Securefiles Allowlist – Download für WordPress
Sicherer Dateizugriff aus /securefiles/ über eine strikt auf Benutzer-IDs basierende Allowlist.
Beschreibung
Securefiles Allowlist Download ermöglicht den sicheren Download von Dateien aus einem geschützten /securefiles/-Verzeichnis mithilfe einer strikt auf Benutzer-IDs basierenden Allowlist.
Im Gegensatz zu herkömmlicher rollenbasierter Zugriffskontrolle in WordPress gewährt dieses Plugin den Zugriff ausschließlich für explizit definierte Benutzer-IDs. Dieser Ansatz bietet deutlich stärkeren Schutz, insbesondere in Umgebungen, in denen Benutzerrollen geändert oder neu zugewiesen werden können.
Warum User-ID-Allowlisting sicherer ist
Die rollenbasierte Zugriffskontrolle in WordPress kann unbeabsichtigt umgangen werden:
* Benutzer können durch Rollenänderungen unerwartet Berechtigungen erhalten.
* Zusätzliche Plugins können Rollen modifizieren oder erweitern.
* Mehrere Benutzer können versehentlich dieselbe Rolle teilen.
Mit Securefiles Allowlist Download:
* Zugriff nur für spezifische Benutzer-IDs
* Keine Rollenvererbung oder unbeabsichtigte Rechteerweiterung
* Präzise Kontrolle über einzelne Benutzer
* Wird eine Benutzer-ID aus der Allowlist entfernt, wird der Zugriff sofort gesperrt
Hauptfunktionen
Sicheres Download-Handling aus /securefiles/
Strikte Benutzer-ID-Allowlist (nicht rollenbasiert)
Sofortiges Entziehen von Zugriff durch Entfernen einer Benutzer-ID
Lizenzprüfungssystem
Cache für Lizenzprüfungen (performance-optimiert)
Saubere und minimalistische Admin-Oberfläche
Schutz vor direktem Datei-Zugriff
Validierte Datei-Handles via basename()
Sicheres Dateispeichern
Für maximale Sicherheit sollten sensible Dateien außerhalb des WordPress-Installationsverzeichnisses gespeichert werden.
Beispielhafte sichere Struktur:
/home/account/
securefiles/
public_html/
wp-content/
wp-admin/
wp-includes/
Dateien außerhalb von public_html können nicht direkt über die URL abgerufen werden – nur über den geschützten Download-Handler.
Funktionsweise
Ein Benutzer fordert eine Datei über ?file=filename.ext an. Das Plugin:
* Prüft die Lizenz
* Überprüft, ob der Benutzer angemeldet ist
* Prüft die Benutzer-ID gegen die Allowlist
* Validiert das Vorhandensein der Datei
* Liefert die Datei sicher mit den korrekten Headern
Wenn eine Prüfung fehlschlägt, wird der Zugriff mit einem 403- oder 404-Fehler verweigert.
Installation
1. Plugin-Ordner nach /wp-content/plugins/ hochladen
2. Plugin in WordPress aktivieren
3. Gehe zu Securefiles → Lizenz
4. Lizenzschlüssel eingeben und prüfen
5. Gehe zu Securefiles → Benutzerzugriff
6. Zulässige Benutzer-IDs eintragen (Komma, Leerzeichen oder zeilenweise)
Verwaltung der Allowlist
Benutzer-IDs können eingegeben werden als:
1, 5, 12, 33
oder zeilenweise:
1
5
12
33
Du kannst:
* Neue IDs jederzeit hinzufügen
* IDs sofort entfernen, um Zugriff zu entziehen
* Berechtigungen ändern, ohne Benutzerrollen zu ändern
Änderungen treten nach dem Speichern sofort in Kraft.
Sicherheitsarchitektur
Keine Abhängigkeit von WordPress-Rollen
Keine Offenlegung von geschützten Verzeichnispfaden
Lizenzprüfung vor Dateiverarbeitung
Cache der Lizenzprüfung (12 Stunden TTL)
Strikte Integer-Sanitization von Benutzer-IDs
Bereinigung des Output Buffers vor Datei-Lieferung
Häufig gestellte Fragen
Warum nicht WordPress-Rollen verwenden?
Rollen sind dynamisch und können von anderen Plugins oder Administratoren verändert werden. User-ID-Allowlisting gewährleistet, dass nur explizit freigegebene Benutzer Zugriff erhalten.
Kann ich den Zugriff sofort entziehen?
Ja. Entferne die Benutzer-ID aus der Allowlist und speichere. Der Zugriff wird sofort entzogen.
Was passiert, wenn die Lizenz ungültig ist?
Alle Download-Anfragen werden mit einem 403-Fehler blockiert.
Changelog
1.2
* Cache für Lizenzprüfung hinzugefügt
* Sanitization verbessert
* Download-Handling optimiert
Autor
Wulf Frost