php - wordpress 网站中基于角色的文件夹访问限制

问题描述

我希望你今天过得愉快！

我试图限制对 wordpress 网站上未登录用户的访问没有成功 :( 我在 wp-content/uploads/documentations 中有一些 html 文档页面，我想为 wordpress 中的特定角色锁定这些页面。

我正在使用最终成员插件来管理用户和角色并将特定帖子/页面锁定到某些角色，但我无法控制对文档直接链接的访问。未登录的用户无法访问会员页面，这是正常工作的，但如果其他人给他链接，他仍然可以通过直接链接访问文档（如http://website.com/wp-content /uploads/documentations/product/index.html )

我尝试使用插件或 .htaccess 重定向来限制访问：

RewriteCond %{REQUEST_FILENAME} -s
RewriteRule ^wp-content/uploads/documentations/product/(.*)$ dl-file.php?file=$1 [QSA,L]

和 dl-file.php 类似：如果未登录 = 无法访问 wp-content/uploads/product/* 详细信息：[https://carlofontanos.com/restrict-access-to-wp-contentuploads-when -用户未登录/][1]

即使我已登录，这也会导致 HTTP 500 错误，因此这对我来说不是一个好的稳定解决方案。如果我评论 .htaccess 重定向行，则没有 HTTP 500，但每个人都可以访问它。

我尝试了其他事情但没有成功，我没有想法......

由于我一个人在这个项目中，并且网络开发不是我的工作或我的专业领域，我希望在这里找到帮助和想法，为我的需求提供适当的解决方案。

我没有找到现在在这里浏览其他帖子的解决方案。

先感谢您 ！问候， Flynn 提供者：OVH Wordpress：5.7.2 PHP：7.4 DB：MySQL 5.7

标签： phpwordpress.htaccess