Beveiligd bericht met link

Beschrijving

Deze plugin voegt een nieuwe status toe voor berichten (of pagina’s/aangepaste berichttypen) genaamd “Beveiligd met link”. Als je deze status selecteert, is dat specifieke bericht niet meer toegankelijk op de standaard-URL, maar je moet het wel openen op URL met een willekeurig token erin. Deze URL wordt weergegeven op het berichtbewerkingsscherm in de beheer.

Configuratie

Voorlopig is er nog geen beheerscherm. Om de plugin te configureren, kan je je wijzigingen in de configuratie-array van de plugin injecteren vanuit je thema of plugin. Plaats deze code gewoon in het functions.php bestand in je thema:

add_filter( 'lumi.secure_post_with_link.config', function( $config ){
    $config[ 'allowed_post_types' ] = [ 'post', 'page' ];
    $config[ 'url_identifier' ] = 'sec';
    // ... Other $config variables
    return $config;
} );

Neem bij voorkeur geen regels op met attributen, die je niet wil wijzigen.

Dit zijn attributen (met standaardinstellingen), die je op deze manier kunt wijzigen:

• allow_post_types ([‘post’]) Lijst met berichttypen die door deze plugin zouden moeten worden beïnvloed. Gebruik array-notatie zoals: ['post', 'page' , 'custom_type'].

• secure_meta_name(‘_ secured_with_link_token’) Naam van de meta, die bericht-token opslaat. Je kunt dit wijzigen in geval van conflicten met thema’s of andere plugins.

• url_identifier(‘s’) Deel van URL vóór token, waarmee beveiligde berichten worden geïdentificeerd.

• token_length(4) Lengte van willekeurig token. Met de standaardgenerator is de lengte in bytes!

• use_openssl(true) Als de plugin cryptografisch veilige willekeurige generator of minder veilige PHP-functies moet gebruiken. (Zie hieronder)

• assets_url(standaard ingesteld op [plugin-URL]/assets) URL voor statische items (zoals Javascripts), voor het geval je je items om een of andere reden wil gebruiken.

• translations_dir (Standaard ingesteld op [Pad van plugin]/lang) Je kunt het pad wijzigen waar de plugin naar vertaalbestanden zoekt. Als je de plugin wil vertalen, moet je deze instelling nietgebruiken, maar maak een standaardvertaling in wp-content/languagesmap.

Als je instellingen hebt gewijzigd na de installatie van de plugin, deactiveer en activeer dan de plugin, zodat alle wijzigingen correct worden toegepast.

Compatibiliteit

• Voorlopig moet je WP URL Rewriting gebruiken om de plugin correct te laten werken
• De plugin zou moeten werken met PHP 5.4, maar PHP 5.6 wordt ten minste aanbevolen. Het spijt me, maar ik zal geen oudere, onveilige en trage versies van PHP ondersteunen.
• Standaard gebruikt plugin de OpenSSL-bibliotheek om cryptografisch veilige willekeurige tokens te genereren. Als je hosting provider OpenSSL niet heeft ingesteld, kan je de configuratievariabele gebruiken: $config ['use_openssl']=false om te gebruiken minder veilige methode voor het genereren van tokens. Dit zou nog steeds veilig genoeg moeten zijn voor de meeste gevallen.

Geplande functies

• Beheerpagina
• Token opnieuw genereren
• Rolbeheer – gebruikers met rechten moeten toegang hebben tot berichten zonder token

Ontwikkelaars

Plugin wordt ook gehost op Github.