Créer un espace privé WordPress ou une page protégée par mot de passe

La création d’un espace privé, d’un espace réservé ou d’une page protégée par mot de passe dans un site WordPress est un besoin courant.

En fait, de nombreux utilisateurs nous ont posé des questions à ce sujet.

La première chose que vous devez faire et bien comprendre le besoin que vous vous êtes présenté:

  • Avez-vous besoin de protéger le contenu d’une page ou d’une section?
  • Qui sont les utilisateurs qui peuvent accéder à la page ou à la zone protégée ?
  • Avez-vous besoin de protéger différents contenus selon l’utilisateur ou sont-ils les mêmes pour tout le monde?
  • Est-ce acceptable pour un seul mot de passe?

Je vous le dis car, d’après l’expérience passée auprès de nombreux utilisateurs, la tendance est à leur compliquer la vie alors qu’au final, les solutions les plus simples, parviennent à résoudre le besoin sans aller tordre leur site WordPress.

Donc, dans cet article, nous allons analyser plusieurs cas. Regardez-les un par un car ils pourraient être la solution que vous recherchez.

Protégez une page avec un seul mot de passe

C’est le cas le plus simple, bien que beaucoup ne le sachent pas.

Pas besoin d’installer des plugins car et tout est déjà inclus dans les fonctions de WordPress.

Grâce à cette fonctionnalité, il est possible de protéger le contenu d’une seule page via un seul mot de passe, valable pour tous les utilisateurs, enregistrés ou non.

En entrant depuis le panneau d’administration, dans la page d’édition, dans la colonne de droite, dans la section Publique, vous trouverez plusieurs entrées, y compris la visibilité.

Appuyez sur le lien « modifier » pour accéder aux différentes fonctions.

Comme vous le voyez en plus de l’état public, vous avez également protégé par mot de passe et privé.

L’activation de l’entrée protégée par mot de passe ouvre un champ dans lequel entrer le mot de passe requis pour accéder au contenu de la page.

Une fois enregistré, lorsque l’utilisateur demande cette page, vous ne pouvez le faire que si vous avez le mot de passe que vous venez de créer.

Le formulaire de saisie du mot de passe sera inséré directement dans la page.

Cette solution n’est parfaite que si vous avez du contenu qui peut être placé sur une seule page.

Par exemple, vous pouvez saisir des liens, des ebooks, des coupons ou autres, que vous avez promis à l’utilisateur en échange de l’abonnement à la newsletter.

Une fois inscrit, en fait, dans l’e-mail de confirmation d’inscription, vous enverrez également le mot de passe pour accéder à ces contenus premium.

Rappelez-vous également que vous pouvez créer autant de pages que vous le souhaitez, avec autant de mots de passe différents.

Page privée pour les administrateurs, éditeurs ou autres utilisateurs enregistrés

La fonction privée, cependant, ne nécessite pas le mot de passe, mais rend la page accessible uniquement aux membres de votre site qui ont un rôle d’administrateur ou d’éditeur.

Si vous ne savez pas quels sont les rôles de WordPress, je vous dis brièvement qu’il s’agit de groupes auxquels les différents utilisateurs sont associés.

Chaque groupe peut faire certaines choses et d’autres non. Plus précisément, chaque groupe est associé à des permis que nous appelons techniquement des « capacités ».

Au niveau hiérarchique, avec les rôles par défaut de WordPress, nous devons ordonner l’importance:

  1. Administrateur
  2. Éditeur
  3. Auteur
  4. Contributeur
  5. Abonné

Lorsqu’un utilisateur s’abonne à votre site, il se verra attribuer le rôle que vous avez défini sous Paramètres > Nouveau rôle par défaut de l’utilisateur, qui est par défaut abonné, c’est-à-dire celui avec les autorisations possibles les plus faibles (je souligne à juste titre avec la recommandation de ne pas changez-le).

Pour revenir à la fonction privée de notre page, lorsque vous choisissez ce paramètre, seuls les administrateurs et les éditeurs peuvent le voir.

Tous les autres n’auront même pas la moindre idée de l’existence de la page, car on leur montre une « Page 404 ñ Introuvable ».

Restreindre l’accès à la page par les rôles d’utilisateur avec PPWP Pro

Heureusement, l’équipe BWPS a transformé cette idée en action sans tracas en proposant des plugins WordPress (PPWP) protégés par mot de passe.

Le plugin excelle dans la génération de mots de passe pour sécuriser votre contenu. En dehors de cela, il vous permet également de restreindre l’accès à la page par les rôles d’utilisateur. En termes simples, les utilisateurs connectés avec des rôles particuliers peuvent utiliser des mots de passe pour accéder au contenu verrouillé. Toute tentative d’y accéder à partir des restes tombera sur des messages d’erreur.

