Как настроить WordPress для ограничения доступа к медиафайлам
Опубликовано: 2022-05-24WordPress — это платформа с открытым исходным кодом, которая фантастична во многих отношениях. Одним из его плюсов является то, что вы можете настроить любой его аспект в соответствии со своими потребностями. Например, в своем состоянии по умолчанию WordPress дает разрешение на доступ к медиатеке (и, соответственно, к своей папке загрузок) всем. Таким образом, если вы хотите, чтобы WordPress ограничивал доступ к медиафайлам, вам необходимо настроить платформу.
Есть несколько способов ограничить доступ к мультимедиа в WordPress. Во-первых, это ручной подход. Здесь вы получите доступ к файлу WordPress со своего сервера и внесете некоторые изменения в код.
Во-вторых, вы можете использовать плагин. WordPress имеет огромную экосистему плагинов, где вы можете найти расширения для улучшения его основной функциональности. Таким образом, плагин — отличный способ также ограничить доступ там, где он вам нужен.
В этом уроке мы покажем вам, как ограничить доступ к вашим медиафайлам несколькими способами. Но перед этим давайте обсудим, почему вы хотели бы сделать это в первую очередь.
Оглавление
- Почему вы хотите ограничить доступ к медиафайлам в WordPress
- Ручной подход к ограничению доступа к медиафайлам в WordPress
- Почему вы хотите найти лучшее решение для ограничения доступа к медиатеке
- Как плагины могут помочь вам ограничить доступ к медиабиблиотеке в WordPress (4 решения)
- 1. Скачать монитор
- 2. Content Control — плагин ограничения доступа пользователей
- 3. Запретить прямой доступ — защитить файлы WordPress
- 4. Расширенный менеджер доступа
- Как настроить WordPress для ограничения доступа к медиафайлам с помощью Download Monitor
- Использование монитора загрузки
- Загрузите премиум-инструменты Monitor для ограничения контента
Почему вы хотите ограничить доступ к медиафайлам в WordPress
Большинство веб-экспертов сходятся во мнении, что неограниченный доступ к чему-либо в Интернете — плохая идея. В некоторых случаях от этого никуда не деться — например, вы можете получить доступ к исходному коду каждой существующей веб-страницы с помощью инструментов вашего браузера. Однако есть некоторые элементы сайта, которые вы не захотите выпускать из рук; ваши медиа-загрузки являются хорошим примером.
Это особенно верно, если вы запускаете сайт членства или подписки, используете плагины «блокировщика контента» или ищете другой способ ограничить свой контент во внешнем интерфейсе. Это связано с тем, что эти типы плагинов работают с контентом, а не с вашими медиафайлами. Как следствие, любой может получить URL-адрес одного из ваших медиафайлов и поделиться им с другими. Это то, чему вы захотите положить конец.
Есть и другие причины, по которым вы хотели бы ограничить доступ к своим медиафайлам:
- Вы можете обнаружить, что поисковые системы индексируют медиафайлы, которые вы хотите ограничить. В результате еще больше пользователей смогли найти эти файлы с помощью быстрого поиска.
- Существуют также административные причины для ограничения доступа к СМИ. Например, вы можете запустить сайт с несколькими пользователями, и предоставление всем доступа к медиатеке будет неуместным.
- Вы можете заблокировать свой сайт, чтобы сделать его более безопасным, предоставив пользователям необходимый минимум разрешений. В большинстве случаев это не будет включать доступ к медиафайлам.
В целом, вы захотите закрыть часть доступа к своим медиа (и другим) файлам, разрешив при этом другим. Есть несколько способов сделать это, и добавление фрагмента кода в WordPress — один из них.
Ручной подход к ограничению доступа к медиафайлам в WordPress
Практически все задачи в WordPress возможны с помощью кодирования. В этом случае вы можете ограничить доступ к медиафайлам WordPress, если добавите короткий фрагмент в файл functions.php. Это файл, который «подключится» к основному коду WordPress и добавит нужные вам функции.
