{"id":182,"date":"2024-12-14T15:09:16","date_gmt":"2024-12-14T14:09:16","guid":{"rendered":"https:\/\/www.servicepraxis.com\/members\/?p=182"},"modified":"2025-06-14T11:59:59","modified_gmt":"2025-06-14T09:59:59","slug":"sicherer-umgang-mit-mediendateien","status":"publish","type":"post","link":"https:\/\/www.servicepraxis.com\/members\/membership\/sicherer-umgang-mit-mediendateien\/","title":{"rendered":"Sicherer Umgang mit Mediendateien"},"content":{"rendered":"\n

WordPress bietet mit der Mediathek standardm\u00e4\u00dfig ein halbwegs flexibles System f\u00fcr den Upload von Dateien wie Bildern, Videos und Dokumenten. Mit ein paar Anpassungen k\u00f6nnen Installationen unter WordPress, egal ob Standard oder Multisite, nicht nur effizienter<\/strong>, sondern auch sicherer<\/strong> gestalten. In diesem Artikel zeigen wir auf, wie sich bestimmte Dateitypen in gesch\u00fctzten Ordnern speichern lassen, um dann den Zugriff auf diese Dateien mithilfe von weiteren Regeln bzw. Skripten besser zu sichern.<\/p>\n\n\n\n

Individuell die Pfade f\u00fcr Uploads anpassen<\/h3>\n\n\n\n

Die Pfade f\u00fcr den Upload von Dateien m\u00fcssen entsprechend angepasst werden, in einer Multisite dynamisch f\u00fcr jeden Blog. Wir setzten zun\u00e4chst unser Verzeichnis und weisen dann, abh\u00e4ngig von der Dateiendung, diesen den entsprechenden Ordner zu.<\/p>\n\n\n\n

<\/p>\n\n\n\n
\n

Die Code- und Fallbeispiele sind nur f\u00fcr angemeldete Besucher:innen sichtbar.
Bitte logge dich hierf\u00fcr mit Benutzernamen oder E-Mail und Passwort ein.<\/p>\n\n\n

<\/a>
Anmelden<\/legend>
<\/div>
<\/div>
<\/div>
Passwort vergessen? Klicke hier, um es zur\u00fcckzusetzen.<\/a><\/span><\/div>
Neuer Benutzer? Klicke hier, um dich zu registrieren.<\/a><\/span><\/div><\/fieldset><\/form><\/div><\/p>\n<\/div><\/div>\n\n\n

\n<\/div><\/div>\n\n\n\n\n\n\n

Das Zielverzeichnis bestimmen wir basierend auf der Dateiendung und verschieben die Datei beim Upload in die Mediathek im letzten Schritt. Zum Beispiel bewirken wir damit, dass alle Videos im Ordner protected\/media<\/em> gespeichert werden. Falls Zielordner noch nicht existieren sollten, werden diese automatisch erstellt.<\/p>\n\n\n\n

Sicherheit erh\u00f6hen<\/h3>\n\n\n\n

Nachdem die Dateien nun an gesch\u00fctzten Speicherorten, unter voller Beibehaltung der Funktionalit\u00e4t der Mediathek<\/strong> in WordPress, abgelegt werden, k\u00f6nnen wir den Zugriff weiter einschr\u00e4nken. Entsprechende Regeln stellen sicher, dass im weitesten Sinne nur autorisierte Nutzer Zugriff auf die gesch\u00fctzten Dateien haben.<\/p>\n\n\n\n\n\n\n

Diese Art von Eintr\u00e4gen bewirken, dass die Dateien nur angezeigt werden, wenn unsere eigene Domain die entsprechende (letzte) Verweisseite ist. Selbst wenn jemandem der direkte Link zur Datei bekannt ist, wird man jetzt auf eine andere Seite (z. B. Homepage oder Login statt zur eigentlichen Datei) umgeleitet, selbst wenn man in einem Mitgliedersystem registriert sein sollte.<\/p>\n\n\n\n

Mitgliedermanagement<\/h3>\n\n\n\n

Zugriffe auf sensible Daten, gerade bei Plugins f\u00fcr Mitglieder auf bestimmte gesch\u00fctzte Dateien, k\u00f6nnen weiter eingeschr\u00e4nkt werden, indem nur angemeldeten Besucher:innen<\/strong> der Zugriff erm\u00f6glicht wird. Dies wird mit benutzerdefinierten Skripten und Funktionen<\/strong>, die uns WordPress von Haus aus mitliefert, umgesetzt.<\/p>\n\n\n\n

Die bereits oben definierten Verzeichnisse, die nur f\u00fcr eingeloggte Benutzer zug\u00e4nglich sein sollen, werden zun\u00e4chst blockiert, sodass statt direktem Zugriff ein Aufruf nur noch \u00fcber Skripte Zugriff haben.<\/p>\n\n\n\n\n\n\n

