De kans is groot dat je veel bestanden gebruikt in de mediabibliotheek van je WordPress website. Maar wat als je je WordPress mediabestanden wilt beschermen? Betreed Prevent Direct Access, een plugin om je bestanden in je WordPress mediabibliotheek te beschermen.
In dit Prevent Direct Access Overzicht loop ik door Prevent Direct Access (als je het niet erg vindt, laten we het PDA noemen) en Prevent Direct Access Gold (de uitbreiding voor PDA).
En wist je dat alle bestanden die je in WordPress uploadt, openbaar toegankelijk zijn? Ze worden zelfs geïndexeerd door zoekmachines. Nu zal dit je in veel gevallen niet storen. Maar wat als je je nieuwste e-book beschikbaar wilt maken, maar het toch afgeschermd wilt houden? Of bestanden beperken tot alleen ingelogde gebruikers?
Voor dit soort scenario's is de plugin Prevent Direct Access een uitstekende oplossing. Een plugin die de bestanden in je mediabibliotheek beschermt. Zo kan WordPress beschermt mediabestanden op de juiste manier met behulp van deze plugin?
In deze bespreking zul je zien of het werkelijk een goede WordPress plugin is om bestanden te beschermen en hoe hij precies werkt.
TL;DR;
Ik ben ook lui! Wat moet je weten van deze Prevent Direct Access bespreking?
- Voorkom directe toegang is de WordPress plugin voor het beschermen van WordPress bestanden uit je mediabibliotheek. Typische bestanden in je bibliotheek zijn afbeeldingen, PDF's, kantoorbestanden zoals Powerpoint en Word documenten en soms ZIP bestanden.
- Directe toegang voorkomen kan de toegang tot je bestanden beperken tot bepaalde gebruikers of gebruikersrollen, tot een beperkt aantal downloads, een vervaldatum en ook bestanden versleutelen om de veiligheid nog meer te verhogen.
- Prevent Direct Access heeft levenslange prijzen, waardoor het een voordelige investering is. Hun maandabonnement is aan de dure kant.
- Prevent Direct Access heeft veel integraties en uitbreidingen en werkt naadloos samen met ledenplugins.
Voorkom directe toegang FAQ's
Maar voor ik de diepte inga van deze Prevent Direct Access bespreking, laten we eerst kort een paar vragen beantwoorden die je over PDA kunt hebben.
Wat doet Prevent Direct Access?
Het schermt de bestanden in je mediabibliotheek af voor gebruikers die niet ingelogd zijn, voor gebruikers met bepaalde rollen (gebruikers kunnen in WordPress verschillende permissies hebben), of geeft unieke download links aan bezoekers met bepaalde beperkingen.
Wat gebeurt er als iemand een beschermd bestand of beeld bezoekt?
Als de bezoeker het bestand of de afbeelding mag zien, verschijnt het. Zo niet, dan ziet de bezoeker de standaard 404-pagina (de not-found pagina) van je site.
Werkt Prevent Direct Access samen met mijn hostingbedrijf?
Prevent Direct Access werkt samen met de vele hosting bedrijven zoals Kinsta, Cloudways, WP Engine, Liquid Web, Flywheel, en Siteground. In sommige gevallen moet je misschien wat aanpassingen aan je site doen. Bezoek de documentatie van PDA voor meer informatie.
Hoe duur is Prevent Direct Access Gold?
Prevent Direct Access Gold begint vanaf $14,90 per maand. Meer details vind je in prijzen.
Hoe werkt Prevent Direct Access?
Prevent Direct Access plaatst je geüploade bestanden in een speciale map. Vervolgens beschermt het elk bestand in deze map door deze bestanden om te leiden naar een stukje code dat controleert of je dit bestand mag zien.
Voorkom procedure voor herziening van directe toegang:
Als je een van mijn andere recensies, weet je dat ik recenseer op de volgende criteria:
- Kenmerken: de aangeboden functies
- Bruikbaarheid: is het gemakkelijk te gebruiken?
- Prestaties: maakt het je website traag of niet?
- Support: Wat als er iets mis gaat?
- Prijzen: krijg je waar voor wat je betaalt?
In deze Prevent direct Access bespreking vind je deze vijf criteria besproken. Dit overzicht maakt deel uit van een grotere serie overzichten, waarin ik WordPress plugins vergelijken en kijk of ze goed zijn.