Однако, прежде чем приступить к этому методу, вам понадобятся несколько навыков и инструментов:
- Во-первых, вам нужно знать, как получить доступ к серверу вашего сайта через безопасный протокол передачи файлов (SFTP).
- У вас должен быть доступ администратора к вашему серверу.
- Вам также понадобится подходящий SFTP-клиент, например FileZilla или Cyberduck.
- Если вы не знаете, как найти нужные вам файлы на основе архитектуры WordPress, вам нужно это изучить.
- Ваши навыки программирования также должны быть отточенными, так как вам придется добавить несколько строк в файл functions.php.
Этот список длинный, и не каждый пользователь захочет (или сможет) это сделать. Мы не можем показать вам все шаги здесь, так как это выходит за рамки статьи. Тем не менее, мы можем суммировать шаги:
- Сначала откройте клиент SFTP и войдите в систему, используя соответствующие учетные данные.
- Затем перейдите в каталог вашего сайта и найдите файл functions.php.
- Откройте его с помощью текстового редактора, такого как Блокнот или TextEdit, или специального редактора кода.
- Добавьте фрагмент кода и сохраните изменения.
Что касается самого фрагмента, то вот он:
// This snippet restricts access to WordPress' media to certain users . add_filter( 'ajax_query_attachments_args', 'user_show_attachments' ); function user_show_attachments( $query ) { $user_id = get_current_user_id(); if ( $user_id && !current_user_can('activate_plugins') && !current_user_can('edit_others_posts ') ) { $query['author'] = $user_id; } return $query; }
Короче говоря, эта функция проверяет, может ли пользователь активировать плагины и редактировать посты, которые ему не принадлежат. Если они не могут, они также не могут просматривать мультимедиа и работать с вложениями.
На первый взгляд это идеальное решение. Однако, как мы объясним далее, это не лучший вариант.
Почему вы хотите найти лучшее решение для ограничения доступа к медиатеке
Хотя использование кодовых решений для устранения проблем в принципе нормально, это не всегда лучший подход. Это происходит по нескольким причинам:
- Во-первых, вы делаете что-то вроде «жесткого кодирования» функциональности в WordPress. Это означает, что эта функция всегда будет доступна, независимо от тем и плагинов, которые вы устанавливаете на свой сайт.
- Это не проблема, пока вы не поймете, что теперь у вас есть два места, где у вас есть новые функции: папка плагинов и файл functions.php. Если вы забудете о последнем, это может вызвать проблемы в будущем.
- Ваш код может конфликтовать с кодом другого плагина, что может привести к ошибкам и ошибкам.
- Это также не является гибким, поскольку вам придется кодировать больше гибкости, новые функции и многое другое.
Напротив, плагины являются предпочтительным способом интеграции с WordPress. Практически всем пользователям рекомендуется работать с дополнительными функциями. Далее мы покажем вам несколько вариантов.
Как плагины могут помочь вам ограничить доступ к медиабиблиотеке в WordPress (4 решения)
В этом разделе мы рассмотрим четыре различных решения, которые помогут вам ограничить доступ к вашим медиафайлам. Однако, если вы уже разбираетесь в этой теме, вы заметите, что мы не включаем ограничение доступа к библиотеке мультимедиа. Это популярный вариант плагина для этой задачи, но он не входит в наш список.
Это связано с тем, что он больше не обеспечивает совместимость с текущими версиями WordPress. Таким образом, мы не можем гарантировать, что он будет работать в вашей системе. Однако остальная часть этого списка актуальна, актуальна и полнофункциональна.
1. Скачать монитор
Во-первых, у нас есть плагин Download Monitor. Это может помочь вам ограничить доступ к медиафайлам после загрузки в плагин, но может сделать гораздо больше. Фактически, этот плагин может стать вашим билетом к лучшему управлению загрузками в WordPress.
Он предлагает полный набор функций, функций и инструментов для удобного добавления и доступа к загрузкам:
- Вы можете предлагать разные версии файла для скачивания — историю, отсортированную по версиям.
- Вы можете настроить практически любой аспект интерфейса загрузки. Это отличная новость, если вы хотите, чтобы кнопки загрузки соответствовали брендингу вашего сайта.
