WordPress cho phép truy cập vào thư mục con

Plugin Vàng Ngăn chặn Truy cập Trực tiếp [PDA] của chúng tôi cung cấp một cách dễ dàng để giúp bạn bảo vệ các tệp riêng tư của mình. Bạn có thể bảo vệ từng tệp hoặc nhiều tệp cùng lúc với Hành động hàng loạt của WordPress. Bây giờ bạn thậm chí có thể bảo vệ toàn bộ thư mục, tôi. e. tất cả các tệp trên thư mục đó, với phần mở rộng Hạn chế truy cập PDA

Yêu cầu .

• Hạn chế truy cập PDA phiên bản 1. 0. 4 hoặc cao hơn
• Ngăn truy cập trực tiếp phiên bản vàng 3. 0. 25. 4 hoặc cao hơn

Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách hạn chế quyền truy cập vào toàn bộ thư mục WordPress trong các máy chủ lưu trữ phổ biến

Apache – Trang web duy nhất

Sau khi kích hoạt thành công các plugin của chúng tôi, hãy điều hướng đến menu Ngăn chặn truy cập trực tiếp vàng >> Cài đặt từ bảng điều khiển quản trị viên của bạn

Chuyển sang tab “Bảo vệ thư mục” và bảo vệ các thư mục riêng tư của bạn theo 4 bước bên dưới

Bước 1. Chọn thư mục bạn muốn bảo vệ

• Bạn chỉ có thể chọn  thư mục chính trong thư mục gốc hoặc thư mục tải lên của WordPress.
• Chỉ những thư mục có tên chứa chữ thường [a-z], số [0-9], dấu gạch ngang [-] và dấu gạch dưới [_] mới được chấp nhận và hiển thị trong trường Chọn. Nếu các thư mục mong muốn của bạn không được liệt kê ở đây, hãy kiểm tra kỹ xem tên của chúng có tuân theo quy tắc này không

Bước 2. Chọn loại tệp

Theo mặc định, plugin của chúng tôi bảo vệ tất cả các loại tệp trong các thư mục được bảo vệ

Tuy nhiên, bạn có thể chọn chỉ bảo vệ một số loại tệp nhất định. Các tệp khác có thể được truy cập công khai như bình thường

Bước 3. Đặt quyền truy cập

Sau khi chọn các thư mục và loại tệp để bảo vệ, bạn cần xác định ai có thể truy cập các tệp được bảo vệ của bạn dựa trên

• Vai trò người dùng
  • Giá trị mặc định. người dùng quản trị
• người dùng
  • Giá trị mặc định. không có người dùng

Tùy chọn này được áp dụng cho  tất cả các tệp và thư mục con được bảo vệ trong các thư mục đã chọn.

Để cấp các quyền khác nhau cho các thư mục khác nhau trong thư mục tải lên, bạn cần xác định hằng số tùy chỉnh của chúng tôi trong wp-config. tập tin php

Bước 4. Đặt URL liên kết giới thiệu trong danh sách cho phép [tùy chọn]

Tùy chọn này cho phép bạn xác định quyền truy cập dựa trên nguồn gốc của người dùng

Không giống như cách PDA Gold di chuyển tất cả các tệp được bảo vệ vào thư mục _pda, phương pháp bảo vệ thư mục này giữ nguyên tất cả các URL tệp của bạn .

Các thư mục phương tiện mặc định của WordPress như 2018 và 2019 cũng được hiển thị. Vì vậy, nếu bạn chọn những thư mục đó, bạn có thể gặp xung đột giao diện người dùng với tính năng bảo vệ tệp mặc định của PDA Gold trong thư viện Phương tiện

Quy tắc "Không có quyền truy cập"

Nếu người dùng truy cập vào một tệp được bảo vệ mà không được phép, họ sẽ được chuyển hướng đến trang lỗi 404 hoặc tùy thuộc vào cài đặt của bạn

Apache – Đa trang

trang web chính

Sau khi định cấu hình và lưu các tùy chọn tính năng thành công, hãy quay lại tab Cài đặt để lấy các quy tắc viết lại và sao chép chúng vào tài khoản của bạn. htaccess theo hướng dẫn của chúng tôi

trang con

Để tính năng của chúng tôi hoạt động bình thường trên các trang con, chỉ cần thay thế các quy tắc Bảo vệ thư mục ở trên bằng các quy tắc sau

# AR Rewrite Rules for Folder Protection
# Root Folder Protection
RewriteRule ^[[your-root-folder-name-1|your-root-folder-name-2]/.*\.\w+]$ index.php?pda_v3_pf=$1 [QSA,L] 
# Folder Protection under Uploads
RewriteRule ^wp-content/uploads[?:/sites/[0-9]+]?[/[your-folder-name-1|your-folder-name-2]/.*\.\w+]$ index.php?pda_v3_pf=$1 [QSA,L]
# AR Rewrite Rules for Folder Protection End

xin lưu ý rằng

• Quyền thư mục gốc được đặt trên trang chính. Nó không tuân theo sự cho phép của các trang con  ngay cả khi bạn chọn chúng trong mỗi trang con.
• Có 2 URL tệp và quyền khác nhau , mặc dù về mặt kỹ thuật, chúng trỏ đến cùng một tệp gốc.
  • http. //pda. com/multisite/wp-content/uploads/sites/9/private_files/2020. pdf
    URL tệp này sẽ luôn trả về 404.
  • http. //pda. com/multisite/site-9-name/wp-content/uploads/sites/9/private_files/2020. pdf
    URL tệp này sẽ tuân theo Quyền truy cập tệp mà bạn đã đặt trong Trang web 9 – Ngăn chặn truy cập trực tiếp vàng – tab Bảo vệ thư mục