De kenmerken van Prevent Direct Access
Prevent Direct Access heeft de essentiële functies die je nodig hebt voor WordPress bestand- en mediabeveiliging, waaronder rolgebaseerde bescherming, download links en plugin integraties.
Kortom, het beperkt de toegang tot bestanden uit je mediabibliotheek tot bepaalde bezoekers.
Kernelementen
Deze functies zijn inbegrepen in de gratis versie van de plugin, die beschikbaar is in de WordPress plugin repository.
- Bescherm tot 9 bestanden
- Eén download link
- Handmatig blokkeren zoekmachines van indexering
- Voorkom hotlinking (andere websites die je afbeeldingen gebruiken)
- Directory listing uitschakelen
- Werkt alleen op de Apache webserver, een type server
Gouden kenmerken
Deze functies zijn inbegrepen in de betaalde plugin:
- Bescherm onbeperkt bestanden en bestandstypen
- Blokkeer zoekmachines van indexering
- Automatische bescherming van nieuwe bestanden
- Filteren van beschermde en onbeveiligde bestanden in de mediabibliotheek
- Zoek en vervang voor onbeveiligde URL's (wat het heel gemakkelijk maakt om oudere, onbeveiligde bestanden te vervangen)
- Aangepaste "geen toegang" pagina (de pagina die bezoekers zien als ze een verboden bestand bekijken)
- Onbeperkte download links met aanpasbaarheid en beperkingen op basis van downloads, IP adressen, of vervaldatum
- Aangepaste toegang voor bepaalde gebruikersrollen
- Kan je WordPress versie en gevoelige bestandstoegang verbergen
- Shortcodes om je beschermde bestanden weer te geven
- Werkt op alle server types
- Ondersteunt betaalde uitbreidingen (hieronder vermeld)
Om echt te snappen hoe al deze functies werken, kijk je in het gedeelte voor bruikbaarheid die een paar schermen zal tonen (of bekijk de video).
Integraties en Uitbreidingen
Er zijn veel betaalde uitbreidingen beschikbaar voor PDA. Prevent Direct Access heeft de volgende uitbreidingen:
| Uitbreiding | Beschrijving |
| Lidmaatschap Plugin Integratie | Integreert PDA met lidmaatschaps-plugins zoals Eenvoudig lidmaatschap, Gebruikers Acces Manager, Betaald Lidmaatschap Pro, WooCommerce Lidmaatschappen, enz. |
| Uploads naar Amazon S3 | Synchroniseert en offload beveiligde bestanden naar Amazon S3 |
| Beperking bestandstoegang en mapbeveiliging | Beperk de toegang tot bepaalde gebruikersrollen, aangepaste leden of bepaalde mappen. |
| Bescherm WordPress video & audio | Bescherm video en audio bestanden |
| Bescherm WordPress Pagina's, Berichten & Post Types | Bescherm en verjaar je pagina's en berichten |
| Watermerk WordPress bestanden | Watermerk je bestanden |
| Particuliere Magische Links | Werk privé links in je inhoud automatisch bij |
| WooCommerce Integratie | Integreer privé magische links met Woocommerce e-mail |
| Integratie van contactformulieren | Bescherm bestands-uploads in contactformulier plugins |
| LearnDash Integratie | Beperk LearnDash modules tot ingeschreven leerlingen |
| Geavanceerde integratie van aangepaste velden | Bescherm bestanden via upload velden in ACF |
| ActiveCampaign Integratie | Integreer privé links in ActiveCampaign |
| Campagne Monitor Integratie | Integreer privé links in Campaign Monitor |
| Mailchimp Integratie | Stuur klanten een aflopende product download link |
| Dropbox integratie | Bescherm WooCommerce producten die in dropbox zijn opgeslagen |
| Paypal Integratie | Stuur klanten een verlopen product download link na aankoop met PayPal |
| AffiliateWP & Sendowl Integratie | Verbind SendOwl producten met AffiliateWP |
| WordPress Multisite Integratie (gratis bij Pro abonnement) | Laat PDA werken met WordPress multisite |
| WordPress Robots.txt integratie | Laat PDA werken met het gewone robots.txt bestand |
| PDA Gold Statistieken (gratis bij Pro abonnement) | Verkrijg download statistieken voor je bestanden |
PDA werkt standaard al met lidmaatschaps-plugins zoals Ultimate Members en WP-Members.
