Plugin der Woche: »Private BuddyPress«

von Dennis Morhardt am in Plugins 27 Reaktionen

BuddyPress erlaubt es einfach ein eigenes Social Network zu bauen, jedoch sind diese öffentlich – vom Profil bis zur Gruppe. Das eignet sich nicht für jede Community. Gerade wenn es um sensible Informationen oder Benutzergruppen geht, sollen nur registrierte Personen Zugriff auf die Installation erhalten. BuddyPress bietet von Haus aus keine Lösung dafür an, aber mit Hilfe des Plugin »Private BuddyPress« lässt sich das Problem schnell umsetzen.

Das auch in Deutsch vorliegende Plugin schützt eine vorhandene Installation vor unerlaubten Blicken. Unangemeldete Besucher werden auf die Login-Seite weitergeleitet und aufgefordert ihre Zugangsdaten anzugeben. Zudem kann eingestellt werden, dass die Startseite und/oder die Registrierungsseite von dieser Blockade ausgenommen werden, so kann eine BuddyPress-Installation auch halb öffentlich laufen, das heißt die Anmeldung ist für jeden offen, aber Inhalte werden nur für angemeldeten Benutzern angezeigt (ähnlich studiVZ).

screenshot-1

Außerdem ist »Private BuddyPress« auch zu Feed-Lesern freundlich, denn mit Unterstützung von HTTP-Auth (was die meisten Feedreader unterstützen) können RSS- und Atom-Feeds weiterhin abonniert werden. So kann die Privatsphäre der eigenen Mitglieder ohne Verlust von Komfort geschützt werden.

Das Plugin kann entweder aus dem WordPress-Verzeichnis heruntergeladen werden oder über das Backend automatisch installiert werden. Es benötigt mindestens WordPress 3.0 sowie BuddyPress 1.2.

Kommentare (27)

Bojanski am 10. September 2010 um 17:19

Hammer Plugin, einfach aber sehr Nützlich!
Eine Frage: ist es möglich auch andere Seiten ausser “Start und Registrierung” auszunehmen!?

Ich verwende z.Bsp. das BuddyPress Plugin “EventPress” und würde gerne dessen hauptseite public anzeigen können…

Dennis Morhardt am 10. September 2010 um 18:02

Ich habe das geplant, aber bei Plugins wird die Erkennung schwierig. Wenn natürlich das Plugin eine Funktion à la is_eventpress() besitzt, ließe sich da was machen (in Art eines Filters, denn du über eine Funktion in der functions.php bzw. Plugin ansprechen kannst).

Patrick am 13. September 2010 um 22:43

Hallo,
erstmal kompliment für das tolle Plugin.
Ich hab eine ähnliche Frage wie Bojanski.
Ich möchte eine in WordPress angelegte Seite (www.meinedomain.de/eine-seite/) von dem Schutz ausnehmen können.
Desweiteren die Adresse zu meinem Blog (www.meinedomain.de/mein-blog/).

Ist das möglich? Es handelt sich dabei ja nicht um Plugins.
Danke im voraus.

Gruß Patrick

Bojanski am 22. September 2010 um 16:38

Ich möchte nicht aufdringlich sein :) , aber existiert ev. ein Termin wann man diese Funktion in deinem Plugin erwarten kann!?

Vielen vielen Dank

Bojanski am 23. September 2010 um 19:54

Hi Dennis,

danke! Leider bin ich PHP technisch nicht so begabt :)

wie genau nehme ich jetzt z.bsp.: http://www.meinedomain.de/eine-seite in die Schutzausnahme!?

Vielen Dank im Voraus

Falls 1.0.3 vor dem 15. Oktober rauskommt, dann kann ich auch warten ;)

Bojan

Denise am 6. Oktober 2010 um 16:29

Hallo, erst einmal danke für genau dieses benötigte Plugin. Ich habe nur ein kleines Problem damit. Ich möchte meine Seite nur halb schützen. Allerdings springt die Einstellung nach einiger Zeit immer wieder zurück auf “komplett geschützt”. Wo könnte ich denn da einen Fehler gemacht haben?
Vielen Dank, Denise

Dennis Morhardt am 6. Oktober 2010 um 16:33

Danke für deine Meldung. Das Problem ist mir bekannt und ich arbeite an einer Lösung. Ein Update folgt zeitnah.

P.S.: Schade, dass du nicht deine richtige E-Mail-Adresse angegeben hast, sonst hätte ich dich über den Stand informieren können.

Denise am 6. Oktober 2010 um 17:28

wow, dann freue ich mich schon auf das update. Und auch, dass du mich informieren würdest. Nja,ähm, das ist meine richtige email-adresse. Wenn Du magst, schicke ruhig mal eine Probemail. Ich weiß, die emails landen mittlerweile auch oft genug im Spam, aber früher, ich benutze sie schon sehr lange, war das noch garkein Thema…:-) Aber schon mal vielen Dank für die Info. Schönen Nachmittag wünsche ich.

