pdf’s beschermen in WordPress

Pdf’s kan je gewoon in de Google zoekresultaten terugvinden en bekijken

| Blog categorie: Webdesign |

De webpagina's zijn afgeschermd, maar de pdf's niet.

Afgelopen maand kreeg ik de melding van een klant dat haar webpagina’s van het ‘members area’ wel waren afgeschermd, maar de links in de members area naar de pdf’s niet. Deze pdf’s kon men gewoon in de Google zoekresultaten terugvinden en zo bekijken.

Probleem! Zeker omdat het ‘members area’ enkel voor betalende leden is.

In dit geval was het members only gedeelte beschermd door gebruik te maken van de WP-Members plugin, maar het zou even goed kunnen gebeuren mocht je de built-in functie van WordPress gebruiken. Zelfs wanneer je pagina beschermd is, zijn alle bestanden die je upload in de mediabibliotheek en koppelt aan een pagina bereikbaar via de rechtstreekse URL van het media bestand.

Pagina’s beschermen in WordPress gebeurt via PHP code dat controleert welke type gebruiker je bent en of je de juiste rechten hebt. Wanneer je browser afbeeldingen, pdf’s, video’s of andere media inhoud laadt, dan wordt er geen gebruik gemaakt van PHP en kan dit niet gecontroleerd worden.

https://www.uwwebsite.be/wp-content/uploads/2019/11/my_private_file.pdf is dus voor iedereen beschikbaar. Het grootste probleem is dat deze pdf mee in de Google zoekresultaten kan verschijnen.

Voorbeeld:
Bedrijf X heeft een vertrouwelijke pdf met bedrijfsresultaten van kwartaal 4: Company_X_Results_Q4.pdf. Deze pdf is terug te vinden op een beschermde pagina van hun WordPress website, enkel toegankelijk voor bevoegden.

Wanneer ik in Google zoek op “Company X Results Q4” dan is de kans zeer reëel dat de pdf mee in de lijst staat en ik deze gewoon kan raadplegen. Dit kan bijvoorbeeld komen omdat de pdf wel mee in de sitemap staat.

De oplossing voor dit probleem is om WordPress te laten handelen als tussenpersoon voor de aanvraag van alle bestanden die beschermd moeten worden.
Hiervoor hebben we een extra plugin nodig, namelijk Download Monitor. Deze handige plugin heeft verschillende functionaliteiten:

  • Alle bestanden opgeladen via deze plugin worden in een aparte map opgeslagen. Deze map bevat een .htaccess bestand welke er voor zorgt dat je geen toegang hebt tot het bestand indien je niet de juiste rechten hebt.
  • Links in je pagina’s naar een bestand opgeladen via deze plugin worden beveiligd tegen bezoekers met onnodige rechten.

Verder kan je ook links doorsturen naar ergens anders en monitoren hoeveel keer je bestand gedownload is.
Bij deze is het probleem opgelost!

Een veilige website

Ben jij op zoek naar een webdesign bureau waar je een knappe, veilige website kan laten maken?

Contacteer ons nu!
Hebben we je aandacht?

Deel ons blogartikel

Neem contact op

Voor meer groei en een sterker merk

This field is for validation purposes and should be left unchanged.