить целый плагин для такой весьма примитивной задачи не хотелось, поэтому решил найти возможность реализации через код. Решение нашел и хочу поделиться им с вами, возможно, кому-нибудь будет полезно.

Нам понадобятся 2 файла: файл функций и таблицы стилей темы. Открываем файл function.php своей темы и вставляем в самом низу, перед «?>» вот такой код:

//Скрываем контент от незарегистрированных пользователей (здесь можно написать любой комментарий)

function true_logged_in_user_content( $atts, $content = null ) <
if ( is_user_logged_in() && !is_null( $content ) && !is_feed() ) <
return $content;
>
return ‘Контент только для зарегистрированных пользователей! a href=»#» title=»Авторизоваться на сайте» >Зарегистрируйтесь на сайте 1

Продвинутая инвестиционная система для вашего сайта!

Joomla 3.x. Как ограничить доступ к отдельной и всем кнопкам «Читать далее»

Из этого туториала Вы узнаете, как ограничить доступ к отдельной и всем кнопкам «Читать далее» в Joomla 3.x.

Если Вы создаёте новый пункт меню типа Блог категории (Category blog) или Выбранные записи (Featured articles), на странице будут отображены вступительные тексты с ссылками Читать далее. Нажав на Читать далее Вы увидите всю запись.

Это можно использовать для того, чтобы ограничить доступ к полному тексту записи для незарегистрированных пользователей и сделать только вступительный текст доступным для всех.

Для того чтобы ограничить доступ к определённому полному тексту записи, следуйте таким инструкциям:

Войдите в вашу админ панель Joomla.

Перейдите на вкладку Содержимое -> Менеджер записей (Content -> Article Manager).

Выберите запись для редактирования.

Задайте Уровню доступа (Access Level) для записи с ссылкой Читать далее значение Только для зарегистрированных пользователей (Registered )(просто нажмите на Общую ссылку в колонке Уровень доступа):

Перейдите на вкладку Меню -> Главное меню (Menus -> Main Menu).

Выберите нужный пункт меню для редактирования.

Во вкладке Настройки (Options):

Задайте параметру Показывать неавторизированные ссылки (Show Unauthorized Links ) значение Да (Yes):

Для того чтобы ограничить доступ для всех элементов, следуйте таким инструкциям:

Войдите в вашу админ панель Joomla.

Задайте уровень доступа к записям или категориям Только для зарегистрированных пользователей (Registered):

Перейдите на вкладку Содержимое -> Менеджер записей -> Настройки (Content -> Article Manager -> Options):

Задайте параметру Показывать неавторизированные ссылки (Show Unauthorized Links) значение Да (Yes):

Задайте параметру Показывать Вступительный текст (Show Intro Text) значение Скрыть (Hide):

Показывать неавторизированные ссылки (Show Unauthorized Links) — Да (Yes) позволит пользователям видеть вступительный текст записей, к которым пользовательская группа не имеет доступа.


Показать Вступительный текст (Show Intro Text) — Скрыть (Hide) скроет вступительный текст при отображении страницы.

Показывать неавторизированные ссылки (Show Unauthorized Links) — Нет (No) отобразит вступительный текст и основной текст.

Обратите внимание:

Эти настройки можно переопределить в соответствующих элементах меню или в настройках записи, если в настройках меню задано использовать настройки записей.

Текст в записях без Читать далее расценивается как Вступительный текст. Если у Вас есть записи, которые должны быть доступны только для зарегистрированных пользователей, но в которых не Читать далее, добавьте Читать далее в запись, иначе вся запись будет доступна всем пользователям.

Вы можете узнать больше по этой ссылке.

Вы можете также ознакомиться с детальным видео-туториалом ниже:

WordPress доступ к странице только для зарегистрированных – Ограничиваем доступ к контенту на WordPress: 5 бесплатных плагинов

Ограничиваем доступ к контенту на WordPress: 5 бесплатных плагинов

Есть немало способов для ограничения доступа к определенному контенту на вашем сайте, если он работает на основе движка WordPress. Как правило, такие ограничения нужны, если вы своим пользователям предлагаете скачать цифровую книгу или файл в обмен на определенное действие, регистрацию, подписку на новостную рассылку или публикацию ссылки в любимых социальных сетях. И вот тут в игру вступают плагины для ограничения доступа к разным типам контента. Именно о них и пойдет речь сегодня.