Dieses \u00fcberpr\u00fcft als erstes, ob die angeforderte Datei existiert und sich im gesch\u00fctzten Verzeichnis befindet. Danach stellt es sicher, dass der Benutzer eingeloggt<\/strong> ist, bevor er Zugriff auf die Datei erh\u00e4lt bzw. verweigert den Zugriff, wenn Nutzer nicht eingeloggt sind und leitet diese zum Login um. Um insbesondere bei Dokumenten die Datei direkt im Browser anzuzeigen, anstatt einen Download zu starten, wird ein entsprechender Header gesetzt.<\/p>\n\n\n\n

Da in der Mediathek<\/strong> standardm\u00e4\u00dfig direkte Links zu Dateien angezeigt werden, wurden diese durch einen Filter so angepasst, dass sie automatisch umgeleitet werden, wenn das File in einem gesch\u00fctzten Verzeichnis liegt. Die Anpassung funktioniert sowohl im Backend<\/strong> als auch im Frontend<\/strong>, sodass man immer den richtigen Link zur Datei erh\u00e4lt und nur auf diese zugreifen kann, wenn man eingeloggt ist.<\/p>\n\n\n\n

Case Study<\/h3>\n\n\n\n

Indem wir sensible Dateien in gesch\u00fctzte Ordner beim Hochladen in die Mediathek verschieben und deren Zugriff einschr\u00e4nken, verhindern wir unautorisierte Downloads und verbessern die Datensicherheit der Website. Geeignet auch f\u00fcr geschlossene Mitgliedersysteme, wo diese Dateien weder \u00f6ffentlich zug\u00e4nglich noch durch Suchdienste erfasst werden sollen. Videos<\/strong> und Dokumente<\/strong> genie\u00dfen nun besonderen Schutz, w\u00e4hrend Bilder<\/strong> allgemein zug\u00e4nglich und durch Suchmaschinen indizierbar sind.<\/p>\n\n\n\n

Die skriptbasierte L\u00f6sung<\/strong>, die hier zum Einsatz kommt, mag etwas komplizierter sein, sch\u00fctzt aber nicht nur die Dateien besser vor unbefugtem Zugriff, sondern ist dar\u00fcber hinaus besonders n\u00fctzlich f\u00fcr gesch\u00fctzte Dokumente oder Medieninhalte, die nur autorisierten Benutzer:innen<\/strong> zug\u00e4nglich gemacht werden sollen. Hier finden Mitglieder mehr zum Thema Umgang mit \u00f6ffentlichen Inhalten<\/a>.<\/p>\n\n\n\n\n\n\n

Diese Beispiele sollen zeigen, dass es sehr wohl m\u00f6glich ist, sensible Dateien in der Mediathek besser zu sch\u00fctzen<\/strong> und unberechtigte Zugriffe zu reduzieren<\/strong>. Menschliches Fehlverhalten durch Download und Weitergabe bleibt jedoch davon unber\u00fchrt. Falls weitere Fragen zu diesem Thema bestehen, hinterlasse als Mitglied gerne einen Kommentar auf dieser Seite oder kontaktiere uns direkt!<\/p>\n\n\n\n

Ausblick<\/h3>\n\n\n\n

Gesch\u00fctze Inhalte lassen sich auch weiter optimieren. In vielen Projekten geh\u00f6rt das regelm\u00e4\u00dfige Hochladen<\/strong> von Dateien \u2013 etwa Berichte, Dokumentationen oder Newsletter \u2013 zum Arbeitsalltag. Dabei ist es wichtig, dass diese Dateien nicht nur effizient bereitgestellt, sondern auch \u00fcbersichtlich und benutzerfreundlich pr\u00e4sentiert werden. Durch den Einsatz von Automatisierungen<\/strong> l\u00e4sst sich dieser Prozess deutlich vereinfachen und eine konsistente Darstellung sicherstellen. Mehr erfahren Mitglieder hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mit ein paar Anpassungen k\u00f6nnen wir eine Installation unter WordPress, egal ob Standard oder Multisite, nicht nur effizienter, sondern auch sicherer gestalten. In diesem Artikel zeigen wir auf, wie sich bestimmte Dateitypen in gesch\u00fctzten Ordnern speichern lassen, um dann den Zugriff auf diese Dateien mithilfe von weiteren Regeln bzw. Skripten besser zu sichern.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[17,11],"class_list":["post-182","post","type-post","status-publish","format-standard","hentry","category-membership","tag-dateien-sichern-daten-schuetzen","tag-mitglieder-websites"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/posts\/182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/comments?post=182"}],"version-history":[{"count":0,"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/posts\/182\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/media?parent=182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/categories?post=182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/tags?post=182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}