Er bestaat niet zoiets als Directe toegang voorkomen
Hoewel er veel plugins zijn die kunnen helpen bij het beperken van toegang tot bepaalde inhoud in WordPress, zijn er maar een paar plugins die bestandsbescherming goed doen: Voorkom directe toegang, WordPress Download Beheerder, Inhoudscontrole, Bescherm WordPress Uploads en Voorkom toegang tot bestanden/mappen (als je een andere plugin vindt die dit goed doet, laat het me dan weten).
Easy Digital Downloads en WooCommerce kunnen digitale bestanden beschermen, maar bieden geen gemakkelijke oplossingen om alle bestanden in je mediabibliotheek te beschermen. Andere plugins zoals WP Private Content, Restrict User Access, of User Access Manager kunnen bijlagen, inhoud, pagina's, berichten en dergelijke beschermen, maar hebben geen snelle oplossingen om bestanden uit je mediabibliotheek direct te beschermen.
In die zin is Prevent Direct Access uniek en naar mijn mening een van de beste plugins om bestanden direct te beveiligen met controle over welke soorten gebruikers je bestanden kunnen zien en de versleuteling van bestanden.
Natuurlijk kun je ook server-side oplossingen uitrollen en zo de bestandstoegang beperken. Enkele voorbeelden zijn het veranderen van je Nginx configuratiebestanden of .htaccess bestanden of het uitbreiden van bestaande plugins met aangepaste programmering, maar dat vergt veel tijd en technische ervaring.
Prevent Directe Toegang Beoordeling: Gebruik van de Plugin
Prevent Direct Access is gemakkelijk te gebruiken, zelfs als je het de eerste keer gebruikt.
Hoe gebruik ik Prevent Direct Access?
Het gebruik van Prevent Direct Access is eenvoudig. Ga naar het onderdeel Plugins van je WordPress dashboard, en klik op 'Nieuwe Plugin toevoegen' en zoek naar Prevent Direct Access. Voeg de plugin toe.
Optioneel, koop Prevent Direct Access Gold als je geavanceerde functies en bescherming van veel bestanden nodig hebt. Upload het bestand dat je na de aankoop ontving op je WordPress website.
Ga in je dashboard, onder Prevent Direct Access Gold, naar license en voeg je licentie toe. Je kunt nu doen wat in de volgende paragrafen beschreven wordt.
Beheer van bestandstoestemmingen
Als je naar je mediabibliotheek gaat, upload dan elk bestand dat je wilt beschermen. Je ziet een gelijkaardig scherm:
Bescherming is zo eenvoudig als het omzetten van de knop, waarna je je bestand laat beschermen (door op "Configure file protection" te klikken). Na op deze link geklikt te hebben, opent een pop-up met de volgende instellingen:
Ook kunnen alleen gebruikers met de door jou aangegeven rol dit bestand bekijken of downloaden:
Het is ook mogelijk dit bestand te versleutelen, waardoor het onmogelijk wordt het als onbevoegde gebruiker te bekijken, zelfs als je er toch in slaagt het bestand te openen.
In het onderstaande scherm kun je ook tijdelijke download links toevoegen. Deze links zijn voor iedereen toegankelijk, dus niet echt beschermd, maar kunnen wel enkele beperkingen hebben (zoals een maximum aantal downloads of een vervaldatum). Nadat je deze link hebt toegevoegd, verschijnt hij in het eerste tabblad van het bovenstaande scherm (wat een beetje verwarrend kan zijn).
Bulk bewerken
Als je de bulk editor van WordPress gebruikt, is het ook mogelijk om veel bestanden in één keer te beschermen.
Algemene Instellingen
Tenslotte zijn er nog een paar algemene instellingen die het vermelden waard zijn.
Ik ga niet in detail in op elke optie, want het beeld spreekt voor zich, maar zoals je ziet zijn de instellingen allemaal duidelijk gegroepeerd en hebben ze heel duidelijke schakelaars. Het is ook goed dat elke instelling wordt uitgelegd.
Het is ook mogelijk om bepaalde IP adressen te blokkeren voor toegang tot bestanden, zoals op het scherm hierboven.