Этот плагин дает веб-мастерам возможность ограничить доступ к определенному контенту или постам только для зарегистрированных пользователей на сайте. Если вы написали пост о том, как стать инженером, и хотите, чтобы его могли читать только зарегистрированные пользователи, то при помощи такого плагина вы сможете проинформировать нового пользователя, что всю статью он или она смогут прочесть, только зарегистрировавшись на вашем сайте и оставив данные для обратной связи для получения доступа к премиум-контенту. Также можно с помощью такого плагина создавать подборку качественного и лучшего контента, к которому смогут получить доступ только зарегистрированные пользователи (такой себе «золотой фонд»).

2. Restrict Categories

Если вы хотите ограничить доступ к определенному кругу постов, то практичнее использовать для этой цели не предыдущий плагин, а этот. С его помощью по определенному критерию вы сможете ограничить доступ сразу к целому ряду (категории) постов только для зарегистрированных пользователей сайта. Весь премиум-контент моно поместить в 1 категорию и одним махом ограничить к ней доступ, сделав его лишь для премиум-подписчиков. Также можно сортировать контент внутри такой закрытой категории. Ограничивать доступ можно по имени пользователя либо по ролям в иерархии подписчиков блога.

3. Restrict Content

Этот плагин также можно использовать для ограничения доступа, открыв его только для зарегистрированных пользователей / читателей. Любой пост и страницу можно «закрыть» при помощи этого плагина. Также можно для разных типов контента настроить разный уровень доступности даже для зарегистрированных пользователей. Хорошо работает с шорт-кодами и расширениями функциональности в выпадающем меню.

Если же вы хотите дополнить базовую функциональность плагина, то для сайта придется приобрести pro-версию для обеспечения неограниченного числа регулируемых подписчиков, скидочных кодов для пользователей, трекинга платежей для платного закрытого контента и систему членской платной подписки и встраивания инструментов PayPal в ваш блог или сайт.

4. Like Gate

Использование этого плагина позволят повысить число «лайков» и «шэйров» на вашем сайте. Чтобы получить доступ к скрытому контенту, нужно «лайкнуть» пост и поделиться им (или файлом) в социальных сетях. Плагин повышает вирусность и охват аудитории в социальных сетях для вашего контента.

5. Pay With A Tweet

Плагин аналогичен предыдущем, только здесь «заплатить» надо при помощи публикации сообщения в микроблоге Twitter. Так можно подписать больше людей на ваш контент или на ваш микроблог. Плагин использует также опции ограничения доступа и шорт-коды.

Источник: WPLift.com

Смотрите также:

WordPress — ограничение доступа к странице — Алексей Лавриненко

Столкнулся только что с задачей ограничения доступа к определенной странице на сайте, созданном на WordPress. Т.е. задача вроде бы простая: если пользователь не прошел авторизацию — получить доступ к информации на определенной странице он не может. Но по факту без ковыряния в коде реализовать ее не так уж и просто.

Мастер Йода рекомендует:  Гиперссылка в ворде создание и настройка

Однако — это Worpdress! Несмотря на открытость кода платформа пользуется заслуженной популярностью — ниже представлен срез популярности CMS-систем в Рунете, на основании которого лидерство WordPress вполне очевидно:

Именно благодаря открытости системы с помощью плагинов у неискушенных в кодинге пользователей появляется возможность кастомизировать движок по собственному разумению. Решить можно практически любую задачу и задача, о которой я говорил выше — ограничение доступа к странице — отлично решилась с помощью плагина WP-Members.

Процесс установки плагина стандартен:
1. Загружаем плагин к себе на жесткий диск
2. Закачиваем через FTP на сервер в папку /wp-content/plugins/
3. Активируем плагин в панели управления.

