PDF’s beschermen

PDF’s beschermen 560 420 Lissa

Afgelopen maand kreeg ik de melding van een klant dat haar webpagina’s van de ‘members area’ wel waren afgeschermd, maar de links in de members area naar de pdf’s niet. Deze pdf’s kon men gewoon in de Google zoekresultaten terugvinden en zo bekijken.

Probleem! Zeker omdat de ‘members area’ enkel voor betalende leden is.

In dit geval was het members only gedeelte beschermd door gebruik te maken van de WP-Members plugin, maar het zou even goed kunnen gebeuren mocht je de built-in functie van WordPress gebruiken. Zelfs wanneer je pagina beschermd is, zijn alle bestanden die je upload in de mediabibliotheek en koppelt aan een pagina bereikbaar via de rechtstreekse URL van het media bestand.

Pagina’s beschermen in WordPress gebeurt via PHP code dat controleert welke type gebruiker je bent en of je de juiste rechten hebt. Wanneer je browser afbeeldingen, pdf’s, video’s of andere media inhoud laadt, dan wordt er geen gebruik gemaakt van PHP en kan dit niet gecontroleerd worden.

https://www.uwwebsite.be/wp-content/uploads/2019/11/my_private_file.pdf is dus voor iedereen beschikbaar. Het grootste probleem is dat deze pdf mee in de Google zoekresultaten kan verschijnen.

Voorbeeld:
Bedrijf X heeft een confidentiële pdf met bedrijfsresultaten van kwartaal 4: Company_X_Results_Q4.pdf. Deze pdf is terug te vinden op een beschermde pagina van hun WordPress website, enkel toegankelijk voor bevoegden.

Wanneer ik in Google zoek op “Company X Results Q4” dan is de kans zeer reëel dat de pdf mee in de lijst staat en ik deze gewoon kan raadplegen. Dit kan bijvoorbeeld komen omdat de pdf wel mee in de sitemap staat.

De oplossing voor dit probleem is om WordPress te laten handelen als tussenpersoon voor de aanvraag van alle bestanden die beschermd moeten worden.
Hiervoor hebben we een extra plugin nodig, namelijk Download Monitor. Deze handige plugin heeft verschillende functionaliteiten:

  • Alle bestanden opgeladen via deze plugin worden in een aparte map opgeslagen. Deze map bevat een .htaccess bestand welke er voor zorgt dat je geen toegang hebt tot het bestand indien je niet de juiste rechten hebt.
  • Links in je pagina’s naar een bestand opgeladen via deze plugin worden beveiligd tegen bezoekers met onnodige rechten.

Verder kan je ook links doorsturen naar elders en monitoren hoeveel keer je bestand gedownload is.
Bij deze is het probleem opgelost!

Lees meer over Webdesign, Grafisch Ontwerp en SEO

Want er valt nog zoveel meer te vertellen!

IC Solutions logo wit

wij maken van uw online business een succes

Adres

Ruiterijschool 1, 2930 Brasschaat

Contacteer ons

Wij maken responsive websites, verzorgen grafisch ontwerp van A tot Z en zorgen voor SEO en de juiste digitale strategie.