Einzelne Beiträge in Joomla schützen

Einzelne Beiträge ganz einfach mit einem Passwort in Joomla zu schützen ist gar nicht so einfach.

Es geht lediglich darum, einen Beitrag, eine Seite nicht sofort öffentlich sichtbar, sondern nur mit einem Passwort zugänglich zu machen. Dieses Passwort (und der Link) werden dann an die möglichen Nutzer vergeben, ohne Registrierung, ohne Login, ohne Anmeldung.

In Wordpress ist das mit zwei Klicks erledigt. Man muss dafür in den Einstellung der Seite bzw. des Beitrages bei Sichtbarkeit einfach Passwortgeschützt auswählen, das Passwort eintragen, speichern und schon ist die Seite nur noch mit einem Passwort zu öffnen. Für komplexere Anforderungen gibt es dann wieder etliche Erweiterungen, da ist in Joomla mit der ausgefeilten und flexiblen Rechteverwaltung ohne Plugins mehr möglich.

In Contao ist es auch nicht so einfach, man muss erst Mitgliedergruppen und ein Miglied einrichten und ohne Login ist es auch hier nicht möglich.

Welche Möglichkeiten gibt es nun in Joomla? Die joomlaeigene Rechteverwaltung fällt aus oben genannten Gründen (Login etc.) aus, per htaccess spert man einen Bereich, wie z. B. den Adminbereich beim Einloggen, aber das wäre für einzelne Seiten zu umständlich.

Bleiben Plugins, die man normalerweise versucht zu vermeiden (Sicherheitsfaktor, Updates ...), aber sich hier nun wirklich anbieten. Ein sehr einfaches Plugin (eine Anpassung des nicht mehr weiterentwickelten ContentPassword) findet man bei GitHub. Nur herunterladen, Plugin aktivieren und den Code an den Anfang der zu schützenden Seite scheiben: {password pass="yourPa$$word" }. Dazu gibt es einige Parameter (Überschrift, Beschreibung, Gruppen). Es werden keine zusätzlichen Benutzerdaten erhoben.

Dass Webseiten heutzutage mit einem Zertifikat ausgestattet sind und zusammen mit allen Daten verschlüsselt übertragen werden, versteht sich von selbst. Damit die Seiten nicht in den Suchmaschinen auftauchen, sollte man im Menüpunkt unter dem Reiter Metadaten oder im Beitrag unter dem Reiter Veröffentlichung die Robots auf noindex, nofollow stellen.

ECR – Easy Content Restriction von dem bekannten Joomla-Extensions-Anbieter Kubik-Rubik ist ebenfalls zu empfehlen und in Englisch und Deutsch verfügbar.

In letzter Zeit gibt es viele Spam-Kommentare, deswegen habe ich die Kommentarfunktion erst einmal abgeschaltet.

Einen Kommentar schreiben

Kommentar von Thomas |

Hallo, guter Tipp, genau das habe ich gerade gesucht. Beste Grüße, Thomas

Kommentar von Kristina |

Sehr genialer Tipp. Das brauchte ich! Vielen lieben Dank!

Kommentar von Alex |

DANKE! Ich hab auch eben danach gesucht und es klappt bestens.

Kommentar von Emanuel P. |

Bin gespannt, Backend ist leicht aber Frontend sind viele am Grübeln wegen des 401 Fehlers und es existiert leider keine gute Anleitung wi man 2FA fürs Frontend richtig konfiguriert (speziell Template Anpassung und security.yml)

Antwort von Anika Strobach

Danke für den Kommentar. Ich hoffe, ich habe bald die Zeit dazu!

Kommentar von Gerhard Hirt |

Guten Tag
Was kann ich tun, wenn z.B. bei der 7. Pos. die Meldung Zeitüberschreitung kommt?
Was ist der vermutliche Grund für diese Zeitüberschreitung.

Danke für eine kurze Antwort
Gerhard

Antwort von Anika Strobach

Vielen Dank für den Kommentar.

Die Zeitüberschreitung liegt normalerweise daran, dass die Internetverbindung zu langsam oder gestört ist, entweder bei Ihnen selber oder bei dem Server, auf dem Ihre Webseite liegt. Oft klappt es zu einem anderen Zeitpunkt.

Mehr kann ich leider aus der Ferne und mit den wenigen Infos nicht sagen.

Kommentar von Karsten |

Hallo,
ich habe das plugin installiert und aktiviert.
In einem Beitrag per code -> php-> pass = XXXX eingetragen
Es erfolgt keine Abfrage!
Codeschnipsel als weißes Feld!
Was mache ich falsch?
Der Beitrag ist einfach nur ein Link, den man nach Eingabe des richtigen Passwortes sehen soll.

Kommentar von Marion |

Hallo Anika,
danke für die hilfreiche Anleitung!
Weißt Du, ob man die 2FA problemlos wieder rückgängig machen kann?
Viele Grüße
Marion

Kommentar von Matthias Hechler |

Muss die DENIC denn nicht auch den Provider herausgeben?

Kommentar von Gottfried |

Hallo, 2FA ist ne super Sache, aber nun ist das Handy weg und ich habe noch eine Sicherung der Backup Codes. Muss ich den Codeblock nun ganz in des Feld eingeben?

Kommentar von Comichaot |

Hatte die letzten Tage vermehret Brutforce angriffe aber dank Limit Login Attempts Reloaded ist alles gut!

Kommentar von Michael Conrad |

Danke für den super Tipp! Das war genau das Steinchen, was mir auf den Weg zur Suche nach dem Webserver gefehlt hat.

Sie müssen sich anmelden, um Kommentare hinzuzufügen.