Blog-Trainer

WordPress-Seminare seit 2006

sellmedia

Kann man WordPress-Fotos und Galerien mit Passwort schützen?

| 26.596 mal gelesen |

Fotografen nutzen gern WordPress als Homepage. Sie präsentieren so öffentlich ihr Können, wie beispielweise der prominente Kieler Fotograf Olaf Bathke auf seiner WordPress-Website. Andererseits wollen gewerblich tätige Fotografen gern ihre Kundenarbeiten in geschützten Bereichen auf WordPress darstellen. Die Kunden sollen die für sie angefertigten Fotos erst nach Passworteingabe sehen. Damit soll die Privatsphäre der Kunden geschützt werden, in manchen Fällen aber auch der „Gebrauch unbezahlter Leistungen“ verhindert werden.
Welche Möglichkeiten gibt es, die Fotos vor „unberechtigten Blicken“ zu schützen?

Passwortsschutz mit „Bordmitteln“

passwordschutzJede WordPress-Seite (und auch jeder Beitrag) kann einzeln passwortgeschützt werden. Dazu legen Sie die Kundenseite ganz normal über Seiten → Erstellen an, vergeben einen Titel für die Seite und fügen die Fotos wie gewohnt als Foto oder Galerie ein.

Vor der Veröffentlichung der Seite müssen Sie nur noch die Sichtbarkeit von Öffentlich auf Passwortgeschützt verändern. Tragen Sie dort ein kundenspezifisches und nicht so leicht zu erratendes Passwort ein. Die Kundennummer (wie im nebenstehenden Screenshot) ist natürlich nicht geeignet. Nun können Sie die Seite veröffentlichen und den Link und das Passwort dem Kunden mitteilen. Wenn Sie die Seite nicht in der Navigation verankern, wird kein anderer Nutzer der Website darauf aufmerksam, denn Seiten sind anders als Beiträge auch nicht im RSS-Feed zu finden.

Diese einfache Methode hat einen Nachteil, der nicht verschwiegen werden darf: Da die Bilder nicht in der geschützten Datenbank, sondern im ungeschützten Uploads-Verzeichnis auf dem Webserver liegen, kann jeder, der die Bild-URLs der einzelnen Bilder kennt, diese auch abrufen oder herunterladen.

Plugin „Restrict Content“

Manche Seiten-Betreiber haben den Wunsch, einzelne Unterseiten oder Beiträge mit den darin enthaltenen Fotos nur einem engen Kreis zugänglich zu machen, zum Beispiel Abonnenten, Club-Mitgliedern oder Vereins-Mitgliedern. Hierzu müssen diese „berechtigten Betrachter“ als registrierte Leser im Benutzerverzeichnis angelegt werden. Nun installieren und aktivieren Sie das Plugin Restrict Content von Pippin Williamson. Nach dem Aktivieren erscheint im Editor unter jedem Beitrag und jeder Seite folgendes Menü:

restrict content

Setzen Sie den Userlevel für die „Clubartikel“ auf Subscriber und vergessen Sie nicht, „Hide from Feed“ zu checken, damit die RSS-Leser nicht zu „heimlichen Betrachtern“ Ihrer Fotos werden.

Auch diese Methode hat immer noch den Nachteil, dass jeder, der die vollständige URL der Bilder auf den Seiten kennt, die Bilder auch sehen kann. Generell helfen natürlich kryptische Dateinamen für die Bilder, also nicht etwa fortlaufende Nummern, beginnend bei 1.jpg.

Verkauf von digitalen Downloads

Wer seine Bilder auf der Fotowebsite nur mit geringer Auflösung präsentieren, hochauflösende aber erst nach Einmalzahlung herausrücken will, sollte sich mit einschlägigen Plugins beschäftigen:

Plugin Sell Media

sellmedia

Plugin Sell Digital Downloads

sell digital download

Diese Plugins nutzen Paypal für die Zahlungsabwicklung. Beide Plugins sind in der Basisversion auf WordPress.org kostenfrei.