Zoals je aan deze schermen kunt zien, is het instellingenscherm erg rechttoe rechtaan en is PDA Gold erg gemakkelijk in het gebruik.
Onboarding: de doorloop
En als je bij de hand genomen wilt worden, is er zelfs een walkthrough die je stap voor stap door de hele plugin leidt. Verbazingwekkend!
Uh-oh! Een no-go voor de gebruikerservaring.
Het enige vreemde dat ik vond is hun prijzenpagina (die geen deel uitmaakt van de plugin, maar het is grappig genoeg om te vermelden). Als je op hun prijzenpagina komt, verdwijnen wel alle links bovenaan de pagina (de menu-onderdelen).
Dit maakt het waarschijnlijk gemakkelijker voor gebruikers om op de prijsplannen gericht te zijn en verhoogt de conversie (het aantal mensen dat de pagina bezoekt tegenover het aantal dat de plugin werkelijk koopt). Het is echter ook een bedenkelijke praktijk uit het oogpunt van gebruikerservaring (het is een goede praktijk om de navigatie van de site altijd zichtbaar te houden).
Prestatie-aspecten van directe toegang voorkomen
Prevent Direct Access is een relatief lichte plugin. Het enige nadeel is dat het moet controleren op beschermde bestanden of afbeeldingen wanneer iemand zo'n bestand of afbeelding bezoekt. Dat kan enige invloed hebben op de laadsnelheid van een website. Maar maak je geen zorgen, dit zou je site niet naar beneden moeten halen.
Beperkt gebruik van hulpbronnen: PDA is licht van gewicht
Een van de aspecten die ik test met prestaties is de zogenaamde 'zwaarte' van een plugin. Het idee is eenvoudig, als je een WordPress website hebt, wordt die gehost op een server en die vraagt vervolgens wat middelen van die server. Het toevoegen van een plugin verhoogt meestal het aantal middelen dat van de server gevraagd wordt (zij het met een minieme marge)
Wat ik test is hoeveel geheugen en hoeveel query's een plugin toevoegt. Dit geeft een goed inzicht in het 'gewicht' van een WordPress plugin.
Aan het back-end heeft PDA slechts 800kbs extra geheugen nodig en voegt hooguit 10 queries toe. Dit is uitstekend en ik kan zeggen dat PDA echt lichtgewicht is. De Gold versie (de professionele versie van PDA) voegt het meeste gewicht toe maar biedt een heleboel extra mogelijkheden.
Ook doet de plugin het goed in de zogenaamde P3 prestatie profileringstest.
Alleen beschermde bestanden worden behandeld
Een ander aspect is dat PDA alleen je beschermde bestanden behandelt, en onbeveiligde bestanden negeert. Met andere woorden, de code van PDA is zo geschreven dat hij geen invloed heeft op de onbeveiligde bestanden die je hebt. Als gevolg daarvan is de prestatie een stuk beter. Een stuk beter dan sommige andere plugins die het andersom doen.
(Oudere versies van PDA hadden vroeger een andere opzet, die tot zeer slechte prestaties leidde).
Bijna geen front-end bloat
Een ander geweldig feit is dat Prevent Direct Access geen onnodige bloat toevoegt aan de front-end van je WordPress website. Het interageert alleen met de front-end op plaatsen waar beschermde afbeeldingen, bestanden of media verschijnen.
Natuurlijk is dit heel zinvol voor een toegangsplugin, maar je wilt niet weten wat plugins soms op de meest overbodige plaatsen toevoegen.
Enkele veiligheidsoverwegingen
Prevent Direct Access gebruikt de WordPress REST API om veel van zijn acties uit te voeren. Het valt buiten het bestek van deze bespreking om uit te leggen wat een REST API is. Maar in principe is het een manier om acties uit te voeren met behulp van URL's. Een nadeel is dat deze API aan het publiek wordt blootgesteld, wat betekent dat iedereen kan zien hoe deze API is ingesteld. Gelukkig betekent dat niet dat iedereen deze API kan gebruiken, want je moet nog steeds ingelogd zijn als een bevoegde gebruiker. In sommige gevallen kan dit echter een veiligheidsrisico zijn.
