Es gibt unterschiedliche Gründe, warum man den Zugang zu einer Website beschränken möchte. Wenn unsere Agentur zum Beispiel eine neue Internetseite oder Webapplikation für einen Kunden erstellt, erfolgt dies meist auf einem Entwicklungsserver, der im Internet erreichbar ist. Dies erleichtert die Abstimmung und ist für den Kunden sehr praktisch. Er kann die Seite einfach im Webbrowser aufrufen.
Das Projekt, das sich ja erst in der Entwicklung befindet, soll dann aber noch nicht in den Google-Ergebnissen erscheinen oder von Dritten aufgerufen werden. Hierfür setzen wir für den Website-Aufruf eine Passwortabfrage. Eine bewährte Lösung ist der Basic-Auth-Passwortschutz, der je nach Provider entweder händisch per .htaccess-Datei oder direkt im Hosting-Backend eingerichtet wird.
Manche Firewalls von Unternehmen haben mit den ausgespielten Basic-Auth-Headern jedoch Schwierigkeiten. Sie präsentieren dann die gesamte Seite als „403 – Forbidden“, ohne dass eine Passwortabfrage erfolgt. Als Alternativen haben sich hier der Offline-Modus in Joomla! oder der Einsatz eines Passwort-Plugins in WordPress bewährt.
Soll in Joomla! im Offline-Modus nach Passworteingabe nur ein lesender Zugriff im Frontend möglich sein, kann dies über das Anlegen einer neuen Benutzergruppe mit entsprechender Rechtevergabe erfolgen. In einer kurzen Anleitung auf unserem Agentur-Blog zeigen wir Schritt für Schritt, wie es geht:
https://blog.formativ.net/passwortschutz-fuer-joomla-website-frontend-login-im-offlinemodus/
Für WordPress bietet sich für diese Aufgabe das Plugin Password Protected an. Auch hierzu haben wir weitere Infos und eine Installationsanleitung im formativ.net-Blog veröffentlicht:
https://blog.formativ.net/wie-kann-ich-eine-wordpress-website-einfach-mit-einem-passwort-schuetzen/
Zu beachten ist, dass bei beiden Lösungen zwar kein Aufruf der Website ohne Eingabe des Passworts möglich ist, hochgeladene Bilder und Dateien sind aber weiterhin durch Eingabe der direkten URL erreichbar. Wenn sensible Dokumente mit der Website verknüpft sind, ist diese Art von Passowortschutz also nicht geeignet.
Tag-It: Joomla! CMS, WordPress, Passwortschutz, Kennwort, Webentwicklung, Webdesign, Programmierung, Internetseiten erstellen, Homepage, Website, Internetagentur, Joomla Offlinemodus, Nutzerverwaltung, Zugriffsrechte, Plugin