Schutz durch Wasserzeichen

Fotografen, die auch höher auflösende Fotos ungeschützt ins Web stellen wollen, nutzen seit vielen Jahren Wasserzeichen, um dem Missbrauch ihrer Bilder zu unterbinden. Das Aufbringen dieser Wasserzeichen (auch nachträglich) erleichtert ein speziell hierfür geschaffenes Plugin, das einen Test wert sein sollte.

Plugin Watermark WP Image Protect

watermarking

Kann man WordPress-Fotos und Galerien mit Passwort schützen? auf Facebook teilen
Kann man WordPress-Fotos und Galerien mit Passwort schützen? auf Twitter teilen
Kann man WordPress-Fotos und Galerien mit Passwort schützen? auf Google Plus teilen
Kann man WordPress-Fotos und Galerien mit Passwort schützen? auf Xing teilen
Kann man WordPress-Fotos und Galerien mit Passwort schützen? auf LinkedIn teilen

Das könnte Sie auch interessieren:

8 Kommentare

  1. „Fotografen nutzen gern WordPress als Homepage.“ Ich bezweifle diese Aussage. Homepage ist nur ein Synonym der Startseite. Und wer kommt ledliglich mit einer Startseite aus …

    • @K. Weber: „Homepage“ ist in diesem Kontext sicher zweideutig.
      Ich meine es im Sinne von Corporate Website oder Business Website, auf deutsch also etwa Internetpräsenz des Unternehmens.

  2. Wie kann man aber seine Bilder mit Passwort so schützen, dass überhaupt nicht von aussen zugegriffen werden kann?
    Auch nicht durch die URL des Bildes oder der Gallerie?

    So dass nur registrierte Besucher die Bilder ansehen können.

  3. Karl-Heinz, da muss ich Dir leider widersprechen. Da gibt’s schon ne Möglichkeit.

    Leg die Bilder in einem Ordner ab, der per htaccess gesichert ist.
    Die Bilder kannst du in WordPress normal einbinden, Du weißt ja wo sie liegen, aber nutze nicht den Bilderupload. der legt sie ja wieder in den ungesicherten Upload-Ordner.

    Wenn du nun die Seite aufrufts musst du User und Passwort eingeben – dann siehst du das Bild, ansonsten siehst Du es eben nicht.

  4. @Susann: Vielen Dank für diese Ergänzung. Über die htaccess-Datei geht es natürlich , und der Vollständigkeit halber muss das natürlich auch erwähnt werden. Sorry also für mein Versäumnis. In der Praxis dürfte diese Lösung allerdings nirgendwo zum Einsatz kommen, da sie für den täglichen Gebrauch zu umständlich ist.

    • Genau dieses Problem habe ich derzeit! Ich habe für meinen Verein eine Seite erstellt, in welcher Sitzungsprotokolle als pdf abgerufen werden können. Die als „Intern“ bezeichnete Seite ist geschützt/verdeckt im Menü und nur bestimmten, registrierten Nutzern, die sich als solche anmelden müssen, zugänglich.
      Die PDF-Dokumente sind nicht Passwort-geschützt, da ich dachte, der vorhergehende Schutz über die Registration und Intern-Seite ist ausreichen. Da ich aber die Dokumente über einen längeren Zeitraum hochgeladen habe, waren sie im Upload-Ordner monatsweise verteilt und Google hat prompt drei dieser Dokumente gefunden.
      Fazit: alles per FTP in einen neuen Ordner, diesen per .htassess schützen und sämtliche Verknüpfungen für die Dokumente neu anpassen. Bei rd. 70 Dokumenten eine sch… Arbeit.

      • Dann lade die Dokumente in den File Ordner hoch und rufe Sie per Download Manager auf bzw binde diese ein so kann keiner auf diese zugreifen.