Ik heb dus wat rondgesnuffeld om te zien of er een gemakkelijke maas in de genoemde API zou zitten, maar alles lijkt goed afgeschermd te zijn. Een manier waarop de plugin de prestaties van je site zou kunnen beïnvloeden is als iemand deze zogenaamde eindpunten met veel bezoek gaat hameren. Maar als dat gebeurt heb je toch al een probleem.
Prestatie nadelen
Een van de nadelen die ik in de documentatie vond is een bekende fout met de plugin die, wanneer je veel bestanden beschermd hebt (meer dan 10.000 bestanden) en een plugin deactiveert, een timeout fout kan veroorzaken. Afgezien daarvan lijkt de invloed van de plugin op de prestaties niet ontstellend te zijn.
Een ander nadeel is dat veel hosting bedrijven een techniek gebruiken die caching heet om je websites te versnellen. Soms moet je dit zelf instellen, en soms wordt dit door de hosting verzorgd (of een combinatie van de twee). In veel gevallen werkt Prevent Direct Access niet goed met caching, maar hun documentatie geeft ruime aanwijzingen over hoe je deze problemen kunt verhelpen.
Tenslotte kunnen afbeeldingen en bestanden die beschermd zijn en op het front-end van je site verschijnen langzamer laden. Dat komt omdat PDA moet controleren of je (als bezoeker) de juiste permissies hebt om dit bestand te bekijken. Als je veel bezoekers hebt die beschermde bestanden moeten zien (of bestanden die via een download link beschikbaar zijn), kan dit de prestaties beïnvloeden.
Problemen oplossen voorkom directe toegang: de ondersteuning
Ik had een uitstekende ervaring met de ondersteuning, de op live-chat beschikbare ondersteuning antwoordde binnen een minuut en de e-mail werd binnen 2 uur beantwoord. Het kennisniveau van de ondersteuning is ook goed.
Live chat en ticket/formulier ondersteuning
PDA biedt twee manieren van ondersteuning, via Live chat en tickets. Hoewel ik geloof dat de reikwijdte van de ondersteuning op live chat beperkt is en het ook voor verkoop gebruikt wordt (premium gebruikers worden naar het ondersteuningsformulier geleid), beantwoorden ze toch snel vragen.
Ik beantwoordde een paar technische vragen en die werden allemaal naar tevredenheid beantwoord, wat duidt op een behoorlijk kennisniveau.
Eén ding dat me niet bevalt aan de ondersteuning is het premium ondersteuningsformulier, het is erg lang en je moet er veel details in kwijt. Ik begrijp wel waarom ze dat doen, want ze willen waarschijnlijk domme gebruikers uitsluiten en alles wat niet echt een probleem is. Maar het maakt contact opnemen met de ondersteuning tot een petite horde.
Goede documentatie en FAQ's
Eén ding dat uitstekend is aan Direct Prevent Access is zijn uitstekende documentatie. Behalve artikelen over de plugin zelf, hebben ze veel documenten die gaan over hoe je PDA in een bepaalde andere plugin integreert of hoe je hem met de meeste hosting providers kunt laten werken.
Eigenschap Verzoeken
Wat ik ook leuk vind is dat PDA een speciale sectie op hun site heeft voor verzoeken om functies. Nog een teken dat ze hun gebruikers serieus nemen.
Wat zeggen de gebruikers?
Gebruikers zijn zeer positief over Prevent Direct Access. De de gratis versie krijgt gemiddeld een 4.7 als beoordeling, waarbij het merendeel van de recensies 5-sterren recensies zijn.
Herziening van de directe toegang voorkomen: de prijsstelling
Als je maar een paar bestanden (tot 9) op een Apache server wilt beveiligen, is PDA sterk geprijsd (omdat hij gratis is...). Voor andere gevallen vind ik de plugin een beetje duur (vergeleken met veel plugins die het $39, $99, $199 prijsmodel volgen).