Либо — заходим на ссылку https://вашсайт/wp-admin/plugin-install.php и вводим в строку поиска название искомого плагина: WP-Members, после чего устанавливаем и активируем его.

Сразу после активации плагина вы будете перенаправлены на страницу настроек, где сможете указать правила его использования. Можно ограничивать доступ как к страницам, так и к записям на сайте. Интересной особенностью плагина является возможность создания анонса записи — т.е. неавторизированный пользователь может увидеть выделенный вами фрагмент записи, а вот познакомиться с полным текстом — только после процедуры прохождения регистрации или верификации.

Кроме того — в панели управления плагином можно указать адресацию страницы регистрации и авторизации пользователя — весьма удобная опция, если вы вдруг захотите создать индивидуализированную страницу этой процедуры, отличной от стандартной в WordPress.

Поделиться ссылкой:

Понравилось это:

Похожее

Плагин Wp-private, или как закрыть контент от незарегистрированных пользователей?

Приветствую вас, друзья! Как всегда весь в работе, поэтому редко пишу в блог, сегодня все же собрался и уделил пару часиков, чтобы написать очередной полезный пост и посетить интересных мне блоггеров.

Речь пойдет о том, как скрыть часть контента или всю страницу от незарегистрированных пользователей.

Это не значит, что я рекомендую что-то скрывать, как раз наоборот, я за свободный доступ к информации. Но согласитесь, всякое бывает, и вполне возможно, что и вам придется когда-нибудь что-то скрывать от постороннего глаза.

Скрыть контент от незарегистрированных пользователей можно несколькими способами, можно поковыряться в коде, добавить какой-нибудь скрипт, но это довольно сложно. Зато есть замечательный плагин, который справляется с этой задачей превосходно, имя этому плагину — Wp-private.

Плагин Wp-private

Начну по порядку, от создателя этого замечательного плагина, до технических моментов.

Плагин Wp-private разработал индийский программист Namith Jawahar, руководитель проекта Smartlogix. Вот собственно и его фото:


Думаю, вряд ли вам будет интересна его биография, поэтому сразу перейдем к плагину.

Скачать плагин Wp-private можно с официального сайта WordPress. Он англоязычный, но настроек в нем немного.

После того, как вы скачаете этот плагин, в настройках консоли вашей админки появиться раздел Premium Content, где и производятся все настройки плагина.

Настроек, как я уже говорил здесь немного, выглядит окно настроек следующим образом:

1. В первом разделе сразу идет подсказка, с помощью каких шорткодов, вам нужно будет закрывать контент. То есть с помощью шорткодов [protected] [/protected].

2. Далее нужно указать, что показывать посетителю, который не имеет права просматривать данную страницу.

  • Форму авторизации;
  • Форму авторизации и ссылку на страницу регистрации;
  • Какой-то свой HTML-код;

3. Здесь можно указать текст, которые увидят незарегистрированные пользователи. В первом поле нужно указать текст, который будет до скрытого контента, а во втором после.

4. В четвертом разделе нужно указать текст для зарегистрированных, но неавторизованных пользователей.

5. Далее можно указать пользователей, которым вы хотите полностью запретить видеть скрытый контент.

6. Если у вас кастомная форма авторизации, то здесь можно указать адрес страницы и использовать шорткод .

7. И последний раздел – это поддержка SmartLogix, то есть поддержка разработчиков. Если хотите получать обновления, отметьте это пункт галочкой.

Вот собственно и все настройки. Если вы не неплохо разбираетесь в коде. То можете немного под редактировать плагин, немного его русифицировать. По умолчанию же скрытая страница будет выглядеть примерно вот так:

Может, вы знаете аналогичные, но русифицированные плагины? Поделитесь в комментариях, буду весьма признателен.

Создать приватный скрытый сайт на WordPress – ТОП

Привет ! Мы продолжаем разбирать самые интересные и самые полезные плагины для сайта WordPress ! Сегодня вы узнаете как создать приватный сайт на WordPress, который будет виден только зарегистрированным пользователям. Для всех не зарегистрированных пользователей будет отображаться страница входа на сайт. Вы сможете указать куда будет попадать пользователь после авторизации. Вы сможете сделать доступными для всех определённые страницы вашего сайта. Вы сможете указать свой URL адрес страницы входа на сайт.

