WordPress cho phép truy cập vào thư mục con
Plugin Vàng Ngăn chặn Truy cập Trực tiếp (PDA) của chúng tôi cung cấp một cách dễ dàng để giúp bạn bảo vệ các tệp riêng tư của mình. Bạn có thể bảo vệ từng tệp hoặc nhiều tệp cùng lúc với Hành động hàng loạt của WordPress. Bây giờ bạn thậm chí có thể bảo vệ toàn bộ thư mục, tôi. e. tất cả các tệp trên thư mục đó, với phần mở rộng Hạn chế truy cập PDA Show
Yêu cầu .
Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách hạn chế quyền truy cập vào toàn bộ thư mục WordPress trong các máy chủ lưu trữ phổ biến Apache – Trang web duy nhấtSau khi kích hoạt thành công các plugin của chúng tôi, hãy điều hướng đến menu Ngăn chặn truy cập trực tiếp vàng >> Cài đặt từ bảng điều khiển quản trị viên của bạn Chuyển sang tab “Bảo vệ thư mục” và bảo vệ các thư mục riêng tư của bạn theo 4 bước bên dưới Bước 1. Chọn thư mục bạn muốn bảo vệ
Bước 2. Chọn loại tệpTheo mặc định, plugin của chúng tôi bảo vệ tất cả các loại tệp trong các thư mục được bảo vệ Tuy nhiên, bạn có thể chọn chỉ bảo vệ một số loại tệp nhất định. Các tệp khác có thể được truy cập công khai như bình thường Bước 3. Đặt quyền truy cậpSau khi chọn các thư mục và loại tệp để bảo vệ, bạn cần xác định ai có thể truy cập các tệp được bảo vệ của bạn dựa trên
Tùy chọn này được áp dụng cho tất cả các tệp và thư mục con được bảo vệ trong các thư mục đã chọn. Để cấp các quyền khác nhau cho các thư mục khác nhau trong thư mục tải lên, bạn cần xác định hằng số tùy chỉnh của chúng tôi trong wp-config. tập tin php Bước 4. Đặt URL liên kết giới thiệu trong danh sách cho phép (tùy chọn)Tùy chọn này cho phép bạn xác định quyền truy cập dựa trên nguồn gốc của người dùng Không giống như cách PDA Gold di chuyển tất cả các tệp được bảo vệ vào thư mục _pda, phương pháp bảo vệ thư mục này giữ nguyên tất cả các URL tệp của bạn . Các thư mục phương tiện mặc định của WordPress như 2018 và 2019 cũng được hiển thị. Vì vậy, nếu bạn chọn những thư mục đó, bạn có thể gặp xung đột giao diện người dùng với tính năng bảo vệ tệp mặc định của PDA Gold trong thư viện Phương tiện Quy tắc "Không có quyền truy cập"Nếu người dùng truy cập vào một tệp được bảo vệ mà không được phép, họ sẽ được chuyển hướng đến trang lỗi 404 hoặc tùy thuộc vào cài đặt của bạn Apache – Đa trangtrang web chínhSau khi định cấu hình và lưu các tùy chọn tính năng thành công, hãy quay lại tab Cài đặt để lấy các quy tắc viết lại và sao chép chúng vào tài khoản của bạn. htaccess theo hướng dẫn của chúng tôi trang conĐể tính năng của chúng tôi hoạt động bình thường trên các trang con, chỉ cần thay thế các quy tắc Bảo vệ thư mục ở trên bằng các quy tắc sau # AR Rewrite Rules for Folder Protection # Root Folder Protection RewriteRule ^((your-root-folder-name-1|your-root-folder-name-2)/.*\.\w+)$ index.php?pda_v3_pf=$1 [QSA,L] # Folder Protection under Uploads RewriteRule ^wp-content/uploads(?:/sites/[0-9]+)?(/(your-folder-name-1|your-folder-name-2)/.*\.\w+)$ index.php?pda_v3_pf=$1 [QSA,L] # AR Rewrite Rules for Folder Protection End xin lưu ý rằng
Viết lại quy tắc cho WP EngineĐể tính năng của chúng tôi hoạt động trên WP Engine, bạn phải triển khai các quy tắc viết lại này như sau Đối với các thư mục trong Thư mục tải lên Tên chuyển hướngQuy tắc bảo vệ thư mụcSourcewp-content/uploads(/( thư mục-1 . thư mục-2)/. *\. \w+)$Đíchhttps. //www. trang web của bạn. com/chỉ mục. php?pda_v3_pf=$1Redirect type301 Vĩnh viễnĐối với các thư mục trong Thư mục gốc * “thư mục-1” và “thư mục-2” là những thư mục bạn muốn bảo vệ. Sử dụng Viết lại quy tắc cho máy chủ NGINXVui lòng làm theo 3 bước đơn giản dưới đây để cập nhật quy tắc bảo vệ thư mục trong máy chủ Nginx Bước 1 . Sao chép các quy tắc viết lại được hiển thị trong tab Bảo vệ thư mục Bước 2 . Tìm và mở tệp cấu hình Nginx của trang web của bạn. Tệp này thường có vị trí tại Bước 3 . Đặt nó bên trong khối máy chủ server { location / { ... } #Put our rewrite rules here, i.e. rewrite ((prevent-direct-access)/.*\.\w+)$ "/index.php?pda_v3_pf=$1" last; rewrite wp-content/uploads(/(protect\s+page\s+and\s+post)/.*\.\w+)$ "/index.php?pda_v3_pf=$1" last; } Sau đó, khởi động lại máy chủ Nginx của bạn. Tính năng Bảo vệ thư mục hiện đang hoạt động bình thường trên trang web của bạn Máy chủ lưu trữ khác
Một số nhà cung cấp dịch vụ lưu trữ chạy trên Plesk – với Nginx là proxy ngược, không cho phép người dùng tùy chỉnh các quy tắc viết lại Nginx. Bên cạnh đó, những máy chủ sử dụng bộ nhớ đệm Nginx như Cloudways và LiteSpeed sẽ lưu trữ các tệp của bạn bất kể chúng được bảo vệ như thế nào Nếu đúng như vậy, bạn vẫn có thể làm cho tính năng Bảo vệ thư mục của chúng tôi hoạt động bằng cách làm theo hướng dẫn bên dưới
|