标签: wordpress .htaccess
我有一个私人wordpress网站,它与插件“私密”。现在它要求用户输入密码以查看该站点。但是,如果某人拥有指向网站上传文件的完整链接,他们可以在不进行任何身份验证的情况下下载这些文件。我设法使用.htaccess阻止目录列表,但仍然可以下载文件。除非用户已登录,否则有没有办法阻止下载?也许是.htaccess本身?