LinuxシステムにWordpress Webサイトがあります。ログインできる人に表示されるプライベートファイルの数をホストします。これらのファイルのパーミッションを全読み取り (rwxr-xr-x) に設定しました。問題は、直接リンクを持っている人なら誰でもすべてのコンテンツにアクセスできることです! 主な質問は、これらの直接リンクへのアクセスをログイン ユーザーのみに制限するにはどうすればよいかということです。
これを行うWordpressプラグインまたはhttpd構成はありますか?
アップロードフォルダーのルート内に句を含む.htaccess
ファイルを配置します。deny from all
httpd.conf を変更してアップロード サブディレクトリに特別なポリシーを追加することで、一時的に問題に取り組みました。
<Directory /var/www/wp-content/uploads>
Options FollowSymLinks
AllowOverride All
Order deny,allow
Allow from XXX.XXX.XX
Deny from all
</Directory>
これにより、ローカル ユーザーのみがコンテンツにアクセスできるようになります。ただし、ワードプレスがログインしているユーザーのみにこのアクセスを許可する方法にまだ興味があります。