Protezione file da accesso diretto tramite URL in wordpress

Può essere necessario proteggere dei file sensibili dall’ accesso diretto tramite URL (per esempio se si conosce l’url diretto di un allegato oppure se questo viene mappato in Google).

WordPress ci da la possibilità di dare accessi riservati alle pagine e/o mostrare gli allegati solo a determinati utenti, tramite plugin dedicati.

Non ci protegge però dall’accesso diretto tramite URL.

Per fare questo, possiamo creare una cartella dove spostare gli allegati “sensibili” tramite un plugin come Media File Manager.

Poi bisogna proteggere l’accesso a questa cartella, modificando il file .htaccess presente nella root del sito aggiungendo le scritte in neretto.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^.*uploads/CartellaRiservata/.*
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule . /wp-login.php?redirect_to=%{REQUEST_URI} [R,L]
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Può capitare che la modifica del file .htaccess crei un errore 500 Internal Server Error Help

In questo caso aggiungete queste 2 righe prima di <IfModule mod_rewrite.c>

Options +FollowSymLinks
Options +Indexes

 

 

Fonte di riferimento: http://www.scuolacooperativa.net/wp3-social/csm-dedicati/wordpress/allegati-solo-per-gli-utenti-registrati/

  • 0 Utenti hanno trovato utile questa risposta
Hai trovato questa risposta utile?

Related Articles

COME POSSIAMO DIFENDERE WORDPRESS DAGLI HACKER

COME POSSIAMO DIFENDERE WORDPRESS DAGLI HACKER Una volta, dopo la pubblicazione di un mio...

Come accedere su FTP

Come accedere su FTP 1- Installa FileZilla Client 2- Cliccare File in alto –  Gestore siti –...

Modificare e aggiornare WordPress URL nel database quando il sito è stato trasferito ad un Nuovo Host

Modifica Host name nel Database di WordPress In primo luogo procedere ad una esportazione...

ftp error in wordpress

Impossibile connettersi al server FTP cercando di installare un plug-in in wordpress Cercando...

WORDPRESS: setting delle permission in modo corretto tramite shell

E’ necessario avere una shell disponibile, eseguire i seguenti comandi nella root del sito:...