So teilen Sie WordPress-Post-Entwürfe mit temporären Links

Veröffentlicht: 2017-11-02

In den meisten Fällen ist es keine gute Idee, Personen uneingeschränkten Zugriff auf Ihr Dashboard zu gewähren. Denn je mehr Personen mit Administratorrechten ausgestattet sind, desto größer ist die Wahrscheinlichkeit, dass ein Problem auftritt, das schwerwiegende Folgen für Ihre Site haben kann.

Eine hervorragende Möglichkeit, die Anzahl der Personen mit Zugriff auf Ihr Dashboard zu begrenzen, besteht darin, temporäre Links zu verwenden, um sensible Inhalte zu teilen. Das heißt, wenn Sie beispielsweise WordPress-Post-Entwürfe teilen müssen, müssen Sie Benutzern kein Konto zur Verfügung stellen, um sie zu sehen. In diesem Artikel zeigen wir Ihnen, wie das geht, aber lassen Sie uns zunächst etwas mehr über die Gefahren des uneingeschränkten Zugriffs sprechen.

Warum Sie den Zugriff auf Ihr WordPress-Dashboard einschränken sollten

Der Bildschirm Benutzer des Dashboards.

Je mehr Benutzer Zugriff auf Ihr Dashboard haben, desto größer ist das Gesamtrisiko.

Eine der einfachsten Möglichkeiten, die Sicherheit für jede Plattform zu verbessern, besteht darin, den Zugriff basierend auf Benutzerrollen einzuschränken. Beispielsweise benötigt nicht jeder ein Administratorkonto, um seine Arbeit zu erledigen. Sicherzustellen, dass die richtigen Rollen festgelegt sind, ist ein Hauptelement für die Sicherheit Ihrer Website.

Standardmäßige WordPress-Benutzerrollen auf niedrigerer Ebene sind oft ziemlich eingeschränkt. Trotzdem möchten Sie nicht jedem den Zugriff auf das Dashboard erteilen. Als Faustregel gilt, dass Personen keine eigenen Konten haben sollten, es sei denn, sie sind regelmäßige Mitwirkende in der einen oder anderen Funktion, und hier ist der Grund:

  • Mehr Konten bedeuten ein erhöhtes Risiko. Betrachten Sie jedes Konto mit Dashboard-Zugriff als potentiellen Einstiegspunkt für Angreifer. Es klingt ein bisschen paranoid, aber die Sicherheit sollte für Website-Besitzer immer Priorität haben.
  • Benutzer können Fehler auf Ihrer Website verursachen. Abhängig von ihren Kontoberechtigungen können Personen mit Dashboard-Zugriff Teile Ihrer Website beschädigen, indem sie an Funktionen manipulieren, die sie nicht verstehen.

Die gute Nachricht ist, dass es Möglichkeiten gibt, Benutzern vorübergehenden Zugriff auf bestimmte Teile Ihrer Website zu gewähren. Sie können beispielsweise temporäre Links verwenden, um WordPress-Beitragsentwürfe mit jedem zu teilen, den Sie mögen. Lassen Sie uns über ein Tool sprechen, das Ihnen bei der Implementierung dieser Funktion hilft.

Eine Einführung in das Public Post Preview Plugin

Das Public Post Preview-Plugin.

Das Public Post Preview-Plugin ist ein einfaches Tool, das ein komplexes Problem löst. Es ermöglicht Ihnen, Ihre Post-Entwürfe über einen einzigen Link mit jedem zu teilen, den Sie möchten. Das heißt, wenn Sie möchten, dass jemand einen Ihrer Beiträge auscheckt (oder sogar bearbeitet), müssen Sie kein Konto für ihn einrichten.

Noch wichtiger ist, dass jeder vom Plugin generierte Link automatisch nach 48 Stunden abläuft. Das heißt, selbst wenn der Link weitergegeben wird, funktioniert er nach dieser Zeit nicht mehr und niemand ohne Konto kann ihn berühren.

In der Praxis kann diese Funktion hilfreich sein, wenn Sie einen Blog betreiben und gelegentlich möchten, dass sich jemand Ihre Artikel ansieht, bevor sie live gehen. Außerdem ist der Code hinter dem Plugin themenunabhängig, sodass es mit jeder Website funktioniert, einschließlich Divi-Blogs.

Hauptmerkmale:

  • Erstellen Sie temporäre Zugriffslinks für Ihre WordPress-Post-Entwürfe.
  • Legen Sie fest, dass Ihre Links automatisch ablaufen, um unbefugten Zugriff auf der ganzen Linie zu verhindern.
  • Konfigurieren Sie bei Bedarf, wie lange es dauert, bis Ihre Links ablaufen.

Preis: Kostenlos | Mehr Informationen

So teilen Sie WordPress-Post-Entwürfe mit temporären Links (in 2 Schritten)

Bevor Sie mit dem Teilen beginnen können, müssen Sie (natürlich) das Plugin Public Post Preview installieren und aktivieren. Außerdem müssen Sie im optionalen zweiten Schritt über das File Transfer Protocol (FTP) auf Ihre WordPress-Dateien zugreifen, und wir empfehlen zu diesem Zweck FileZilla.

