Как настроить WordPress для ограничения доступа к медиафайлам

Опубликовано: 2022-05-24

WordPress — это платформа с открытым исходным кодом, которая фантастична во многих отношениях. Одним из его плюсов является то, что вы можете настроить любой его аспект в соответствии со своими потребностями. Например, в своем состоянии по умолчанию WordPress дает разрешение на доступ к медиатеке (и, соответственно, к своей папке загрузок) всем. Таким образом, если вы хотите, чтобы WordPress ограничивал доступ к медиафайлам, вам необходимо настроить платформу.

Есть несколько способов ограничить доступ к мультимедиа в WordPress. Во-первых, это ручной подход. Здесь вы получите доступ к файлу WordPress со своего сервера и внесете некоторые изменения в код.

Во-вторых, вы можете использовать плагин. WordPress имеет огромную экосистему плагинов, где вы можете найти расширения для улучшения его основной функциональности. Таким образом, плагин — отличный способ также ограничить доступ там, где он вам нужен.

В этом уроке мы покажем вам, как ограничить доступ к вашим медиафайлам несколькими способами. Но перед этим давайте обсудим, почему вы хотели бы сделать это в первую очередь.

Оглавление
  • Почему вы хотите ограничить доступ к медиафайлам в WordPress
  • Ручной подход к ограничению доступа к медиафайлам в WordPress
  • Почему вы хотите найти лучшее решение для ограничения доступа к медиатеке
  • Как плагины могут помочь вам ограничить доступ к медиабиблиотеке в WordPress (4 решения)
    • 1. Скачать монитор
    • 2. Content Control — плагин ограничения доступа пользователей
    • 3. Запретить прямой доступ — защитить файлы WordPress
    • 4. Расширенный менеджер доступа
  • Как настроить WordPress для ограничения доступа к медиафайлам с помощью Download Monitor
    • Использование монитора загрузки
  • Загрузите премиум-инструменты Monitor для ограничения контента

Почему вы хотите ограничить доступ к медиафайлам в WordPress

Большинство веб-экспертов сходятся во мнении, что неограниченный доступ к чему-либо в Интернете — плохая идея. В некоторых случаях от этого никуда не деться — например, вы можете получить доступ к исходному коду каждой существующей веб-страницы с помощью инструментов вашего браузера. Однако есть некоторые элементы сайта, которые вы не захотите выпускать из рук; ваши медиа-загрузки являются хорошим примером.

Это особенно верно, если вы запускаете сайт членства или подписки, используете плагины «блокировщика контента» или ищете другой способ ограничить свой контент во внешнем интерфейсе. Это связано с тем, что эти типы плагинов работают с контентом, а не с вашими медиафайлами. Как следствие, любой может получить URL-адрес одного из ваших медиафайлов и поделиться им с другими. Это то, чему вы захотите положить конец.

Есть и другие причины, по которым вы хотели бы ограничить доступ к своим медиафайлам:

  • Вы можете обнаружить, что поисковые системы индексируют медиафайлы, которые вы хотите ограничить. В результате еще больше пользователей смогли найти эти файлы с помощью быстрого поиска.
  • Существуют также административные причины для ограничения доступа к СМИ. Например, вы можете запустить сайт с несколькими пользователями, и предоставление всем доступа к медиатеке будет неуместным.
  • Вы можете заблокировать свой сайт, чтобы сделать его более безопасным, предоставив пользователям необходимый минимум разрешений. В большинстве случаев это не будет включать доступ к медиафайлам.

В целом, вы захотите закрыть часть доступа к своим медиа (и другим) файлам, разрешив при этом другим. Есть несколько способов сделать это, и добавление фрагмента кода в WordPress — один из них.


Ручной подход к ограничению доступа к медиафайлам в WordPress

Практически все задачи в WordPress возможны с помощью кодирования. В этом случае вы можете ограничить доступ к медиафайлам WordPress, если добавите короткий фрагмент в файл functions.php. Это файл, который «подключится» к основному коду WordPress и добавит нужные вам функции.

Однако, прежде чем приступить к этому методу, вам понадобятся несколько навыков и инструментов:

  • Во-первых, вам нужно знать, как получить доступ к серверу вашего сайта через безопасный протокол передачи файлов (SFTP).
  • У вас должен быть доступ администратора к вашему серверу.
  • Вам также понадобится подходящий SFTP-клиент, например FileZilla или Cyberduck.
  • Если вы не знаете, как найти нужные вам файлы на основе архитектуры WordPress, вам нужно это изучить.
  • Ваши навыки программирования также должны быть отточенными, так как вам придется добавить несколько строк в файл functions.php.

