web-dev-qa-db-ja.com

アップロードされたファイルの一部をパスワードで保護するため、ログインしたユーザーのみがそれらを表示できます

アップロードされたいくつかのファイルを保護して、公開されていないようにします(ログインしないとアクセスできません)。いくつかのPDFファイルをアップロードしていますが、それらのいくつかを保護対象としてマークしたいので、Wordpress Webサイトにログインしなければアクセスできません。

現在、メンバーアクセスを使用しています。これにより、一部の投稿とページを保護対象としてマークできます(したがって、ログインしたユーザーのみがそれらを表示できます)。これは素晴らしい。ただし、メディアのアップロード(添付ファイル)を保護する方法は提供していません。

すべてのアップロードを保護するのではなく、一部のみを保護することに注意してください。一部のアップロードは一般公開されている必要がありますが、他のアップロードはログインユーザーのみがアクセスできる必要があります。これは、Wordpress管理インターフェイス(手動で管理する必要のある毛深い.htaccessファイルではありません)を使用して行うことをお勧めします。私は、セキュリティによる不明瞭さだけでなく、実際に安全なものが欲しいです。

どうすればいいですか?

を読んだことがあります、ユーザーがログインしていない場合のアップロードを保護する方法は? が、一部のアップロードではなく、すべてのアップロードを保護する方法に関するものです)読みました アップロードされたファイルへのアクセスを制限する方法は? 、しかしそれはsecurity-through-obscurityに焦点を当てています。これは (一部の)アップロード/ダウンロードへのアクセスを制限するためのシンプルなソリューション が、可能であればWebインターフェイスを介して管理できるソリューションを希望します)

uploadsattachmentsmediamedia-librarysecurity
3
D.W.

私の質問を見てもう一度答えてください。あなたはそれをあなたの質問にすでにリンクしています:

(一部の)アップロード/ダウンロードへのアクセスを制限するための簡単な解決策

解決策はそれほど毛深いものではありません - プラグインを正しく設定する以外に - 必要なのは.htaccessを作成することです。そのためには、wp-downloadmanagerの設定フォルダ内に.htaccessファイルを自動的に作成する必要があります。その一方で、あなたは明らかにそれを読んで...

この解決策を見てみるとよいでしょう。
https://github.com/mattheu/Private-Media

2
Nicolai

これら2つのプラグインの組み合わせを使います。

ダウンロードページを作成し、新しいコンテンツのアップロードを容易にします。 http://wordpress.org/plugins/download-monitor/

信頼できるユーザーがそのサイトにアクセスできるように、ワードプレスサイトを保護します。 http://andrey.eto-ya.com/wordpress/my-plugins/trusted-only

特定のダウンロードだけでなく、サイト全体を保護するために使用しました。

1
Chris