Case study: ograniczanie widoczności treści w WordPressie

Szacunkowy czas czytania: 3 minut

 

Jak może wiecie jestem odpowiedzialna za tworzenie od strony technicznej i programistycznej portalu Parent.Land. Portal, który jest przeznaczony dla Rodziców i Opiekunów ma już 1,5 roku. Jest oparty na WordPressie i BuddyPress.

W grudniu 2020 pojawiła się potrzeba ograniczenia widoczności niektórych treści. Autorka portalu postanowiła podzielić się swoim e-bookiem jedynie z zarejestrowanymi użytkownikami. Pojawiać się będą także limitowane artykuły z poradami i inne treści, jak np. dostęp do darmowych porad psychologicznych.

 

Cel: ukryć wybrane treści przed niezalogowanymi/niezarejestrowanymi użytkownikami
Rozwiązanie: wtyczka Members, wtyczka Prevent Direct Access (wersje darmowe)

 

Wtyczka Members umożliwia przypisanie strony lub wpisu do danej grupy uprawnionych użytkowników. Dzięki temu nie tylko niezalogowani użytkownicy nie będą mieć dostępu do tych treści, ale i możemy swoich użytkowników pogrupować i przyznawać każdej grupie szerszy lub węższy dostęp. W przypadku ParentLand wystarczyło ograniczyć wybrane treści do najszerszej grupy, czyli subskrybentów (wszyscy zarejestrowani użytkownicy).

Dostęp ustawia się bardzo wygodnie. Wystarczy zaznaczyć w ustawieniach wpisu lub strony (sekcja Content Permissions pojawia się na końcu strony w trybie edycji), dla jakiej grupy użytkowników przeznaczona jest treść.

Bardzo fajną opcją jest możliwość ustawienia wiadomości „error message”, czyli treści, którą zobaczy nieuprawniony użytkownik (niezalogowany lub z innej niż uprawniona grupy). Taki „error message” można ustawić domyślny dla wszystkich zabezpieczonych stron (w ustawieniach wtyczki), jak i per strona (w sekcji Content Permission).

Wraz a Anią z ParenLand wykorzystałyśmy pole wiadomości do przekazania informacji co traci użytkownik niezalogowany 🙂
I zmotywować Go do rejestracji (patrz poniższe zrzuty ekranu).

 

Bonus!

Mogłoby się wydawać, że mamy już wszystko zabezpieczone. Jednakże wśród plików przeznaczonych tylko dla osób zarejestrowanych znajduje się przecież e-book w PDF. O ile nie jest nigdzie podlinkowany w ogólnodostępnych zasobach portalu, to można go znaleźć przez szukanie zaawansowane w Google.

Nie wiem czy znacie ten sposób wyszukiwania – wystarczy przejść do szukania zaawansowanego i wybrać domenę oraz typ pliku, by znaleźć sporo niejawnych na pierwszy rzut oka treści 🙂

Do ukrycia e-booka w takich właśnie zaawansowanych wynikach wyszukiwania wykorzystałam darmową wersję wtyczki Prevent Direct Access. Wtyczka nie pozwala na dostęp z zewnątrz, a dla zarejestrowanych użytkowników dostęp do e-booka jest po linku prywatnym.