Установить плагин My Private Site вы сможете прямо из админ-панели WordPress. Перейдите на страницу: Плагины – Добавить новый, введите название плагина в форму поиска, нажмите Enter, установите и активируйте плагин.

Далее, после установки и активации плагина, перейдите на страницу: Настройки – Private Site. Здесь вы сможете настроить основные параметры плагина.

– Private Site, поставьте здесь галочку и нажмите на кнопку – Save Changes, чтобы сделать ваш сайт приватным.

– Membership, поставьте здесь галочку, чтобы все желающие могли зарегистрироваться на вашем сайте.

– Reveal Registration Page, здесь должна стоять галочка, чтобы страница регистрации была открытой.

– Where to after Login, здесь можно выбрать куда будет попадать пользователь после регистрации:

  • Return to same URL, остаться на той же странице.
  • Go to Site Home, попадёт на главную.
  • Go to WordPress Admin Dashboard, попадёт в админ-панель WordPress.
  • Omit ?redirect_to= from URL (this option is recommended for Custom Login pages), попадёт на страницу, URL адрес которой вы укажите ниже в параметре Custom Login URL.
  • Go to Specific URL, любая страница с вашим доменом.

– Apply to wp-login.php, поставьте здесь галочку, чтобы перенаправление действовало для wp-login.php.

– Custom Login page, включить свою страницу входа.

– Custom Login URL, здесь можно указать любой URL адрес страницы входа на ваш сайт, даже другого сайта.

– Check Custom Login URL, поставьте здесь галочку, чтобы адрес входа на ваш сайт был только с вашим доменом.

– Site Home Always Visible, поставьте здесь галочку, чтобы главная страница была видна всем.

– Add URL to be Always Visible, здесь можно указать адрес страницы, который будет виден всем, даже незарегистрированным.

– Select here if URL is a Prefix, поставьте здесь галочку, чтобы указать префиксы страниц, которые будут открыты для всех.

– Current Visible URL Entries, текущие видимые URL адреса.

– Allow Landing Location for Custom Login pages, поставьте здесь галочку, чтобы сделать сайт полностью скрытым даже для администратора. Внимание . Не включайте данный параметр, если вы не уверенны в том, что вы делаете.

Всё готово ! После сохранения настроек, ваш сайт будет доступен только для зарегистрированных пользователей. Для всех гостей, при попытки получить доступ к вашему сайту, будет открываться страница входа.

Остались вопросы ? Напиши комментарий ! Удачи !

Поделиться ссылкой:

Роли пользователей WordPress — настройка прав управления сайтом третьим лицам

Привет уважаемые читатели seoslim.ru! Бывало ли у вас такое, когда приходится предоставить право на управление сайтом другим людям?

Знаю, что многие не сами ведут свои проекты, а нанимают контент-менеджеров и других авторов, чтобы те выполняли работу по публикации постов в определенные рубрики и разделы сайта.

Лично я как-то побаиваюсь пускать других людей на свои проекты, предпочитают всю работу по публикации статей делать самостоятельно, если кто-то уже прошел процесс по организации прав доступа WordPress другим людям, поделитесь опытом в комментариях, рассказав каким методом это реализовано.


Однако бывают случаи, когда все же надо предоставить доступ к сайту третьим лицам, например фрилансеру, копирайтеру, контент-менеджеру.

Так как я работаю с сайтами на WordPress то в этот движок разработчики уже добавили раздел «Пользователи», с помощью которого владелец проекта может назначить роли другим участникам.

Поэтом ниже предлагаю разобраться какими функциями наделена каждая Роль, как добавить нового пользователя и сделать так, чтобы можно было предоставить права на редактирования конкретной страницы или записи другому человеку.

Права пользователей и роли в Вордпресс

При стандартной установке CMS если у вас под управлением находится один сайт в административной панели будет доступно 5 Ролей, где каждая включает в себя набор прав, которыми может управлять пользователь.

