• Hej, för åtskilliga månader sedan slutade lösenordsskyddet fungera på en av våra sidor (www.vaxjofolkdans.se). Läste på denna support-sajt om en person som haft exakt samma problem för ca 8 månader sedan (fråga från @thiessenmaria), men det gav ingen ledtråd till varför vårt lösenordsskydd inte fungerade. Nu har jag tagit bort lösenordsskyddet för att medlemmarna ändå ska komma åt sidan. Kopplar jag på lösenordsskyddet får man svaret att sidan hittas inte när man försökt logga in. Vi har uppdaterat både wordpress och de 5 teman som verkar finnas kopplade, men utan effekt. Någon som har tips på hur vi kan få lösenordsskyddet att fungera?

    • Detta ämne redigerades för 2 år, 3 månader sedan av gubbenpetson.

    Sidan jag behöver hjälp med: [logga in för att se länken]

Visar 1 svar - 1 till 10 (av 10 totalt)
  • Moderator tobifjellner (Tor-Bjorn “Tobi” Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Det finns olika sätt att göra webbsidor oåtkomliga för utomstående.

    1. Du kan använda WordPress inbyggda (mycket enkla) lösenordsskydd för enstaka sidor/enstaka inlägg. I inställningarna för inlägget/sidan anger du under ”Synlighet” ”Lösenordsskyddad” i stället för ”Offentlig”, och skriver in ett lösenord. Den som besöker sidan kommer då att behöva skriva in samma lösenord för att kunna öppna sidan. (Observera dock att sidan fortfarande eventuellt är helt eller delvis synlig på arkivsidor, alltså sidor som innehåller ”förhandsvisning” av flera inlägg.)
    Lösenordet som en besökare skriver in för att öppna en sida sparas samtidigt (i klartext) i en cookie i besökarens webbläsare. Om användaren senare försöker öppna samma sida, eller någon annan sida på samma webbplats, och som har samma lösenord, kommer motsvarande sida att visas direkt.
    Skyddsnivån är minimal, t.ex. sparas alltså lösenordet i klartext i besökarens webbläsare, men du kan räkna med att Google inte kan katalogisera lösenordsskyddat innehåll. Och lösningen är ju superenkel: lägg in ett och samma lösenord på alla berörda sidor och inlägg (kan göras via ”snabbredigering” direkt i adminpanelens listvy).

    2. Sätt innehåll som ska skyddas till öppenheten ”Privat”, då är innehållet synligt endast för inloggade användare. I likhet med lösning ”1” använder du funktioner som finns inbyggda från början i WordPress, men denna lösning är lite starkare (under förutsättning att inte vem som helst kan registrera ett användarkonto).
    Du kan behöva kombinera denna lösning med någon sorts struktur/rutin för hur behöriga användare kan registrera ett användarkonto.

    3. Använd något tillägg som skapar en skyddad zon för medlemmar där de kan hitta skyddad information och kanske även kommunicera med varandra på olika sätt.
    Botanisera t.ex. bland tillägg med etiketten ”membership”: https://sv.wordpress.org/plugins/tags/membership
    Denna lösning kan ge trevligare gränssnitt, snyggare hantering m.m. när du väl fått ordning på allt, men du kanske behöver premiumversion av något tillägg osv.

    Trådstartare gubbenpetson

    (@gubbenpetson)

    Ledsen, men tips 1 fungerar inte. När jag lägger in lösenord får läsaren följande meddelande: ”Hoppsan! Den sidan kan inte hittas. Det verkar som att det inte finns någonting här. Du kan testa en av länkarna nedan eller att göra en sökning.”
    Hur komma förbi detta?

    Moderator tobifjellner (Tor-Bjorn “Tobi” Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Om du aktiverar loggning av PHP-fel i WordPress (obs TILLFÄLLIGT) finns det goda chanser att få bättre ledtrådar.

