需要登录才能查看上传到Wordpress的媒体文件

Question

对于我的Wordpress网站，我目前强制所有用户登录查看任何页面或帖子。例如，任何访问www.mywebsite.com或www.mywebsite.com/a-wordpress-page/的人都必须登录才能查看。

但是，任何人都可以强行浏览到媒体库中上传的任何文件而无需登录。例如，任何人都可以访问www.mywebsite.com/wp-content/uploads/2013/10/myfile.jpg无需登录。如果可能，我想将它们重定向到登录屏幕。

是否可以保护此网址？什么是最好的解决方案？提前谢谢。

我尝试过的一些事情但他们并没有真正起作用......

• http://wordpress.org/support/topic/protect-direct-access-to-uploaded-files?replies=16
• http://stephenharris.info/restricting-direct-access-to-files-in-wordpress
• https://wordpress.stackexchange.com/questions/35226/the-best-way-to-protect-uploaded-media-in-wordpress
• https://wordpress.stackexchange.com/questions/37144/how-to-protect-uploads-if-user-is-not-logged-in
• http://www.digitalaccesspass.com/doc/protecting-regular-site-files/
• http://en.forums.wordpress.com/topic/password-protect-restrict-access-to-files
• http://prestidigitation.commons.gc.cuny.edu/2013/08/11/protecting-uploaded-files-in-wordpress/
• http://www.andrewrollins.com/2008/01/22/wordpress-and-htaccess-password-protected-directories/

Answer 1

在包含以下条件的/ wp-content / uploads中包含.htaccess文件：

 RewriteCond %{REQUEST_FILENAME} ^.*(mp3|m4a|jpeg|jpg|gif|png|bmp|pdf|doc|docx|ppt|pptx|)$
 RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
 RewriteRule . - [R=403,L]

检查用户是否已登录。如果不是，则会产生403错误。也可以重写以将用户定向到登录页面。