- Вы также можете продавать загрузки через плагин и WordPress. Если вы мечтаете о собственном магазине загрузок, Download Monitor может воплотить это в жизнь.
- Вы можете ограничить доступ к загрузкам для всех пользователей с помощью расширения Advanced Access Manager.
- Говоря об этом, вы можете расширить Download Manager, как и сам WordPress, с помощью расширений премиум-класса. Это даст вам возможность интегрировать Google Диск, получать уведомления по электронной почте, добавлять блокировку контента и многое другое.
Хотя вы можете найти плагин бесплатно в каталоге плагинов WordPress, вы не получите с ним все возможности Менеджера загрузок. Для большей ценности вы можете рассмотреть премиум-подписку. Более высокие уровни предлагают больше функций, поэтому вам нужно сравнить их все, чтобы выяснить, какой из них подходит именно вам.
2. Content Control — плагин ограничения доступа пользователей
Плагин Content Control позволяет ограничить доступ ко всем видам контента и мультимедиа WordPress. Однако он делает это не только через экраны администратора WordPress, но и с помощью шорткодов.
Для полностью бесплатного плагина он предлагает ряд мощных и гибких функций:
- Вы можете ограничить доступ пользователей на основе роли пользователя или статуса входа в систему. Более того, вы можете ограничить доступ ко всем видам сообщений, страниц и медиа. В дополнение к глобальному контенту вы также можете ограничить доступ на основе таксономии.
- Вы можете отображать настраиваемые сообщения для пользователей, чтобы уведомить их о том, что они не могут получить доступ к определенным файлам, при этом доступна полная настройка.
- В зависимости от статуса пользователя вы можете отображать или скрывать определенные фрагменты контента по мере необходимости.
Параметр шорткода — это удобный способ ограничить доступ, и в вашем распоряжении множество мощных параметров. Например, вы можете указать, какие роли пользователей могут видеть содержимое, отображать собственное сообщение и т. д. Для всех страниц с ограниченным доступом вы также можете применять собственные классы CSS. Это дает вам много возможностей, когда дело доходит до дизайна и настройки.
3. Запретить прямой доступ — защитить файлы WordPress
Плагин Prevent Direct Access выполняет то, для чего предназначен. Это поможет вам защитить ваши файлы WordPress не только от пользователей, но и от поисковых систем и других инструментов индексации.
Вы используете этот плагин непосредственно из медиатеки WordPress, и он защитит каждый файл, который вы загружаете напрямую или через интерфейс в сообщениях и на страницах. Он также предлагает многое другое в коробке:
- Доступ к файлу имеют только администраторы и загрузчик файла. Хотя это может показаться ограничительным, это дает вам меньше права на ошибку при ограничении файлов.
- Каждый файл, который вы защищаете, имеет уникальную частную ссылку для скачивания, которой вы можете поделиться с другими.
- Существуют способы блокировки IP-адресов и ограничения индексации поисковыми системами.
- Вы также можете остановить хотлинкинг и полностью защитить папку загрузки WordPress.
Хотя основной плагин бесплатный, вы также можете перейти на премиум-версию: PDA Gold. Это предлагает гораздо больше, например, дальнейшее шифрование ваших файлов, возможность защитить целые папки одним щелчком мыши и интеграцию с плагинами, такими как LearnDash и функциональность WordPress Multisite.
4. Расширенный менеджер доступа
Плагин Advanced Access Manager не имеет отношения к нашему расширению с таким же названием, но он обладает практически сопоставимыми возможностями, когда речь идет о защите ваших файлов.
Плагин дает вам точный контроль над тем, кто может получить доступ к вашим файлам, папкам и мультимедиа. Вот что вы получите в коробке:
- Вы можете управлять доступом для всех ролей пользователей на вашем сайте, даже на индивидуальной основе. Более того, вы даже можете контролировать доступ для посетителей и пользователей, которые не вошли в систему.
- Вы можете определить доступ к своим сообщениям, страницам, пользовательским таксономиям, пользовательским типам сообщений и многому другому.
