web-dev-qa-db-ja.com

メディアライブラリファイルをパスワードで保護する方法(PDF)

私の会社には内部販売サイトがあり、彼らは認証にOneLogin SAML SSOプラグインを使用します。このサイトは一般に公開されるものではありません。どうやら彼らはWP '検索エンジンの阻止...'だけをチェックし、X-Robotsやその他の検索エンジンの結果を防ぐ方法を導入していないようです。

そのため、PDFはGoogleによってインデックスされ、販売サイトのURLをSERPに返しています。それだけでなく、OneLoginプラグインは明らかにページと投稿のみを保護します - PDFや他のメディアファイルを直接押すと誰でも閲覧できるようになります。ストライク2.

メディアライブラリファイルのみをパスワードで保護する方法はありますか(ページと投稿は既に保護されているため)。

authenticationgoogle-search
1
hcu564

あなたの.htaccessでログインクッキーをチェックすることもできますが、それは偽造される可能性があります。

RewriteCond %{HTTP_COOKIE} ! wordpress_logged_in_.+= [NC]
RewriteRule \.pdf$ - [F,L]
1
fuxia