Bojanski am 13. Oktober 2010 um 16:26

Kommt 1.0.3 noch bis zum 15. Oktober!?

Dennis Morhardt am 19. Oktober 2010 um 16:04

Wie du schon sicher mitbekommen hast, nein. Wenn ich zeitlich in der Lage bin, werde ich diese Woche ein Update nach schieben (falls sich die Sicherheitslücke von Klaus bewahrheitet).

Klaus am 14. Oktober 2010 um 09:19

Danke für das tolle Plugin. Allerdings funktioniert bei uns das Schützen der Feeds auf einer privaten BP-Installation nicht – alle Activity- und Gruppen-Feeds sind nach wie vor öffentlich erreichbar, wenn man die URL kennt. Gibt es dafür noch etwas Besonderes zu beachten?

Dennis Morhardt am 22. Oktober 2010 um 18:09

Nein, das ist eine Funktion. Was soll eine geschützte Community, wenn die Feeds offen sind? Die Feeds sind, wie auch in der readme.txt beschrieben, mit einem Passwort-Schutz belegt (die selben Daten wie die WordPress-Benutzer).

Chris am 30. November 2010 um 13:53

Hi Dennis,

auch von mir ein Lob zu diesem guten Plugin.
Mir ist aufgefallen, dass wenn sich ein User registiert, er den Blog & die Sidebar sehen kann.

Kann man das verhindern?

serverdog am 15. Februar 2011 um 21:06

Hi, das Plugin ist super – es führt allerdings schnell zu weiteren Wünschen und man landet dann früher oder später da, dass man gerne auf Basis von Gruppen Dinge, z.B. Widgets oder ganze Gruppen, schützen möchte – private Gruppen z.B. oder andere bereiche. Gibts da was? Am liebsten wäre mir ja eine komplette RBAC Implementierung fü Buddypress – damit könnte das ganze Thema Security / Privacy dann grundsätzlicher angehen…

Dennis Morhardt am 16. Februar 2011 um 11:22

Ich hab das Plugin sehr einfach gestaltet, zum einen, weil die meisten Nutzer Anfänger sind und der häufigste Anwendungsfall der einer privaten Community ist. Man könnte aber auf Basis des Plugins (passenden API-Filter sind ja vorhanden), dass erweitern. Dazu fehlt mir jedoch die Zeit, aber das Plugin steht unter GPL und kann jeden nur dazu ermutigen es zu nehmen und zuerweitern!

Frank am 21. März 2011 um 11:51

Hallo Dennis,
vielen Dank für Deine Mühe und das tolle Plugin.
Einfach zu bedienen >>> passt !!
Alle anderen sollen sich anmelden wenn Sie mehr wollen. Super Arbeit !

flipflipf am 23. April 2012 um 13:51

Hello,
j’ai modifié le plugin pour empêcher l’accès directement à la page d’enregistrement. Avec cette modification seul les inscriptions par invitation son possible.

in private-buddypress.php, after
if ( is_wp_error( wp_signon( $credentials ) ) ):
header('WWW-Authenticate: Basic realm="' . get_option('blogtitle') . '"');
header('HTTP/1.0 401 Unauthorized');
die('You need to be logged in to view this feed!');
endif;

Add
// If not invite redirect
elseif ($this->options->exclude->register == true AND !preg_match('/^/register/accept-invitation//', $_SERVER['REQUEST_URI']) ):
$loginPage = apply_filters('pbp_redirect_login_page', get_option('siteurl') . '/wp-login.php?redirect_to=' . $redirect_to, $redirect_to);
wp_redirect($loginPage);
exit;

After
// Exclude blog pages from protection
if ( '1' == $_POST["bp_protection_exclude_blogpages"] )
$this->options->exclude->blogpages = true;
else
$this->options->exclude->blogpages = false;

Add
// Exclude register
if ( '1' == $_POST["bp_protection_exclude_register"] )
$this->options->exclude->register = true;
else
$this->options->exclude->register = false;

After

Add

<input name="bp_protection_exclude_register" id="bp_protection_exclude_register" value="1" options->exclude->register); ?> type="checkbox">

Philippe.

flipflip am 23. April 2012 um 13:52

oups, I modified the plugin to prevent access directly to the registration page. With this modification by invitation only enrollment effort.

Maddin am 12. Mai 2012 um 14:11

Hallo, erstmal großen Respekt ist wirklich eines der besten und wichtigsten Plugins. Eine frage hätte ich die für mich und evtl auch für andere sehr interessant wären. Ich würde gerne das nichtregistrierte User eine Startseite mit Text angezeigt bekommen, sobald man sich aber registriert hat kommt als Startseite der activity Stream! Ich hoffe du weißt was ich damit keine! Wäre sowas irgendwie möglich? Schonmal danke

Kommentar veröffentlichen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>