Далее подробно о каждой функции…

Внимание! Осторожно подходите к выбору ролей, дабы не получилось так, что у пользователя будет больше прав чем хотелось бы, например, удаление страниц или содержимого статей.

Администратор это и есть владелец сайта, который имеет полный контроль над проектом.

Вы можете редактировать все посты, страницы, добавлять удалять плагины, назначать новых пользователей, выбирать для них роли и создавать новых администраторов.

В общем вы поняли, что все функции над проектом находятся в руках админа.

Редактор это тот, кто может добавлять, редактировать, публиковать и удалять любые записи на сайте.

Другими словами, данная роль позволяет иметь контроль над всем контентом (контентом администратора и других авторов).

Аналогично редактор может удалять, редактировать, одобрять комментарии.

Автор эта роль отвечает за публикацию, изменение и удаление записей, которые принадлежат конкретному юзеру.

По сути человек может изменять свои посты, которые были опубликованы лично им, а не другими авторами.

Страницы создавать здесь нельзя.

Рубрики добавлять тоже нельзя, а только их выбирать из существующих, плюс можно назначать теги (метки) к своим статьям.

Также авторы могут просматривать комментарии, которые находятся на модерации, но одобрять, удалять и изменять их нельзя.

Участник этому пользователь назначаются права по созданию новых записей и редактированию существующих своих постов, но публиковать контент нельзя.

Также участники не могут загружать файлы на сайт, поэтому при создании постов они не смогут загрузить в них изображения.

Подписчик здесь у пользователя вообще нет ни каких права, единственно что он может, только зайти на сайт и обновить свой профиль.

Как видите роли в WordPress нужны, особенно если над сайтом трудится не один человек, теперь давайте посмотрим, как добавлять новых участников и назначать им права.

Переходите в административную панель CMS и выбираете раздел «Пользователи».

Откроется страница, где будут представлены все имеющиеся участники сайта, состояние их ролей и количество созданных записей.

Чтобы добавить нового жмем ссылку или кнопку «Добавить нового».

Появится форма, в которую надо внести данные участника:

  • Имя пользователя — будет являться логином при входе в админ панель Вордпресс.
  • E-mail — на этот адрес электронной почты отправится уведомление о предоставлении прав.
  • Имя.
  • Фамилия.
  • Сайт.
  • Пароль — жмем кнопку «Показать пароль», чтобы система сгенерировала код для входа в панель сайта.
  • Отправить уведомление — ставим галочку если хотим уведомить участника о предоставлении ему прав.
  • Роль — выбираем функции, которыми будет наделен юзер.

Конечно же не всем подойдут те функции, которыми изначально наделены роли, как я уже говори может так случиться что надо предоставить доступ только к одной записи или вовсе запретить редакторам удалять опубликованные посты.

Что делать в таком случае, как изменить права доступа Ролей?

Для этого существует множество плагинов, и об одном из них пойдет речь дальше.

Как открыть доступ к определенной странице сайта

Как я уже говори, недавно я столкнулся с такой проблемой, что мне необходимо было предоставить доступ к редактированию одной из статей блога, там надо было настроить таблицу (ее корректно отображение на мобильных устройствах).

Мастер Йода рекомендует:  Каждая строка кода должна быть задокументирована

Так вот меня фрилансер попросил дать доступ к административной панели сайта, но так как не хотелось рисковать всеми статьями, то было решено открыть доступ для редактирования только одной страницы.

Естественно стандартный набор ролей WordPress это не позволяет сделать, поэтому пришлось прибегнуть к помощи плагина Role Scoper.

Выбираем в админ панели раздел «Плагины» далее «Добавить новый» и с помощью формы поиска находим нужный модуль.

Далее жмете «Установить» и после установки активируем Role Scoper.

Кстати этот плагин обладает внушительным функционалом, подробно о его настройках расскажу в следующих постах, следите за обновлениями блога!

