Javascript 防止URL泄漏到wordpress中的自由成员

我有一个特定的URL（在我的主机中指向E-learning html5课程），我想限制WordPress站点中的高级成员访问它。 使用付费会员专业插件，我只能隐藏指向免费会员的URL链接，并将其显示给高级会员

但是如果我的高级会员将隐藏的URL提供给免费会员，他们也可以访问它

我不知道从哪里开始，如何找到解决方案

我只想确保只有高级会员可以访问该URL，如果他们（高级会员）将该URL泄露给免费会员，他们永远无法访问该URL…

对不起，我的英语很差：）

---

非常感谢您提供任何指导或想法……

请确保正确遵循插件文档中的说明。我建议查看以下链接：

对于它们中的每一个，都有一个仅用于成员的验证类型

编辑： 如果需要阻止的url直接指向文件，则可能需要在服务器上进行配置。可以直接在.htaccess文件中完成

下面是一个如何阻止文件或特定目录的示例。但请记住，直接访问此url是不现实的。换句话说，该文件可以注入到您的站点中，但决不能通过浏览器直接通过url下载

<Files ~ "\.ini$">
  Order allow,deny
  Deny from all
</Files>

命令允许，拒绝
全盘否定

您可以在高级内容所在的位置创建自定义页面模板。在页面模板中，您可以添加一些php来验证请求页面的用户

    $user = wp_get_current_user();
    if ( in_array( 'premium-subscriber', (array) $user->roles ) ||
        current_user_can('manage_options') ) {
        // page template code goes here
    }else{
         //redirect to login page or prompt login
    }

---

我希望你没有为

付费会员Pro

插件付费，因为它的安全性听起来很差。你推荐什么插件或解决方案？不幸的是，我不知道wordpress。PHP标签把我带到了这里。默默无闻的安全根本不是安全。我会找到另一个需要验证的插件。。WP已经有了登录功能。也许您可以使用它并检查

会话

数组，以验证它们是否符合您的标准。。。我完全同意这一点……如果插件按角色隐藏页面内容，那么非订阅者拥有URL又有什么关系呢？看起来你提到的插件支持这一点。您应该阅读文档以了解如何正确使用插件。请注意，根据SO社区指南，要求我们为您的需求推荐其他插件的问题是离题的。我阅读了您提供的所有内容。。。但问题是插件只是隐藏了URL和内容。。。如果您拥有该URL，即使您未登录，也可以访问该URL…付费会员专业版仅隐藏或显示链接或内容。。。如果你有那个隐藏的url，你可以访问它…加上1作为你的答案，但我不知道把这个代码放在哪里：）参考：你可以在你的主题（或子主题）中创建一个新的页面模板文件，名为page-premium.php。您需要遵循wordpress文档来声明模板的名称。如果用户经过身份验证，则可以从主题的默认页面代码粘贴代码。