Suporte » Outros assuntos » Proteção de pastas e arquivos

  • Olá, bom dia!
    Meu problema é o seguinte, eu queria que não fosse possível acessar a pagina /wp-content/uploads do meu site e nem a de includes, já vi diversos site sobre, e ninguem consegue ensinar a proteger o acesso, já coloquei regras do mod_rewrite e ainda estão ativas, porém continuo sem sucesso, já vi sites que faz redirect ou dá um erro de 404, o eles fizeram para ter este feito?

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • CB

    (@cbrandt)

    Olá,

    Vc pode controlar o acesso a páginas e arquivos nas configurações de seu servidor. Se o seu site está numa hospedagem compartilhada, provavelmente vc terá acesso ao arquivo .htaccess, que controla esse tipo de coisa.

    A pasta /wp-content/uploads/ é onde ficam muitos arquivos estáticos que seu site usa, como as imagens e vários arquivos JS e CSS de diversos plugins. Então é claro que não se deve bloquear seu o acesso a essa pasta, do contrário sua instalação WP não vai funcionar direito.

    Se o que vc quer dizer é impedir que um visitante acesse o diretório e liste seus arquivos, vc pode acrescentar uma instrução no .htaccess logo na pasta pública inicial (geralmente /public_html/) assim:

    Options -Indexes

    Isso vai impedir que qualquer diretório vazio seja listado por visitantes.

    Se o problema é impedir que imagens sejam visitadas pelo link completo, vc pode usar uma configuração do plugin Yoast SEO para redirecionar visitas a URLs de mídia para a página inicial.

    Criador do tópico makobaby

    (@makobaby)

    Já está ativado, porém quando acesso /wp-content/uploads eu consigo acessar normalmente

    Criador do tópico makobaby

    (@makobaby)

    Eu queria quando alguem fosse tentar entrar no wp-content/* ele fosse redirect, ou printava uma mensagem de sem permissão, sendo só para usuarios admins, seria possível @cbrandt ?

    CB

    (@cbrandt)

    O que exatamente já está ativado? Vc usou a linha no .htaccess que eu sugeri acima?

    Options -Indexes

    Essa linha deve ir no .htaccess na sua página /public_html/ ou equivalente, para bloquear acesso direto a qualquer subdiretório. Se não funcionou, converse com sua hospedagem, pois eles poderão fazer algo semelhante no arquivo de configuração do servidor onde está sua instalação WordPress.

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • O tópico ‘Proteção de pastas e arquivos’ está fechado para novas respostas.