Далее нам надо создать нового пользователя и присвоить ему роль «Подписчик», чтобы человек ничего не мог редактировать на сайте.

После этого переходите в редактор той записи, к которой хотите открыть права и находим раздел «Editors», в нем выбираем вкладку «Пользователи» и отмечаем галочкой того участника, которому будет предоставлять доступ.

Если вы не можете найти данный раздел на странице, проверьте включен ли он в «Настройках экрана» WordPress.


После этого можете давать доступы к учетной записи нового пользователя и если он зайдет к вам в админку, то увидит, что ему доступна для редактирования только одна запись.

Когда все работы фрилансером будут выполнены можете удалить профиль и деактивировать плагин до следующих времен.

Вот такими простыми способами можно задать права и роли пользователей WordPress.

Интересно узнать какими из методов пользуются мои читатели, жду комментариев.

Настройка доступа в WordPress через плагин

На сегодняшний день, плагин Advanced Access Manager (сокращённо AAM) — это одно из лучших решений для контроля доступа и повышения безопасности сайта на WordPress. В использовании он очень прост и его мощности позволяют получить гибкий контроль над одним или целой сетью сайтов.

С помощью этого дополнения можно контролировать доступ к различным областям вашего сайта: постам, страницам, категориям, виджетам или меню. Доступ может быть определен для любого конкретного пользователя, для пользовательских групп или анонимного посетителя.

Особенности плагина Advanced Access Manager

AAM — свежее расширение, которое часто обновляется по мере необходимости и выхода новых версий движка. Ключевые особенности, реализованные в последней версии:

  • Защита входа администратора (Secure Admin Login) — позволяет контролировать процесс входа на ваш сайт, определить количество или возможные попытки входа, проследить географическое положение и заблокировать посетителя по IP для предотвращения потенциальных хакерских атак.
  • Контроль доступа к сообщениям, страницам или категориям (Control Access to Posts, Pages or Categories) — позволяет ограничить доступ к вашим постам, страницам или категориям для любого пользователя, роли или посетителя, а также определить разрешённые действия посетителя.
  • Контролировать доступ к медиа-файлам — можно определить пользовательский доступ к медиа-файлам для любого пользователя, роли или посетителя. Эта функция работает без каких-либо дополнительных конфигураций на ​​сервере без использования файла Htaccess.
  • Управление ролями и возможностями — можно управлять списком ролей и возможностей. Эта функция была разработана и испытана сотнями опытных пользователей и разработчиков WordPress. Это дает вам возможность создавать, обновлять или удалять любую роль или возможности. По соображениям безопасности, эта функция ограничена по умолчанию, но может быть легко активирована.
  • Запись деятельности пользователя — можно вести запись входа в систему: как и когда пользователь вошел в систему или вышел из неё.
  • Фильтр backend меню — управление доступом к меню бэкэнд (включая подменю), то есть меню, которое отображается при входе в консоль управления сайтом на Вордпресс.
  • Фильтр метабоксы и виджеты — предопределить имеющиеся метабоксы или виджеты для любого пользователя, роли или посетителя.

И многое, многое другое.

Отличный бесплатный плагин для Вордпресс, позволяющий настраивать доступ на русском языке.

Установка

Устанавливается аналогично большинству плагинов для Вордпресс. Страница на официальном сайте: https://wordpress.org/plugins/advanced-access-manager/. При установке через консоль — следует вводить текст «Advanced Access Manager».

После установки в меню управления сайтом появляется дополнительная вкладка с подменю:

  • «Контроль доступа» — основные настройки;
  • «ConfigPress» — позволяет использовать специальные коды для расширенных настроек;
  • «Расширение» — дополнительные плагины и расширения, в основном — платные. Они способные ещё более расширить конфигурацию;
  • «security» — настройки, касающиеся защиты админки и самого сайта.

