保护wordpress站点文件夹中的文件
我有一个私有的wordpress网站,它是通过一个插件“私有”的。现在,它要求用户输入密码以查看该站点。但是,如果有人拥有网站上传文件的完整链接,他们可以在不进行任何身份验证的情况下下载这些文件。我成功地阻止了.htaccess目录列表,但文件仍然可以下载。有没有办法阻止下载,除非用户登录?也许是使用.htaccess本身?看看这篇博文,我发现在重力表单上传中做类似的事情非常有用,@McNab非常感谢。我要试试这个,看看是否有效!没问题-它应该解决你遇到的问题,因为它解决的重力形式问题是同一个问题。Wordpress需要uploads文件夹可写以调整图像大小,但您也必须保护它们。就我而言,这是因为重力表单被用来上传简历/简历。如果它解决了你的问题,那么我将写一个正确的答案,而不是评论。是的,它对我的情况有效,因为我有一个私人网站,需要登录才能查看它,我想防止未经验证的下载所有上传的文件。另外,我注意到所有的子目录都会自动得到保护,这在我的例子中也是很好的。但是,在Wordpress中,您不能根据文件类型上载文件。因此,很难只保护.zip文件而显示所有图像文件。这就是为什么当我在公共网站上试用时,它不会在uploads文件夹下显示任何图像(我不会按月份和年份组织我的上传,因此没有子文件夹)。保护wordpress站点文件夹中的文件,wordpress,.htaccess,Wordpress,.htaccess,我有一个私有的wordpress网站,它是通过一个插件“私有”的。现在,它要求用户输入密码以查看该站点。但是,如果有人拥有网站上传文件的完整链接,他们可以在不进行任何身份验证的情况下下载这些文件。我成功地阻止了.htaccess目录列表,但文件仍然可以下载。有没有办法阻止下载,除非用户登录?也许是使用.htaccess本身?看看这篇博文,我发现在重力表单上传中做类似的事情非常有用,@McNab非常感谢。我要试试这个,看看是否有效!没问题-它应该解决你遇到的问题,因为它解决的重力形式问题是同一个问