Seitenschutz

Mit dem Seitenschutz beschränken Sie den Zugang zu bestimmten Seiten Ihrer Website. Besucher müssen erst ein Passwort eingeben oder ihre E-Mail-Adresse angeben, bevor sie den Inhalt sehen können. Der Schutz funktioniert auf Seitenebene: Jede Seite kann einzeln mit einem eigenen Passwort oder einer E-Mail-Whitelist geschützt werden. Außerdem können Sie Navigationselemente als geschützt markieren, damit Besucher sofort sehen, dass bestimmte Inhalte eingeschränkt sind. Geeignet für: Mitgliederbereiche, interne Dokumente, kundenspezifische Inhalte, Beta-Seiten oder exklusive Angebote.

So richten Sie den Passwortschutz ein: 1. Gehen Sie im Seitenmenü zu Seiten 2. Klicken Sie auf die Seite, die Sie schützen möchten 3. Scrollen Sie zum Bereich "Seitenschutz" am Ende der Seiten-Detailseite 4. Aktivieren Sie den Schalter "Seite schützen" 5. Wählen Sie den Typ: "Passwort" 6. Geben Sie ein Passwort ein und klicken Sie auf "Passwort speichern" 7. Legen Sie die Entsperrdauer fest (z. B. 24 Stunden) 8. Optional: Passen Sie Überschrift und Beschreibung des Sperrbildschirms an 9. Klicken Sie oben auf Speichern 10. Veröffentlichen Sie die Seite über den Page Editor Das Passwort wird sicher gehasht gespeichert — das Original kann nicht zurückgelesen werden.

Mit einer E-Mail-Whitelist gewähren Sie bestimmten E-Mail-Adressen Zugang: 1. Gehen Sie im Seitenmenü zu Seiten 2. Klicken Sie auf die Seite, die Sie schützen möchten 3. Scrollen Sie zum Bereich "Seitenschutz" am Ende 4. Aktivieren Sie den Schalter "Seite schützen" 5. Wählen Sie den Typ: "E-Mail-Whitelist" 6. Geben Sie die erlaubten E-Mail-Adressen ein (eine pro Zeile) 7. Legen Sie die Entsperrdauer fest 8. Klicken Sie auf Speichern und veröffentlichen Sie die Seite Besucher geben ihre E-Mail-Adresse auf dem Sperrbildschirm ein. Nur Adressen auf der Whitelist erhalten Zugang.

Neben dem Seitenschutz können Sie auch Navigationselemente als gesichert markieren: 1. Gehen Sie im Seitenmenü zu Navigation 2. Klicken Sie auf das Schloss-Symbol neben einem Navigationselement 3. Das Element erhält ein Schloss-Badge 4. Bei einer Gruppe: Alle untergeordneten Elemente zeigen ebenfalls ein Schloss-Symbol Dies ist ein visueller Hinweis für Besucher. Der eigentliche Schutz funktioniert auf Seitenebene — stellen Sie sicher, dass die zugehörigen Seiten ebenfalls geschützt sind.

Die Entsperrdauer bestimmt, wie lange ein Besucher nach dem Entsperren Zugang behält: • Sitzung — bis der Browser geschlossen wird • 1 Stunde — kurzer Zugang • 8 Stunden — Arbeitstag • 24 Stunden — ein Tag • 7 Tage — eine Woche • 30 Tage — ein Monat Nach Ablauf der Sitzung muss der Besucher erneut das Passwort eingeben oder seine E-Mail-Adresse bestätigen.

Wenn ein Besucher eine geschützte Seite öffnet, sieht er einen Sperrbildschirm: • Eine Überschrift (Standard: Geschützter Bereich) • Eine optionale Beschreibung • Ein Eingabefeld für Passwort oder E-Mail-Adresse • Eine Schaltfläche Zugang erhalten Bei einem korrekten Passwort oder einer gültigen E-Mail wird der Seiteninhalt sofort angezeigt. Bei einem falschen Passwort oder einer unbekannten E-Mail erscheint eine Fehlermeldung. Nach 5 fehlgeschlagenen Versuchen innerhalb von 15 Minuten wird der Besucher vorübergehend gesperrt (Rate Limiting).

Der Seitenschutz verwendet mehrere Sicherheitsebenen: • Passwörter werden mit bcrypt gehasht — das Original wird nie gespeichert • Sitzungen werden mit HMAC-SHA256-Tokens gesichert • Rate Limiting: maximal 5 Versuche pro 15 Minuten pro IP-Adresse und Seite • Sitzungen sind an eine bestimmte Seite gebunden — ein Token für Seite A funktioniert nicht auf Seite B • IP-Adressen werden gehasht gespeichert — niemals im Klartext • Secrets (Passwort-Hashes, E-Mail-Whitelists) werden nie an den Browser gesendet

Tipps für optimale Sicherheit: • Verwenden Sie starke Passwörter (mindestens 12 Zeichen, Mischung aus Buchstaben, Zahlen, Symbolen) • Beschränken Sie E-Mail-Whitelists auf die notwendigen Adressen • Wählen Sie eine kurze Entsperrdauer für sensible Inhalte • Ändern Sie Passwörter regelmäßig • Verwenden Sie die E-Mail-Whitelist für Inhalte, die pro Person nachverfolgt werden müssen • Kombinieren Sie mit HTTPS (Standard auf allen Seiten) für End-to-End-Verschlüsselung

Seitenschutz bietet effektive Zugriffskontrolle, ist aber kein DRM-System: • Ein Besucher mit dem richtigen Passwort kann den Inhalt kopieren oder einen Screenshot machen • E-Mail-Verifizierung ist keine Identitätsprüfung — sie bestätigt nur, dass die E-Mail-Adresse auf der Whitelist steht • Der Schutz ist für ehrliche Benutzer gedacht, nicht gegen entschlossene Angreifer mit technischem Wissen Für maximale Sicherheit: Kombinieren Sie mit kurzer Entsperrdauer und regelmäßigen Passwortänderungen.

Jeder Zugriffsversuch auf eine geschützte Seite wird automatisch protokolliert. Audit-Log anzeigen: 1. Klicken Sie auf "Sicherheitsprotokoll" im Seitenmenü (nur für Admins sichtbar) 2. Nutzen Sie die Filter, um nach Seite, Ergebnis oder Zeitraum zu suchen Für jeden Eintrag sehen Sie: • Seite (Slug) • Ergebnis: erfolgreich, fehlgeschlagen oder Rate Limited • Schutztyp: Passwort oder E-Mail-Whitelist • Zeitstempel • Anonymisierter IP-Hash (keine persönlichen Daten — DSGVO-konform) Protokolle werden 90 Tage aufbewahrt und danach automatisch bereinigt.