Этот список длинный, и не каждый пользователь захочет (или сможет) это сделать. Мы не можем показать вам все шаги здесь, так как это выходит за рамки статьи. Тем не менее, мы можем суммировать шаги:

  1. Сначала откройте клиент SFTP и войдите в систему, используя соответствующие учетные данные.
  2. Затем перейдите в каталог вашего сайта и найдите файл functions.php.
  3. Откройте его с помощью текстового редактора, такого как Блокнот или TextEdit, или специального редактора кода.
  4. Добавьте фрагмент кода и сохраните изменения.

Что касается самого фрагмента, то вот он:

 // This snippet restricts access to WordPress' media to certain users . add_filter( 'ajax_query_attachments_args', 'user_show_attachments' ); function user_show_attachments( $query ) { $user_id = get_current_user_id(); if ( $user_id && !current_user_can('activate_plugins') && !current_user_can('edit_others_posts ') ) { $query['author'] = $user_id; } return $query; }

Короче говоря, эта функция проверяет, может ли пользователь активировать плагины и редактировать посты, которые ему не принадлежат. Если они не могут, они также не могут просматривать мультимедиа и работать с вложениями.

На первый взгляд это идеальное решение. Однако, как мы объясним далее, это не лучший вариант.


Почему вы хотите найти лучшее решение для ограничения доступа к медиатеке

Хотя использование кодовых решений для устранения проблем в принципе нормально, это не всегда лучший подход. Это происходит по нескольким причинам:

  • Во-первых, вы делаете что-то вроде «жесткого кодирования» функциональности в WordPress. Это означает, что эта функция всегда будет доступна, независимо от тем и плагинов, которые вы устанавливаете на свой сайт.
  • Это не проблема, пока вы не поймете, что теперь у вас есть два места, где у вас есть новые функции: папка плагинов и файл functions.php. Если вы забудете о последнем, это может вызвать проблемы в будущем.
  • Ваш код может конфликтовать с кодом другого плагина, что может привести к ошибкам и ошибкам.
  • Это также не является гибким, поскольку вам придется кодировать больше гибкости, новые функции и многое другое.

Напротив, плагины являются предпочтительным способом интеграции с WordPress. Практически всем пользователям рекомендуется работать с дополнительными функциями. Далее мы покажем вам несколько вариантов.


Как плагины могут помочь вам ограничить доступ к медиабиблиотеке в WordPress (4 решения)

В этом разделе мы рассмотрим четыре различных решения, которые помогут вам ограничить доступ к вашим медиафайлам. Однако, если вы уже разбираетесь в этой теме, вы заметите, что мы не включаем ограничение доступа к библиотеке мультимедиа. Это популярный вариант плагина для этой задачи, но он не входит в наш список.

Это связано с тем, что он больше не обеспечивает совместимость с текущими версиями WordPress. Таким образом, мы не можем гарантировать, что он будет работать в вашей системе. Однако остальная часть этого списка актуальна, актуальна и полнофункциональна.

1. Скачать монитор

Во-первых, у нас есть плагин Download Monitor. Это может помочь вам ограничить доступ к медиафайлам после загрузки в плагин, но может сделать гораздо больше. Фактически, этот плагин может стать вашим билетом к лучшему управлению загрузками в WordPress.

Плагин Download Monitor.
Скачать монитор

Он предлагает полный набор функций, функций и инструментов для удобного добавления и доступа к загрузкам:

  • Вы можете предлагать разные версии файла для скачивания — историю, отсортированную по версиям.
  • Вы можете настроить практически любой аспект интерфейса загрузки. Это отличная новость, если вы хотите, чтобы кнопки загрузки соответствовали брендингу вашего сайта.
  • Вы также можете продавать загрузки через плагин и WordPress. Если вы мечтаете о собственном магазине загрузок, Download Monitor может воплотить это в жизнь.
  • Вы можете ограничить доступ к загрузкам для всех пользователей с помощью расширения Advanced Access Manager.
  • Говоря об этом, вы можете расширить Download Manager, как и сам WordPress, с помощью расширений премиум-класса. Это даст вам возможность интегрировать Google Диск, получать уведомления по электронной почте, добавлять блокировку контента и многое другое.