Schritt #1: Wählen Sie den Beitrag, den Sie teilen möchten, und erhalten Sie seinen temporären Link

Dieser Teil ist einfach. Wählen Sie einfach den Beitrag aus, den Sie teilen möchten, und öffnen Sie ihn mit dem WordPress-Editor. Sobald Sie sich darin befinden, sehen Sie in der Metabox " Veröffentlichen" die neue Option " Öffentliche Vorschau aktivieren":

Aktivieren der öffentlichen Vorschau für Ihre Beiträge.

Sobald Sie auf das Kontrollkästchen klicken, wird der temporäre Link unten angezeigt:

Erhalten Sie einen temporären Link, um Ihre WordPress-Post-Entwürfe zu teilen.

An dieser Stelle können Sie es kopieren und an jeden senden, der auf Ihre Beitragsentwürfe zugreifen möchte. So einfach ist das!

Wie bereits erwähnt, funktionieren Links standardmäßig nur 48 Stunden ab dem Zeitpunkt, an dem sie erstellt werden. Wenn Sie diese Zeit jedoch ändern möchten, lesen Sie den nächsten Abschnitt.

Schritt #2: Ändern Sie die Lebensdauer Ihrer temporären Links (optional)

Das Plugin Public Post Preview verwendet eine Art Sicherheitstoken namens "Nonces", um sowohl den Zugriff auf Ihre Post-Entwürfe zu ermöglichen als auch um bestimmen die Lebensdauer ihrer Links. Wenn Sie die Länge dieser Lebensdauer ändern möchten, können Sie dies tun, indem Sie die Funktion ppp_nonce_life des Plugins ändern .

Greifen Sie zunächst per FTP auf Ihre Website zu und gehen Sie dann zum Ordner public_html/wp-content/plugins/public-post-preview . Darin finden Sie eine Datei namens public-post-preview.php. Wenn Sie mit der rechten Maustaste darauf klicken und die Option Anzeigen/Bearbeiten verwenden , wird es mit Ihrem Standard-Texteditor geöffnet:

Öffnen Sie die Datei, die Sie mit einem Texteditor optimieren müssen.

Sobald Sie drin sind, verwenden Sie die Suchfunktion Ihres Editors, um die Zeichenfolge ppp_nonce_life zu finden. Es sollte in der Mitte des folgenden Code-Snippets erscheinen: 

$nonce_life = apply_filters( 'ppp_nonce_life', 60 * 60 * 48 ); // 48 hours

Dies ist der Code, den wir ändern müssen, um die Standardlebensdauer Ihrer Links zu ändern. Wenn Sie beispielsweise 72 statt 48 Stunden einstellen möchten, ersetzen Sie einfach die dritte Zahl in der Folge. Dies bestimmt die Anzahl der Stunden, für die der Link aktiv bleibt, also passen Sie ihn nach Bedarf an. Sie können den Zugriff auch auf wenige Minuten beschränken, wie im folgenden Beispiel… 

$nonce_life = apply_filters( 'ppp_nonce_life', 60 * 30 ); // 30 minutes

…wo der Link nur eine halbe Stunde 'leben' wird. Dies ist jedoch wahrscheinlich zu restriktiv, daher empfehlen wir, es auf mindestens ein paar Stunden einzustellen. Beachten Sie, dass alles nach den //- Zeichen als Kommentar bezeichnet wird, sodass die Lebensdauer Ihrer Links nicht beeinträchtigt wird. Es ist nur da, damit Sie sich Notizen zu den von Ihnen vorgenommenen Änderungen machen können.

Nachdem Sie die neue Lebensdauer Ihrer Links festgelegt haben, speichern Sie Ihre Änderungen in der Datei public-post-preview.php , schließen Sie sie und führen Sie dann einen Schnelltest durch, um sicherzustellen, dass Ihr Link funktioniert.

Abschluss

Begrenzen Sie nach Möglichkeit die Anzahl der Personen, die uneingeschränkten Zugriff auf Ihr Dashboard haben. Schließlich benötigt nicht jeder ein Konto, und in einigen Fällen können Sie vorübergehend Zugriff auf bestimmte Bereiche gewähren. Auf diese Weise wird Ihre Website insgesamt weniger anfällig.

Wenn Sie beispielsweise Ihre WordPress-Post-Entwürfe teilen möchten, können Sie jederzeit das Public Post Preview-Plugin verwenden. Hier ist wie:

  1. Wählen Sie einen Beitrag aus und erhalten Sie einen temporären Link dafür.
  2. Wenn Sie möchten, ändern Sie, wie lange der Link aktiv bleibt, indem Sie die Datei public-post-preview.php bearbeiten .

Haben Sie Fragen zum Teilen von WordPress-Beitragsentwürfen mit temporären Links? Fragen Sie in den Kommentaren unten!

Miniaturansicht des Artikels von Booba22 / shutterstock.com.