초기 상황
내가 설정하는 사이트의 경우 업로드 / 다운로드 보안의 전체 필드를 살펴보고 사용자 역할 / 기능에 따라 액세스를 제한했습니다. 물론 여기에서 (일반) 주제와 관련된 이전 질문 중 일부를 읽었습니다.
- 사용자가 로그인하지 않은 경우 업로드를 보호하는 방법은 무엇입니까?
- 업로드 된 파일에 대한 액세스를 제한하는 방법은 무엇입니까?
- 특정 폴더 내의 파일에 대한 액세스 제한
- 미디어 업로드를 비공개로 만드는 방법은 무엇입니까?
- PHP 다운로드 스크립트를`functions.php`로 병합
보충 노트
일반적으로 워드 프레스 설치의 보안 (예 : 보호)을 추가로 향상시키는 것은 좋지 않은 일이 아닙니다 wp-config.php. 그것을 수행하는 방법에는 많은 정보가 있습니다. 나는이 질문의 맥락에서 주로 내 업로드 / 다운로드에 관심이 있습니다.
Wordpress 업로드는 보안이 유지되지 않으므로 uploads다음과 같이 방지하지 않으면 모든 사용자 가 폴더를 찾아 볼 수 있습니다 .htaccess.
Options All -Indexes.htaccess파일 내부에 위치해야합니다 uploads폴더. 그러나 이것이 실제로 보안을 유지하는 것은 아니며 파일을 찾기가 더 어려워집니다. 또한 당신은 hotlinking기반으로 액세스를 본질적으로 제한하는 것을 막을 referrer수 있습니다.
물론 게시물을 비공개로 만들거나 적절한 템플릿 파일로 사용자 정의 게시물 유형을 만들어 해당 게시물 유형을 비공개로 만들 수는 있지만 파일을 보호 할 수는 없습니다. 동일은 같은 조건문에있는 파일을 포장하기위한라고 할 수있다 is_user_logged_in()나 is_admin().
주석에는 파일을 보호하고 보호 할 수있는 많은 플러그인이 있지만, 그 중 대부분은 그렇게하는 척하고 있습니다. 그 이유 중 일부는 위에 있습니다. 나는 그것이 everyboby에 의해 알려져 있지 않다는 것을 확신하기 때문에 그 사실을 지적하고 있습니다.
객관적인
내 의도는 (일부) 업로드 및 각각 다운로드에 대한 액세스를 제한 할 수있는 것이 었습니다. 또한 우연히 또는 누군가 파일 이름을 알지 못하는 경우 원하지 않는 사람이 액세스 할 수 없도록하려면 파일은 실제로 개인용이어야합니다. 결국 특정 사람 만 예외없이 액세스 할 수 있어야합니다.
또한 나는 전체 사이트를 민영화 할 필요가 없었습니다. 실제로 비생산적 일 것입니다-그것은 공개 프리젠 테이션 목적으로 사용됩니다. 또한 솔루션을 사용하는 일부 사람들이 종종 컴퓨터 전문가가 아니기 때문에 솔루션을 쉽게 사용할 수 있기를 원했습니다.
질문
따라서 문제는 (일부) 업로드 및 각 다운로드에 대한 액세스를 제한하는 (상대적으로) 간단한 방법이 있습니까? 그리고 내가 수행 한 것처럼, 그것은 실제로 그들을 보호하고 보호하는 방법을 의미합니까?