アップロードディレクトリを.htacessで保護しようとしています。
しかし、管理者パネルでメディアセクションを閲覧すると、user/pass popupが表示されます。
私の推測では、WordPressはfopen
を使ってファイルが存在するかどうかを調べます。 mod_rewriteルールでfopen
が許可されていることがわかりましたが、基本的なHTTP認証でこれらのルールを使用する方法がわかりません。任意の助けは大歓迎です。
以下はfopenを許可するための書き換え規則です。
RewriteEngine On
RewriteBase /
RewriteCond %{THE_REQUEST} ^.+$ [NC]
RewriteRule .* - [F,L]
# Only allow access to this directory if they are coming from your domain; excluding you, your server, Google and any other IPs
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^(xxx\.xxx\.xxx\.xxx|xxx\.xxx\xxx\.xxx|66\.249\.)
RewriteCond %{HTTP_Host} !^(127\.0\.0\.0|localhost) [NC]
RewriteCond %{HTTP_REFERER} !^https?://(.+\.)?yourdomain\.com/ [NC]
RewriteRule .* http://yourdomain.com/ [L]
それが助けになるはずだと思います