Prijs Plannen
Voorkom directe toegang heeft de volgende prijsplannen (buiten het gratis plan):
| Persoonlijk | Plus | Pro |
| $178.80 jaarlijks | $322.80 jaarlijks | $358.80 jaarlijks |
| ($549,90 levenslang) | ($769.90 levenslang) | ($869.90 levenslang) |
| Tot 3 websites | Tot 10 websites | Tot 15 websites |
| Updates en ondersteuning | Updates en ondersteuning | Updates en ondersteuning |
| Gratis statistieken add-on | ||
| Gratis Multisite add-on |
Een van de leuke dingen (voor mensen die abonnementen haten) van PDA is dat ze wel een levenslang abonnement hebben. Vreemd genoeg vind ik het verschil tussen het Plus en Pro plan vrij klein, waardoor het Plus plan naar mijn mening een beetje overbodig is.
Uitbreiding Prijzen
De vele uitbreidingen die Prevent Direct Access heeft kunnen de prijs echter sterk opdrijven. Laten we eens kijken wat je zult betalen als je per licentie betaalt:
| Uitbreiding | Prijs (jaarlijks) |
| Lidmaatschap Plugin Integratie | $49.90 |
| Uploads naar Amazon S3 | $89.90 |
| Beperking bestandstoegang en mapbeveiliging | $69.90 |
| Bescherm WordPress video & audio | $119.90 |
| Bescherm WordPress Pagina's, Berichten & Post Types | $169.90 |
| Watermerk WordPress bestanden | $119.90 |
| Privé Magische Links (gemakkelijk in te sluiten) | $49.90 |
| WooCommerce Integratie | $69.90 |
| Integratie van contactformulieren | $49.90 |
| LearnDash Integratie | $49.90 |
| Geavanceerde integratie van aangepaste velden | $69.90 |
| ActiveCampaign Integratie | $69.90 |
| Campagne Monitor Integratie | $49.90 |
| Mailchimp Integratie | $49.90 |
| Dropbox integratie | $49.90 |
| Paypal Integratie | $49.90 |
| AffiliateWP & Sendowl Integratie | $69.90 |
| WordPress Multisite Integratie (gratis bij Pro abonnement) | $52.90 |
| WordPress Robots.txt integratie | $39.90 |
| PDA Gold Statistieken (gratis bij Pro abonnement) | $49.90 |
Hoewel je in veel gevallen niet zo veel uitbreidingen nodig hebt, kan de prijs toch snel oplopen.
Alternatieven om directe toegang te voorkomen
Hoewel er geen echt vergelijkbare alternatieven zijn, zijn er toch een paar alternatieven die in de buurt komen en gelijkaardige functionaliteiten kunnen bieden als Prevent Direct Access:
- Bescherm WordPress Uploads, dat gratis is en alleen bestanden beschermt. Niets meer, niets minder. Niet zo uitgebreid als PDA, maar prima voor eenvoudige bestandsbeveiliging.
- Inhoudscontrole, die de toegang tot alle inhoud, ook media, beperkt voor gespecificeerde gebruikers. Beoordeelt goed, maar niet zo veel mogelijkheden om bestanden te beveiligen als PDA.
- Het WordPress Download Beheerder, die een plugin is om (digitale) downloads te beheren en ook mediabestanden kan beschermen. Zeer uitgebreide plugin, maar een overkill als je alleen bestanden moet beschermen en slechter beoordeeld dan andere plugins.
- Voorkom toegang tot bestanden, een WordPress plugin die bestandstoegang beperkt voor alle mediabibliotheek bestanden en zelfs toegang tot mappen. Ondersteunt ook bescherming afhankelijk van gebruikersrol en aangepaste omleidingen. Van de bovenstaande lijst lijkt die het meest vergelijkbaar met PDA en ook het meest concurrerend. Het is ook onderdeel van een bedrijf dat actief is in login en beveiligingsoplossingen.
Prevent Direct Access Review: De Conclusie
Ik begon met de vraag: kan WordPress mediabestanden beschermen? In wezen kan WordPress zelf dat niet. Maar er zijn enkele geweldige WordPress plugins voor precies die functie.
Naar mijn mening is Prevent Direct Access een van de beste oplossingen om WordPress mediabestanden te beschermen. Het is gemakkelijk te gebruiken, heeft een aantal geweldige functies zoals gebruikers-gebaseerde bestandsbeveiliging, bestandsversleuteling en download links. Bovendien is het performant en de ondersteuning is geweldig. Als nadeel vind ik het abonnementsmodel een beetje prijzig.
Nu hebben ze een 60 dagen geld-terug garantie en een gratis versie, dus het is de moeite waard ze uitproberen.