Хотя вы можете найти плагин бесплатно в каталоге плагинов WordPress, вы не получите с ним все возможности Менеджера загрузок. Для большей ценности вы можете рассмотреть премиум-подписку. Более высокие уровни предлагают больше функций, поэтому вам нужно сравнить их все, чтобы выяснить, какой из них подходит именно вам.

Начните с Download Monitor!

2. Content Control — плагин ограничения доступа пользователей

Плагин Content Control позволяет ограничить доступ ко всем видам контента и мультимедиа WordPress. Однако он делает это не только через экраны администратора WordPress, но и с помощью шорткодов.

Плагин Conten Control — ограничение доступа пользователей.
Управление контентом

Для полностью бесплатного плагина он предлагает ряд мощных и гибких функций:

  • Вы можете ограничить доступ пользователей на основе роли пользователя или статуса входа в систему. Более того, вы можете ограничить доступ ко всем видам сообщений, страниц и медиа. В дополнение к глобальному контенту вы также можете ограничить доступ на основе таксономии.
  • Вы можете отображать настраиваемые сообщения для пользователей, чтобы уведомить их о том, что они не могут получить доступ к определенным файлам, при этом доступна полная настройка.
  • В зависимости от статуса пользователя вы можете отображать или скрывать определенные фрагменты контента по мере необходимости.

Параметр шорткода — это удобный способ ограничить доступ, и в вашем распоряжении множество мощных параметров. Например, вы можете указать, какие роли пользователей могут видеть содержимое, отображать собственное сообщение и т. д. Для всех страниц с ограниченным доступом вы также можете применять собственные классы CSS. Это дает вам много возможностей, когда дело доходит до дизайна и настройки.

Начните с управления контентом!

3. Запретить прямой доступ — защитить файлы WordPress

Плагин Prevent Direct Access выполняет то, для чего предназначен. Это поможет вам защитить ваши файлы WordPress не только от пользователей, но и от поисковых систем и других инструментов индексации.

Плагин Prevent Direct Access — Protect Files WordPress.
Запретить прямой доступ

Вы используете этот плагин непосредственно из медиатеки WordPress, и он защитит каждый файл, который вы загружаете напрямую или через интерфейс в сообщениях и на страницах. Он также предлагает многое другое в коробке:

  • Доступ к файлу имеют только администраторы и загрузчик файла. Хотя это может показаться ограничительным, это дает вам меньше права на ошибку при ограничении файлов.
  • Каждый файл, который вы защищаете, имеет уникальную частную ссылку для скачивания, которой вы можете поделиться с другими.
  • Существуют способы блокировки IP-адресов и ограничения индексации поисковыми системами.
  • Вы также можете остановить хотлинкинг и полностью защитить папку загрузки WordPress.

Хотя основной плагин бесплатный, вы также можете перейти на премиум-версию: PDA Gold. Это предлагает гораздо больше, например, дальнейшее шифрование ваших файлов, возможность защитить целые папки одним щелчком мыши и интеграцию с плагинами, такими как LearnDash и функциональность WordPress Multisite.

Начните с предотвращения прямого доступа!

4. Расширенный менеджер доступа

Плагин Advanced Access Manager не имеет отношения к нашему расширению с таким же названием, но он обладает практически сопоставимыми возможностями, когда речь идет о защите ваших файлов.

Плагин Advanced Access Manager.
Расширенный менеджер доступа

Плагин дает вам точный контроль над тем, кто может получить доступ к вашим файлам, папкам и мультимедиа. Вот что вы получите в коробке:

  • Вы можете управлять доступом для всех ролей пользователей на вашем сайте, даже на индивидуальной основе. Более того, вы даже можете контролировать доступ для посетителей и пользователей, которые не вошли в систему.
  • Вы можете определить доступ к своим сообщениям, страницам, пользовательским таксономиям, пользовательским типам сообщений и многому другому.
  • Плагин предлагает множество возможностей для дополнительной разработки, поскольку он предлагает ряд «крючков», «фильтров» и параметров настройки. Он также подключается к WordPress REST API, поэтому у вас есть знакомый способ интеграции дополнительных функций в плагин.

Хотя есть премиум-уровни, они могут вам не понадобиться. Плагин Advanced Access Manager предоставляет все свои основные функции бесплатно, и это решение с множеством основных моментов.

Начните работу с Advanced Access Manager!

