Jednoduché zaheslování stránek na WordPressu

22. února 2021

Připravujete nový web a nechcete, aby se vám na něj dostali návštěvníci před dokončením? Potřebujete dočasně uzamknout celý web pod heslo? Nebo stavíte web pouze pro určitou skupinu lidí a chcete vyloučit z prohlížení obsahu veřejnost? Můžete celý WordPress web zaheslovat jednoduchým pluginem.

Zaheslování přes .htaccess

Jednou z možností je zaheslování webu pomocí souboru .htaccess, což je pro hodně lidí zbytečně složité a nevýhodou je nemožnost ovlivnit vzhled přihlašovacího formuláře.  V tomto návodu se tudíž této možnosti věnovat nebudeme.

Zaheslování pluginem

Nejrychlejší variantou je instalace jednoduchého pluginu zdarma – Password Protected. 

https://wordpress.org/plugins/password-protected/

Po instalaci a aktivaci pluginu přejdeme do jeho nastavení.

V nastavení pluginu se nachází několik položek, na které se společně podíváme.

  • Password Protected Status – zakliknutím políčka aktivujeme ochranu webu pomocí hesla.
  • Password Protected Oprávnění – zakliknutím políčka „Povolit správce“ vypneme nutnost zadávání hesla pro administrátory. Bez tohoto nastavení by vám nefungovala například funkce „Přizpůsobit“ (nastavení vzhledu stránky).
    Pokud chcete povolit RSS nebo REST API i pro veřejnost bez zadání hesla, zaškrtněte poslední dvě možnosti. Kromě první položky doporučuji zbytek nechat odškrtnutý, pokud nemáte specifické požadavky.
  • Nové heslo – nastavení hesla pro přístup na web. Toto heslo bude společné pro všechny, kteří se do webu budou chtít dostat.
  • Povolit IP adresy – zde můžete vyplnit IP adresy, pro které nebude vyžadováno přihlášení heslem.
  • Allow Remember me – můžete povolit možnost zapamatování přihlášení po zadaný počet dní (myslí se tím stejný prohlížeč a počítač).

 

Otestování funkčnosti

Jelikož jsme si zvolili, že pro administrátory nebudeme vyžadovat zadávání hesla, tak zkusíme náš web otevřít v novém anonymním okně (kde nejsme přihlášení).

Měli bychom okamžitě vidět přihlašovací obrazovku s políčkem pro zadání hesla. Bez zadání správného hesla nebudeme vpuštění na veřejnou část webu.

Poznámky a důležité informace na závěr

Je nutno myslet na to, že přihlašovací formulář do administrace je přístupný i bez zadání hlavního hesla. Plugin také neřeší zablokování přístupu k jednotlivým obrázkům, pokud uživatel zná přímou URL adresu. Ty se načtou bez omezení i nadále.

Pokud pro vás pouhé skrytí obsahu webu není tím, co hledáte, tak použijte již zmíněné .htaccess zaheslování, které blokuje přístup na web kompletně. Můžete postupovat například pomocí tohoto návodu od webhostingu CZECHIA.

Daniel Šenkyřík

Jsem PHP programátor se zaměřením na Nette a Wordpress. Mám za sebou dokončené vyšší desítky Wordpress projektů o různé složitosti - počínaje jednoduchými prezentacemi, přes eshopy až po velmi rozsáhlé projekty. Preferuji tvorbu vlastních šablon na míru.

Mohlo by vás také zajímat

Nejnovější

1 komentář

  1. Tregorova

    Říj 4, 2022 v 17:29

    Dobry den,

    chtela jsem obsah stranky zaheslovat – Avadu WP. Stranku jsem prenastavila na chranenou heslem. Kdyz jsem ji aktualizovala a znovu zadala uz vytvorene heslo, obsah se zvenku nechtel odemknout a zobrazit stranku. Muzete mi poradit?

    Odpovědět

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *