प्रारंभिक स्थिति
एक साइट के लिए, जो मैं स्थापित कर रहा हूं मैं अपलोड / डाउनलोड हासिल करने और उपयोगकर्ता भूमिकाओं / क्षमताओं के आधार पर उन तक पहुंच को सीमित करने के पूरे क्षेत्र में देख रहा था। निश्चित रूप से मैंने (सामान्य) विषय से संबंधित पिछले कुछ प्रश्नों को यहाँ पढ़ा है, संदर्भ कारणों के लिए जो सबसे महत्वपूर्ण / दिलचस्प हैं:
- यदि उपयोगकर्ता लॉग इन नहीं है, तो अपलोड को कैसे सुरक्षित रखें?
- अपलोड की गई फ़ाइलों तक पहुंच को कैसे प्रतिबंधित करें?
- एक विशिष्ट फ़ोल्डर के भीतर फ़ाइलों तक पहुंच को प्रतिबंधित करना
- मीडिया अपलोड को निजी कैसे बनाएं?
- PHP डाउनलोड स्क्रिप्ट को `functions.php` में मर्ज करना
अनुपूरक नोट
आम तौर पर अपने वर्डप्रेस इंस्टॉलेशन की सुरक्षा में सुधार करना एक बुरा विचार नहीं है - उदाहरण के लिए आपकी रक्षा करना wp-config.php
- ऐसी बहुत सी चीजें हैं जो आपको करनी चाहिए और करनी चाहिए। वहाँ कैसे वहाँ यह करने के लिए जानकारी का एक टन है। मैं इस प्रश्न के संदर्भ में ज्यादातर अपने अपलोड / डाउनलोड के बारे में सहमत हूं।
Wordpress अपलोड सुरक्षित नहीं हैं, हर कोई uploads
फ़ोल्डर ब्राउज़ कर सकता है , जब तक कि आप इसे एक के साथ नहीं रोकते .htaccess
:
Options All -Indexes
.htaccess
फ़ाइल के अंदर रखा जाना है uploads
फ़ोल्डर। लेकिन यह वास्तव में उन्हें हासिल नहीं कर रहा है, यह सिर्फ फाइलों को खोजने के लिए कठिन बनाता है। इसके अतिरिक्त, आप इसे रोक सकते हैं hotlinking
, संभवतः इसके आधार पर पहुंच को प्रतिबंधित कर सकते हैं referrer
- हालांकि यह थोड़ा अलग मामला है, मुझे लगा कि मैं इसका उल्लेख करता हूं, मैं आगे विस्तृत नहीं हूं, आप इसके बारे में बहुत सारी जानकारी पा सकते हैं।
बेशक पोस्ट को निजी बनाने या उस पोस्ट प्रकार को निजी बनाने के लिए उपयुक्त टेम्पलेट फ़ाइलों के साथ एक कस्टम पोस्ट प्रकार बनाने की संभावना है, लेकिन यह आपकी फ़ाइलों को सुरक्षित नहीं करता है। उसी तरह is_user_logged_in()
या सशर्त में फ़ाइलों को लपेटने के लिए भी कहा जा सकता है is_admin()
।
एक सिडनोट पर बहुत सारे प्लग-इन हैं जो आपकी फ़ाइलों को सुरक्षित और संरक्षित करने का वादा कर रहे हैं, लेकिन उनमें से कई ऐसा करने का सिर्फ दिखावा कर रहे हैं, कुछ कारण ऊपर हैं। मैं सिर्फ इसलिए कविता कर रहा हूं क्योंकि मुझे पूरा यकीन है कि इसे हर व्यक्ति द्वारा नहीं जाना जाता है - इसलिए, इससे अवगत रहें।
उद्देश्य
मेरा इरादा क्रमशः (कुछ) अपलोड और डाउनलोड तक पहुँच को प्रतिबंधित करने में सक्षम होना था। और यह सुनिश्चित करने के लिए कि कोई भी अवांछित उनके पास नहीं पहुंच सकता है, न कि संयोग से या अगर किसी को फ़ाइल नाम पता था, तो फाइलें वास्तव में निजी और सुरक्षित होनी चाहिए। आखिरकार कुछ अपवादों के बिना कुछ लोगों की पहुंच होनी चाहिए।
इसके अतिरिक्त मुझे पूरी साइट का निजीकरण करने की कोई आवश्यकता नहीं थी, वास्तव में यह प्रतिशोधात्मक होगा - इसका उपयोग सार्वजनिक प्रस्तुति उद्देश्यों के लिए किया जाता है। इसके अलावा, मैं चाहता था कि समाधान आसानी से प्रयोग करने योग्य हो, इस सरल कारण के लिए कि इसके साथ काम करने वाले कुछ लोग बिल्कुल कंप्यूटर विशेषज्ञ नहीं हैं, जैसा कि अक्सर होता है।
सवाल
इसलिए सवाल, क्या (कुछ) अपलोड और संबंधित डाउनलोड तक पहुंच को प्रतिबंधित करने का एक (अपेक्षाकृत) सरल तरीका है? और जैसे मैंने किया, इसका मतलब है कि वास्तव में उन्हें सुरक्षित और सुरक्षित करने का एक तरीका है?