Как настроить WordPress для ограничения доступа к медиафайлам с помощью Download Monitor

До сих пор мы говорили о глобальном ограниченном доступе к медиафайлам WordPress. Однако Download Monitor предлагает лучший и более гибкий способ защиты ваших файлов и более оптимального управления ими. Он позволяет вам использовать эту функцию после загрузки медиафайлов в сам плагин.

Вам нужно будет установить хотя бы бесплатную версию Download Monitor, но премиум-версия предложит больше возможностей для защиты файлов.

Использование монитора загрузки

После установки и активации плагина перейдите на экран « Загрузки» > «Настройки» > «Общие» в WordPress:

Загрузить вкладку «Общие» монитора.
Скачать настройки монитора

Здесь есть несколько параметров, которые вы можете переключить, чтобы ограничить все файлы:

  • Запретить загрузку на стороне клиента. Это не позволяет конечным пользователям щелкать правой кнопкой мыши и загружать изображения из браузера — очень удобно, чтобы остановить воров.
  • Включить в поиск. Этот параметр не позволяет вашим медиафайлам стать частью результатов вашего внутреннего поиска, что означает, что большинство пользователей не наткнутся на отдельные файлы.
  • Файловый браузер. Некоторые пользователи знают, как увидеть внутреннюю структуру каталогов вашего сайта, включая ваши медиафайлы. Эта опция предотвращает это.

Отсюда вы можете проверить вкладку « Доступ » для параметров, относящихся к сообщению, которое увидит пользователь с ограниченным доступом, а также способы добавления IP-адресов и пользовательских агентов в ваш черный список:

Вкладка Download Monitor Access, на которой отображается сообщение «Нет доступа» и черные списки.
Вкладка «Доступ»

По умолчанию Download Monitor защищает вашу папку загрузок на серверах Apache без какого-либо вмешательства с вашей стороны. Вы сможете увидеть это на вкладке « Разное ». Однако, если вы используете сервер Nginx, Download Monitor уведомит вас и предоставит код, необходимый для реализации защиты:

Вкладка «Доступ» в настройках монитора загрузки, на которой показан код, помогающий восстановить защиту папки загрузки.
Восстановить защиту для папки загрузок

Все это доступно в бесплатной версии, но есть и другие возможности, если вы решите обновиться.

Загрузите премиум-инструменты Monitor для ограничения контента

Есть две другие вкладки, которые вам также следует изучить, в зависимости от стратегии, которую вы используете для своего веб-сайта, и от того, используете ли вы премиум-версию Download Monitor:

  • Блокировка контента. Это предлагает несколько способов заблокировать контент, заполнив одну из нескольких форм из Ninja Forms, Gravity Forms и Twitter.
  • Внешний хостинг. Это позволяет размещать медиа через облачный сервер Amazon S3. Он идеально подходит для производительности и безопасности.

🔥 Таким образом, Download Monitor предоставляет вам почти все инструменты, необходимые не только для защиты ваших медиафайлов, но и для более эффективного управления ими. Это на шаг выше любого ручного метода или плагина, ориентированного на ограничение файлов, и позволяет вам без проблем запускать полную систему управления загрузками на вашем веб-сайте WordPress.

Начните работу с Download Monitor сегодня!

В итоге

Хотя WordPress является открытой платформой во многих отношениях, одним из аспектов платформы, которым вы, возможно, не захотите делиться, является доступ к вашим медиафайлам. Иногда это не самое безопасное или стабильное решение для вашего сайта.

Однако существует множество плагинов, которые помогают ограничить доступ к медиафайлам в WordPress. Download Monitor — лучший выбор. Он включает в себя множество пользовательских разрешений и элементов управления доступом, которые помогут вам ограничить не только медиа, но и почти все на вашем веб-сайте WordPress.

Вы будете использовать плагин для загрузки медиафайлов в WordPress, а затем активировать более высокий уровень безопасности с помощью набора функций Download Monitor. Это идеальное решение, если вам нужен полнофункциональный инструмент управления загрузками для WordPress.

Том Рэнкин

Том Рэнкин — автор качественного контента для WordPress, технологий и малого бизнеса. Когда он не кладет пальцы на клавиатуру, его можно увидеть фотографирующим, сочиняющим музыку, играющим в компьютерные игры и говорящим от третьего лица.

Главная » WordPress » Как настроить WordPress для ограничения доступа к медиафайлам