Настройки ConfigPress

Ниже приведен список всех возможных настроек ConfigPress с объяснением:

[aam]

Определяем доступ по умолчанию к пунктам меню администратора, если он не был настроен. По умолчанию он установлен на «Разрешить» («allow»).
menu.undefined = «deny»

Изменение возможности доступа по умолчанию к меню «AAM» — «Контроль доступа». По умолчанию доступ имеет только администратор.
page.access_control.capability = «aam_manager»

Изменение возможности доступа по умолчанию к «AAM» — «ConfigPress».
page.configpress.capability = «configpress_guru»

Изменение возможности доступа по умолчанию на экран «AAM» — «Расширение».
page.extensions.capability = «aam_extensions_manager»

Если нет доступа определенных для текущей статьи или страницы, то по умолчанию AAM пытается наследовать настройки из родительской категории.
post.inherit = «false»

Если нет доступа определенного для конкретной категории, по умолчанию AAM пытается наследовать настройки из родительской категории.
term.inherit = «false»

Чтобы ускорить выполнение AAM, результат можно кэшировать. Кэш автоматически обновляется когда вы нажимаете кнопку Сохранить.
caching = «true»

Разблокировать ограниченные возможности в AAM для одного администратора. По умолчанию не разрешено менеджерам и другим администраторам.
super_admin = «true»

Каждая роль редактора или автора имеет внутренний ID (обычно эквивалент в нижнем регистре) и название. Каждый раз при создании новой роли с AAM, ID меняется на что-то вроде aam_78koi9831933i. Установка ниже подавляет это поведение и сохраняет имя в нижнем регистре.
native_role_ >

[backend]

Позволяет перенаправить пользователя при отказе в доступе к любому серверному ресурсу на URL сообщения или страницы с указанным в этой настройке идентификационным номером. По умолчанию он покажет Access Denied.
access.deny.redirect = «https://сюда_вставляем_адрес.ru»

Сообщение при доступе к запрещённой части.
access.deny.message = «Ой. Это запретная зона»

[frontend] — аналогичные настройки.

Все эти настройки группируются и вписываются в соответствующее окно:

Настройки security

В текущей версии AAM для безопасности мы должны использовать ConfigPress, чтобы вызвать определенные функции. Ниже полный список всех возможных настроек ConfigPress для раздела по безопасности:

[security]

Функция гео контролирует местоположение пользователя на основе IP-адреса. По умолчанию эта функция отключена и может быть активирована изменением false на true.
login.geo_lookup = «false»

В плагине используется FreeGeoIP.net веб-сервис для получения расположения гео на основе IP-адреса. В настоящее время это единственный вариант, но разработчики обещают расширить список возможных вариантов в будущих версиях.
login.geoip.service = «FreeGeoIP»

Функция контроля процесса входа в админ-панель и блокировки логина — позволяет предотвратить сайт от взлома с помощью перебора различных комбинаций паролей.
login.lockout = «false»


Этот параметр определяет количество попыток для ввода правильного пароля.
login.attempts = «10»

Также есть login.attempt_failure = «slowdown», login.slowdown_time = «5», login.die_message = «Вы не можете войти в» и login.cache_limit = «1000».

Настройки «контроля доступа»

Информацию об этих и других настройках плагина вы можете найти в разделе помощи на официальном сайте https://wpaam.com/category/tutorials/. Продолжение об настройках и использовании — в следующих статьях!

Как ограничить доступ к разделам WordPress сайта с плагином Password Protected Categories

Вы создаете свой сайт в интернете для того, чтобы ваш контент был доступен всему миру, не так ли? Но это не всегда значит, что вы хотите показывать всему миру абсолютно весь контент. Что если вы захотите ограничить доступ к некоторым разделам своего сайта?

В сегодняшней статье мы сделаем обзор WordPress плагина Password Protected Categories, который умеет скрывать и ограничивать доступ к определенным разделам сайта.

Описание Демо Купить за $55

С плагином Password Protected Categories вы можете установить пароль для доступа к некоторым или всем рубрикам своего сайта на WordPress. Ограничения касаются не только стандартных WordPress рубрик, вы также можете закрывать доступ к отдельным таксономиям, созданным кастомными типами записей.

А для разблокирования доступа вы можете давать своим посетителям пароли. В зависимости от введенного пароля каждый пользователь будет получать доступ к определенному разделу или рубрике сайта. Звучит интересно, правда?