    Följ instruktionerna i https://wordpress.org/support/article/debugging-in-wordpress/ och ändra i filen /wp-config.php raden (För detta behöver du antagligen FTP, som jag kommenterar nedan, och en bra textredigerare, på Windows rekommenderar jag Notepad-plus-plus.)

    define( ’WP_DEBUG’, false );
    till

    define( ’WP_DEBUG’, true );
    define( ’WP_DEBUG_LOG’, true );

    Eventuella fel kommer att skrivas till filen /wp-content/debug.log

    Kom ihåg att efteråt stänga av loggningen. Annars finns risken att loggen tar onödigt mycket plats och att eventuella angripare i framtiden via loggen kan få information om säkerhetsproblem som de kan försöka att utnyttja.

    Om du behöver hjälp med att tolka eventuella felmeddelanden kan du posta dem här. Kolla bara så att du inte av misstag lägger ut någon känslig information.

    För att kunna göra dessa ändringar behöver du använda FTP (t.ex. med FileZilla som klient) för att kunna tanka hem wp-config.php och redigera dem (t.ex. i programmet notepad++ ) och sedan tanka upp den redigerade versionen.

    Trådstartare gubbenpetson

    (@gubbenpetson)

    Hej, jag redigerade i filen /wp-config.php enligt förslaget:
    define( ’WP_DEBUG’, true );
    define( ’WP_DEBUG_LOG’, true );

    Försökte sedan gå till den lösenordsskyddade sidan med en annan webbläsare och kom som väntat inte in, men det skapades inte heller någon logg med några felmddelanden på servern. Stängde därför av loggning och lösenordsskyddet igen. Måste man aktivera loggningen på annat sätt?

    Moderator tobifjellner (Tor-Bjorn “Tobi” Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Nej,
    Om inget dök upp där betyder det att det inte var något PHP-fel som spökade. Vi får leta vidare på annat håll.

    Fungerar lösenordshanteringen korrekt om du tillfälligt byter till ett standardtema, exempelvis twentytwenty?

    Trådstartare gubbenpetson

    (@gubbenpetson)

    Hej, tack för goda råd! Jag har aldrig bytt tema förut och blir nu lite osäker om jag vågar. Vad kommer att hända med nuvarande utseende på vår hemsida (det ser ut som att vi nu använder ”Cassions”)? Går det lätt att återställa, eller är risken att det blir mycket jobb för mig om jag byter tema?

    Moderator tobifjellner (Tor-Bjorn “Tobi” Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    I sällsynta fall kan någon widget hoppa över från aktivt innehåll till väntande. Men de allra flesta sparar WordPress alla temabundna inställningar separat, och börjar använda dem igen när du byter tillbaka. Så risken är minimal.

    Trådstartare gubbenpetson

    (@gubbenpetson)

    Tyvärr hjälpte det inte att byta till ”twentytwenty”. Den lösenordsskyddade sidan hittades fortfarande inte. Och som väl var gick det utmärkt att komma tillbaka till vårt gamla tema. 🙂

    Moderator tobifjellner (Tor-Bjorn “Tobi” Fjellner)

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Nästa steg är nog att kolla om det är något tillägg som spökar. Du kan t.ex. installera och aktivera https://sv.wordpress.org/plugins/health-check/ och sedan köra dess verktyg för felsökning, som låter dig ”virtuellt” inaktivera alla tillägg, men bara i din egen session, för eventuella övriga besökare ser allt ut som vanligt.

    Trådstartare gubbenpetson

    (@gubbenpetson)

    Tror jag lyckades aktivera det tillägget (health-check) och ser 5 rekommenderade förbättringsrubriker när jag klickar på Adminpanel:

    Du bör ta bort inaktiva tillägg
    Du bör ta bort inaktiva teman
    301-omdirigering via .htaccess är inte aktiverad.
    Inte alla rekommenderade säkerhetsheaders är installerade
    Аuktoriseringsheader

    Är det något av detta som behöver åtgärdas?

Visar 1 svar - 1 till 10 (av 10 totalt)
  • Ämnet ”Lösenordskyddad sida hittas inte” är stängt för nya svar.