对于我的Wordpress网站,我目前强制所有用户登录查看任何页面或帖子。例如,任何访问www.mywebsite.com或www.mywebsite.com/a-wordpress-page/的人都必须登录才能查看。
但是,任何人都可以强行浏览到媒体库中上传的任何文件而无需登录。例如,任何人都可以访问www.mywebsite.com/wp-content/uploads/2013/10/myfile.jpg无需登录。如果可能,我想将它们重定向到登录屏幕。
是否可以保护此网址?什么是最好的解决方案?提前谢谢。
我尝试过的一些事情但他们并没有真正起作用......
答案 0 :(得分:-1)
在包含以下条件的/ wp-content / uploads中包含.htaccess文件:
RewriteCond %{REQUEST_FILENAME} ^.*(mp3|m4a|jpeg|jpg|gif|png|bmp|pdf|doc|docx|ppt|pptx|)$
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule . - [R=403,L]
检查用户是否已登录。如果不是,则会产生403错误。也可以重写以将用户定向到登录页面。