Что можно блокировать с Password Protected Categories?

Так как Password Protected Categories может блокировать доступ к рубрикам любого типа записей, у вас открывается масса вариантов, как это можно применить на практике.

Практически каждый плагин на WordPress создает свой тип контента и свой кастомный тип записей, что означает, что вы можете заблокировать абсолютно любой контент, который использует такое понятие как Рубрики (Categories).

Вот несколько примеров того, что можно заблокировать через Password Protected Categories:

  • Рубрики записей на блоге
  • Категории в портфолио
  • Отдельные рубрики планировщиков задач (Events Calendar Pro, Events Manager, Event Espresso)
  • Рубрики плагина Easy Digital Downloads
  • Подкасты
  • Доступ к разделам электронных каталогов и магазинов

Работа с Password Protected Categories

Несмотря на свою гибкость и универсальность, плагин очень легко настроить и использовать. После установки и активации нужно перейти в раздел Настройки → Protected Categories и выбрать, какие рубрики вы хотите заблокировать с паролем.

Вот какие настройки вам нужно будет сделать:

  • Выбрать страницу, с которой пользователи будут авторизоваться и вводить пароль для доступа к закрытым рубрикам. Можно также настроить через шорткод.
  • Настроить форму авторизации, кнопку и сообщение
  • Выбрать, нужно ли показывать/скрывать из результатов поиска по сайту закрытые рубрики, пока пользователь не введет пароль. После ввода пароля все закрытые рубрики автоматически появятся в поиске по сайту и в разделах меню навигации по сайту.
  • Выбрать, как долго пользователь может просматривать закрытые раздели и рубрики после ввода пароля.

Когда вы настроите плагин, пользователи при попытка зайти в закрытый раздел увидят примерно следующее:

Если вы хотите настроить эту страницу и форму авторизации более тщательно, придется воспользоваться шорткодами. С помощью шорткода вы можете добавить дополнительное поле или текст над или под формой ввода пароля.

Как установить пароль на рубрики сайта?

Тут все просто. Для управления вашими рубриками вам по прежнему нужно зайти в меню Записи → Рубрики.

Внизу страницы вы увидите форму для ограничения доступа к рубрике. Вы можете выбрать:

  • Public — доступно всем
  • Password protected — доступ с паролем (можно задавать несколько паролей)
  • Private — доступно только для администратора и редактора сайта.

Обратите внимание, что каждый пароль привязан к ограничению своей рубрики. Это дает вам возможность открывать для пользователя ту или иную Рубрику в зависимости от того, какой пароль был введен.

Также учитывайте, что после открытия доступа к какой-то рубрике, пользователь автоматически получает доступ и ко всем вложенным рубрикам этой рубрики.

Как закрыть доступ к рубрикам кастомных типов записей?

Все аналогично как и для обычных рубрик. Если у вас есть, скажем, кастомный тип записи Test Post Type, и вы добавили какой-то раздел в него (Test Taxonomy), то при переходе в этот раздел вы точно так же можете ограничить доступ к нему внизу страницы:

Индексация поисковиками закрытых рубрик сайта

Важно отметить, что плагин Password Protected Categories автоматически добавляет тег noindex для заблокированных рубрик и всех постов в этих рубриках, так что поисковые системы не будут индексировать эти рубрики.

Другими словами, вы не увидите ссылки на ваши закрытые посты в закрытых рубриках в поисковой выдаче Google.

Цена и поддержка

Плагин Password Protected Categories стоит $55. За эту сумму вы получаете сам плагин с лицензией на 1 сайт с техподдержкой и обновлениями в течение 1 года.

Если вы не станете продлевать поддержку на следующий год, вы сможете пользоваться плагином и дальше, просто без новых обновлений.

Итоги

Password Protected Categories — это очень простой в работе плагин, который умеет делать 2 вещи:

  • Закрывать паролем доступ к Рубрикам для любых типов постов
  • Делать Рубрики приватными для доступа только администраторов и редакторов сайта
Добавить комментарий