- Плагин предлагает множество возможностей для дополнительной разработки, поскольку он предлагает ряд «крючков», «фильтров» и параметров настройки. Он также подключается к WordPress REST API, поэтому у вас есть знакомый способ интеграции дополнительных функций в плагин.
Хотя есть премиум-уровни, они могут вам не понадобиться. Плагин Advanced Access Manager предоставляет все свои основные функции бесплатно, и это решение с множеством основных моментов.
Как настроить WordPress для ограничения доступа к медиафайлам с помощью Download Monitor
До сих пор мы говорили о глобальном ограниченном доступе к медиафайлам WordPress. Однако Download Monitor предлагает лучший и более гибкий способ защиты ваших файлов и более оптимального управления ими. Он позволяет вам использовать эту функцию после загрузки медиафайлов в сам плагин.
Вам нужно будет установить хотя бы бесплатную версию Download Monitor, но премиум-версия предложит больше возможностей для защиты файлов.
Использование монитора загрузки
После установки и активации плагина перейдите на экран « Загрузки» > «Настройки» > «Общие» в WordPress:
Здесь есть несколько параметров, которые вы можете переключить, чтобы ограничить все файлы:
- Запретить загрузку на стороне клиента. Это не позволяет конечным пользователям щелкать правой кнопкой мыши и загружать изображения из браузера — очень удобно, чтобы остановить воров.
- Включить в поиск. Этот параметр не позволяет вашим медиафайлам стать частью результатов вашего внутреннего поиска, что означает, что большинство пользователей не наткнутся на отдельные файлы.
- Файловый браузер. Некоторые пользователи знают, как увидеть внутреннюю структуру каталогов вашего сайта, включая ваши медиафайлы. Эта опция предотвращает это.
Отсюда вы можете проверить вкладку « Доступ » для параметров, относящихся к сообщению, которое увидит пользователь с ограниченным доступом, а также способы добавления IP-адресов и пользовательских агентов в ваш черный список:
По умолчанию Download Monitor защищает вашу папку загрузок на серверах Apache без какого-либо вмешательства с вашей стороны. Вы сможете увидеть это на вкладке « Разное ». Однако, если вы используете сервер Nginx, Download Monitor уведомит вас и предоставит код, необходимый для реализации защиты:
Все это доступно в бесплатной версии, но есть и другие возможности, если вы решите обновиться.
Загрузите премиум-инструменты Monitor для ограничения контента
Есть две другие вкладки, которые вам также следует изучить, в зависимости от стратегии, которую вы используете для своего веб-сайта, и от того, используете ли вы премиум-версию Download Monitor:
- Блокировка контента. Это предлагает несколько способов заблокировать контент, заполнив одну из нескольких форм из Ninja Forms, Gravity Forms и Twitter.
- Внешний хостинг. Это позволяет размещать медиа через облачный сервер Amazon S3. Он идеально подходит для производительности и безопасности.
🔥 Таким образом, Download Monitor предоставляет вам почти все инструменты, необходимые не только для защиты ваших медиафайлов, но и для более эффективного управления ими. Это на шаг выше любого ручного метода или плагина, ориентированного на ограничение файлов, и позволяет вам без проблем запускать полную систему управления загрузками на вашем веб-сайте WordPress.
В итоге
Хотя WordPress является открытой платформой во многих отношениях, одним из аспектов платформы, которым вы, возможно, не захотите делиться, является доступ к вашим медиафайлам. Иногда это не самое безопасное или стабильное решение для вашего сайта.
Однако существует множество плагинов, которые помогают ограничить доступ к медиафайлам в WordPress. Download Monitor — лучший выбор. Он включает в себя множество пользовательских разрешений и элементов управления доступом, которые помогут вам ограничить не только медиа, но и почти все на вашем веб-сайте WordPress.
Вы будете использовать плагин для загрузки медиафайлов в WordPress, а затем активировать более высокий уровень безопасности с помощью набора функций Download Monitor. Это идеальное решение, если вам нужен полнофункциональный инструмент управления загрузками для WordPress.