Après avoir installé et activé PPWP sur votre site, ce que vous devez faire est:

  1. Ouvrez la page ou la publication souhaitée.
  2. Activez la fonction « Protection par mot de passe WordPress » dans le coin supérieur droit de votre page.
  3. Choisissez un rôle d’utilisateur et entrez votre mot de passe.
  4. Cliquez sur « Soumettre » pour enregistrer votre mot de passe et mettre à jour votre contenu.

Si vous souhaitez accorder un accès direct à plusieurs rôles d’utilisateur spécifiques, laissez PPWP Pro vous soulager de ce poids. Ses fonctions de rôles sur liste blanche s’avèrent utiles pour économiser du temps et des efforts de l’utilisateur pour saisir des mots de passe à chaque fois que vous consultez le contenu protégé.

Une fois que vous avez mis à niveau PPWP lite vers la version pro, accédez à Paramètres > Général.

Dans la section Rôles de liste blanche, sélectionnez les rôles d’utilisateur souhaités dans le menu déroulant. N’oubliez pas d’enregistrer vos modifications.

Comme vous pouvez le voir, PPWP Lite et Pro sont une solution simple mais efficace pour restreindre les pages WordPress pour des rôles d’utilisateur spécifiques. C’est utile si vous avez des collaborateurs, tout comme des éditeurs, avec qui vous souhaitez partager le contenu en privé.

La bonne nouvelle est que les plugins sont mis à jour fréquemment et approuvés par des millions de clients à travers la planète.

Cette solution pourrait être utile si vous avez des collaborateurs, tout comme des éditeurs, avec qui vous souhaitez partager en privé le contenu.

Par exemple, vous pouvez avoir une page où vous pouvez signer tous les objectifs ou le travail à faire pour la semaine. Évidemment, ce n’est qu’une idée, c’est à vous de voir si et la route que vous voulez emprunter.

Que faire si je veux lire le contenu aux « abonnés »?

Dans ce cas vous venez aider le plugin membres, excellent travail de Justin Tadlock.

Grâce à ce plugin, vous pouvez modifier toutes les permissions (capacités) pour chaque rôle.

Pour l’utilisation que nous devons faire dans ce cas, après l’avoir installé, accédez aux rôles des utilisateurs >. Vous êtes présenté avec tous les rôles existants dans votre site WordPress.

Remarque: Si vous avez des plugins actifs, tels que WooCommerce, vous pouvez trouver d’autres rôles que ceux par défaut mentionnés ci-dessus (Client, Responsable de magasin, etc)).

Appuyez sur l’entrée abonné pour accéder à modifier et sur la page suivante, accédez à articles.

Activez l’autorisation Lire les publications privées (seulement ça!) en cochant la case dans la colonne « Accorder » et en enregistrant les paramètres.

Comme vous le voyez, les articles et les pages ont la gestion de capacités distinctes. Pensez donc à faire le processus pour les pages, pour les articles ou pour les deux, en fonction du type de contenu que vous rendrez privé.

Attention à ne rien toucher d’autre ! Vous êtes dans la zone interdite et si vous permettez quelque chose à quelqu’un de mal, vous pouvez avoir de graves conséquences.

Après cela, même les utilisateurs ayant le rôle d’abonnés pourront désormais voir les pages que vous avez définies comme privées.

Remarque: Si vous faites des tests en tant qu’abonné et que vous êtes déjà allé sur la page (avant d’avoir activé ce rôle pour afficher les pages privées) ayant ainsi reçu un 404, alors lorsque vous l’activez, il faudra un certain temps avant que ce paramètre soit actif dans votre navigateur (pour résoudre vider immédiatement le cache).

Créer un espace réservé sur les catégories

Une bonne idée était celle de Jojaba, créateur du plugin Access Category Password.

Grâce à ce plugin, nous pouvons éviter d’attribuer des mots de passe à des articles individuels, mais d’attribuer un seul mot de passe directement à la catégorie.

Le plugin est vraiment simple. Nous avons tous les paramètres dans un seul écran sous le Mot de passe de la catégorie d’accès Paramètres >.

Comme vous le voyez, vous avez le champ pour le mot de passe, les catégories dont les articles seront protégés et permettant aux rôles d’éviter de saisir le mot de passe pour vous qui êtes l’administrateur. Il existe également d’autres paramètres tels que des champs pour personnaliser le message, etc

L’utilisateur peut parcourir les pages d’archives, mais combien va essayer d’accéder au contenu individuel doit entrer le mot de passe pour continuer.