Viết lại quy tắc cho WP Engine

Để tính năng của chúng tôi hoạt động trên WP Engine, bạn phải triển khai các quy tắc viết lại này như sau

Đối với các thư mục trong Thư mục tải lên

Tên chuyển hướngQuy tắc bảo vệ thư mụcSourcewp-content/uploads[/[ thư mục-1 . thư mục-2]/. *\. \w+]$Đíchhttps. //www. trang web của bạn. com/chỉ mục. php?pda_v3_pf=$1Redirect type301 Vĩnh viễn

Đối với các thư mục trong Thư mục gốc

Tên chuyển hướngQuy tắc bảo vệ thư mụcNguồn[/[ thư mục-1 . thư mục-2]/. *\. \w+]$Đíchhttps. //www. trang web của bạn. com/chỉ mục. php?pda_v3_pf=$1Redirect type301 Vĩnh viễn

*  “thư mục-1” và “thư mục-2” là những thư mục bạn muốn bảo vệ. Sử dụng | để tách từng tên thư mục.

Viết lại quy tắc cho máy chủ NGINX

Vui lòng làm theo 3 bước đơn giản dưới đây để cập nhật quy tắc bảo vệ thư mục trong máy chủ Nginx

Bước 1 . Sao chép các quy tắc viết lại được hiển thị trong tab Bảo vệ thư mục

Bước 2 . Tìm và mở tệp cấu hình Nginx của trang web của bạn. Tệp này thường có vị trí tại /etc/nginx/site-available [hoặc /etc/nginx/conf/site-available nếu bạn đang sử dụng Arch Linux]

Bước 3 . Đặt nó bên trong khối máy chủ

server {

    location / {
     ...
    }

   #Put our rewrite rules here, i.e.
   rewrite [[prevent-direct-access]/.*\.\w+]$ "/index.php?pda_v3_pf=$1" last;
   rewrite wp-content/uploads[/[protect\s+page\s+and\s+post]/.*\.\w+]$ "/index.php?pda_v3_pf=$1" last;
}

Sau đó, khởi động lại máy chủ Nginx của bạn. Tính năng Bảo vệ thư mục hiện đang hoạt động bình thường trên trang web của bạn

Máy chủ lưu trữ khác

• đường mây
• LiteSpeed
• cầu xin

Một số nhà cung cấp dịch vụ lưu trữ chạy trên Plesk – với Nginx là proxy ngược, không cho phép người dùng tùy chỉnh các quy tắc viết lại Nginx. Bên cạnh đó, những máy chủ sử dụng bộ nhớ đệm Nginx như Cloudways và LiteSpeed ​​sẽ lưu trữ các tệp của bạn bất kể chúng được bảo vệ như thế nào

Nếu đúng như vậy, bạn vẫn có thể làm cho tính năng Bảo vệ thư mục của chúng tôi hoạt động bằng cách làm theo hướng dẫn bên dưới

1. Chọn các thư mục cụ thể mà bạn muốn bảo vệ, có thể nằm trong thư mục gốc hoặc thư mục tải lên của WordPress, trong tab cài đặt Bảo vệ thư mục của chúng tôi
2. Tạo một. htaccess trong các thư mục này với các quy tắc sau.

   # Apache 2.2
   
   Order Deny,Allow
   Deny from all
   
   
   # Apache 2.4
   
   Require all denied
   

   Tất cả các tệp của bạn trong các thư mục sẽ bị ngăn truy cập trực tiếp ngay bây giờ. Ví dụ: 2 URL này sẽ trả về 404 nếu người dùng không có quyền được đặt trong tab cài đặt “Bảo vệ thư mục” của chúng tôi

   Htaccess có hoạt động trên các thư mục con không?

   đã tìm thấy tệp htaccess và tất cả các thư mục con của nó . Tuy nhiên, điều quan trọng cũng cần nhớ là có thể đã có. htaccess trong các thư mục cao hơn. Chỉ thị được áp dụng theo thứ tự mà chúng được tìm thấy.

   Mục đích của các thư mục con là gì?

   Thư mục con là các thư mục con nội dung giúp chia nhỏ các phần trên trang web chính của bạn . Mỗi thư mục con chia sẻ tên miền cấp cao nhất [TLD] của trang web của bạn và cấu trúc URL của nó luôn xuất hiện sau tên miền gốc. Sau đây là tất cả các ví dụ về thư mục con. ví dụ. com/cửa hàng.

   Làm thế nào là một thư mục liên quan đến một thư mục con?

   Thư mục. Một nhóm tệp được đặt tên [một thư mục]; . a directory that contains more folders [subdirectories] are called the "parent" and the folder within it is referred to as the "child" of that directory..

   Thư mục con có nghĩa là gì?

   : một thư mục tổ chức trên một máy tính nằm trong một thư mục khác . thư mục con.