Ce plugin n’a pas été mis à jour depuis 2 ans. Évidemment, ce n’est pas un point en sa faveur, mais cela reste le seul du genre.

Sur les sites où nous l’avons testé, il n’a pas posé de problèmes, mais nous attendons toujours sa mise à jour.

Protégez tout le site WordPress par mot de passe (zone semi réservée)

Jusqu’à présent nous avons considéré les cas dans lesquels vous souhaitiez protéger une page, un article ou une partie de votre site.

Considérons maintenant deux cas différents.

1. Vous souhaitez protéger votre site WordPress par mot de passe.
2. Vous souhaitez rendre une seule partie du site privée.

Vous vous demandez peut-être pourquoi je mets ces deux cas dans le même groupe qui peut sembler très différent.

En fait et ainsi de suite, mais nous analysons une étude de cas qui m’est souvent arrivée.

M. Mario a une activité pour laquelle il est essentiel de communiquer avec deux interlocuteurs différents : les clients et les fournisseurs.

Pour les clients veut un site WordPress édité en détail, créé avec un thème premium, où les produits et services seront présentés.

Pour les fournisseurs, cependant, le type de communication et le contenu à inclure sont très différents et ne veulent pas les rendre accessibles aux utilisateurs ordinaires du réseau.

La solution et créer deux installations WordPress différentes.

Bien sûr, cela implique plus de travail, avec une double gestion, mais si vous considérez la cible et les deux types de communication différents, vous pouvez comprendre en quoi cela pour les fournisseurs n’a qu’un but expressément technique.

Par conséquent, celui pour les fournisseurs sera installé dans un sous-dossier, par exemple yoursite.com /distributors/, dans lequel le plugin Password Protected sera activé, ce qui ne permettra l’accès au site qu’après avoir entré le mot de passe.

Attention : Vous n’avez pas à effectuer la double installation. Si vous souhaitez protéger directement tout votre site utilise tranquillement ce plugin.

Remarque: Pour avoir deux installations de WordPress dans le même domaine, vous pouvez utiliser le cPanel ou un autre logiciel « Installation en un clic » Qui est proposé par votre hébergement. La plupart d’entre eux vous permettent d’indiquer le dossier dans lequel vous souhaitez installer WordPress, dans ce cas /distributors/.

Cela dit procéder à l’installation du plugin. Vous trouverez ses paramètres dans Paramètres > Protégés par mot de passe.

La première case à cocher est utilisée pour activer ou non la protection par mot de passe.

En fait, même si nous activons le plugin, pour le faire fonctionner, nous devons activer cette entrée.

La deuxième entrée est utilisée pour activer les différents rôles et éviter de les laisser entrer le mot de passe en continu (activer les administrateurs ou tous les utilisateurs authentifiés).

Ensuite, nous avons la création du mot de passe et du champ pour indiquer l’adresse IP possible.

Par exemple, vous pouvez entrer celui de votre bureau ou de votre domicile, pour éviter que votre mot de passe ne soit demandé à chaque fois que vous y êtes.

Après cela, l’utilisateur est confronté à un formulaire de connexion constitué uniquement du mot de passe.

Toutes ces solutions proposées jusqu’à présent sont celles que nous appelons « rapides et sales » dans le jargon.

L’intention était de répondre à un besoin dans les plus brefs délais sans perdre trop de temps ni bouleverser votre site WordPress.

Analysons maintenant quelque chose de plus spécifique, un système équipé de tous les outils nécessaires pour pouvoir avoir une zone réservée dans un seul site WordPress.

Créez une zone restreinte avec un plugin d’adhésion

Si le cœur de votre site repose sur une véritable zone protégée, pour laquelle vous souhaitez avoir le contrôle total de « qui voit quoi », même sur la même page, alors vous avez besoin d’un plugin pour l’adhésion.

Un plugin d’adhésion, comme le dit le mot lui-même, crée une structure basée sur les membres de certains groupes (c’est-à-dire l’adhésion, à ne pas confondre avec les rôles).

Chaque membre peut se voir attribuer des règles pour lesquelles les utilisateurs qui en font partie voient certains contenus ou sont bloqués, à moins qu’ils ne passent à l’adhésion suivante.

Grâce à un plugin d’adhésion, vous pourrez recevoir des paiements pour « vous abonner » à votre site.

Vous pouvez avoir différents types d’abonnements, par exemple « Basique, Normal, Professionnel » ou d’autres noms que votre créativité vous amènera à créer.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.