Cómo proteger la carpeta de archivos y subidas de WordPress

Cómo proteger la carpeta de archivos y subidas de WordPress

El contenido y los archivos son los principales activos de cualquier sitio de WordPress. Si bien el contenido del sitio web puede protegerse mediante una contraseña o complementos de membresía, no existe una manera fácil de proteger los archivos multimedia en su sitio.

De hecho, los complementos de membresía o descarga pueden proteger y restringir su página y publicar URL a usuarios registrados o miembros pagos. Sin embargo, los archivos multimedia incrustados en el contenido siguen siendo accesibles al público. De hecho, cualquier persona que tenga enlaces directos a esos archivos puede acceder a ellos y descargarlos. Incluso pueden tener vínculos directos desde otros sitios web.

Esto representa una amenaza para su sitio de WordPress, ya que sus archivos valiosos y la materia gris pueden ser robados en cualquier momento.

En este artículo, le proporcionaremos múltiples soluciones sobre cómo mantener las miradas indiscretas fuera de sus archivos multimedia.

Al final de este artículo, sabrá:

  • Cómo restringir el acceso a wp-content / uploads a usuarios registrados
  • Cómo evitar el enlace directo de archivos multimedia
  • Cómo proteger archivos de WordPress con el complemento Prevent Direct Access Gold
  • Cómo proteger archivos multimedia y cargas de WordPress

¡Empecemos!

Cómo restringir el acceso de wp-content / uploads a usuarios registrados

WordPress almacena todas sus imágenes y cargas de medios en el directorio wp-content / uploads.

Imagina que eres cantante y te ganas la vida vendiendo videos musicales a miembros registrados en tu sitio de WordPress. ¿Qué sucede si los usuarios que no iniciaron sesión acceden a sus álbumes en su carpeta wp-content / uploads y se filtran? Sufrirás una gran pérdida de ingresos. Para evitar ese escenario, debe hacer algunos trucos con el archivo .htaccess.

Nota: Es muy probable que modifique algunos códigos en el archivo .htaccess. En ese caso, recuerde crear una copia de seguridad de su archivo .htaccess de antemano.

Abra su archivo .htaccess en la carpeta raíz de su sitio de WordPress e inserte el siguiente fragmento de código en él.

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_COOKIE} !.*wordpress_logged_in.*$ [NC]
    RewriteCond %{REQUEST_URI} ^(.*?/?)wp-content/uploads/.* [NC]
    RewriteRule . http://%{HTTP_HOST}%1/wp-login.php?redirect_to=%{REQUEST_URI} [L,QSA]
</IfModule>

Los códigos anteriores se utilizan para restringir el acceso directo completo a todos los archivos que residen en la carpeta wp-content / uploads.

Si desea evitar el acceso directo a solo algunos archivos específicos, copie y pegue los códigos a continuación en su archivo .htaccess:

# Proteja solo algunos archivos dentro de la carpeta de cargas

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_COOKIE} !.*wordpress_logged_in.*$ [NC]
    RewriteCond %{REQUEST_URI} ^(.*?/?)wp-content/uploads/.*.(?:gif|png|jpe?g|pdf|txt|rtf|html|htm|xlsx?|docx?|mp3|mp4|mov)$ [NC]
    RewriteRule . http://%{HTTP_HOST}%1/wp-login.php?redirect_to=%{REQUEST_URI} [L,QSA]
</IfModule>

¿Cómo funcionan los dos fragmentos de código anteriores?

En la cuarta línea, el módulo mod_rewrite comprueba si hay una cookie cuyo nombre contenga «wordpress_logged_in». Si no es así, significa que el usuario no ha iniciado sesión.

La siguiente regla verifica si el usuario está intentando acceder a algún archivo en la carpeta wp-content / uploads.

La última línea redirige al usuario a una página de inicio de sesión. Si inician sesión correctamente, se les dirigirá a los archivos a los que intentan acceder.

Le mostramos cómo restringir el acceso directo a los archivos en la carpeta wp-content / uploads a los usuarios que no han iniciado sesión. Pasemos a la siguiente parte sobre cómo evitar que sus archivos multimedia se conecten a enlaces directos.

Cómo evitar el enlace directo de archivos multimedia

El enlace directo ocurre cuando otras personas usan imágenes y otros archivos multimedia, como videos y audios de su sitio web, y los incrustan directamente en su sitio. A menos que les permita vincular sus archivos multimedia proporcionando el código de inserción, eso se considera un robo y una infracción de los derechos de autor. También ocupa el ancho de banda y los recursos de su servidor.

Para evitar el enlace directo de sus imágenes y otros archivos multimedia, primero debe cargar todos sus archivos multimedia importantes en otro directorio y luego agregar el siguiente fragmento de código a su archivo .htaccess:

# BEGIN Protección de Hotlinking

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.com/wp-content/uploads/important/.*$ [NC]
RewriteRule .(gif|jpg|jpeg|bmp|zip|rar|mp3|mp4|flv|swf|xml|php|png|css|pdf) $ - [NC,F,L]

Asegúrese de reemplazar «Dominio.com» con su sitio.

Si desea mostrar una página personalizada «No Hotlinking» en lugar de un mensaje de error habitual para aquellos que enlazan sus archivos multimedia, simplemente modifique el «RewriteRule ” en los códigos a continuación un poco:

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.com/wp-content/uploads/important/.*$ [NC]
RewriteRule.(gif|jpg|jpeg|bmp|zip|rar|mp3|mp4|flv|swf|xml|php|png|css|pdf)$ http://www.domain.com/no-hot-linking.jpg - [NC,F,L]

En los códigos de arriba, «Http://domain.com/no-hot-linking.jpg» es el enlace directo a la imagen que está utilizando como mensaje de error personalizado.

También puede agregar algunos ajustes a ese fragmento de código con fines de redirección. Al cambiar la línea final a una URL específica de su página de inicio o una página de destino, puede solicitar a los usuarios que se conviertan en miembros para acceder a sus archivos multimedia.

En caso de que desee denegar el enlace directo pero aún permitir que ciertos motores de búsqueda y plataformas de redes sociales accedan a sus archivos, puede agregar el siguiente fragmento de código a su archivo .htaccess:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.com/wp-content/uploads/important/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yahoo.com [NC]
RewriteRule .(gif|jpg|jpeg|bmp|zip|rar|mp3|mp4|flv|swf|xml|php|png|css|pdf)$ http://www.domain.com/no-hot-linking.jpg - [NC,F,L]

No olvides reemplazar «Dominio.com» con el nombre real del sitio web.

El método .htaccess parece sencillo y práctico. Sin embargo, si eres un novato de WordPress y no estás tan seguro de los códigos, deberías considerar el uso de un complemento para bloquear el acceso directo a tus archivos.

¡Es cuando el plugin Prevent Direct Access (PDA) Gold entra en juego!

Limite el acceso a la biblioteca multimedia de WordPress con PDA Gold

Prevent Direct Access (PDA) Gold ofrece una solución amigable y efectiva para evitar que sus archivos de WordPress sean indexados por motores de búsqueda y robados por usuarios no deseados. El complemento protege archivos multimedia ilimitados y todos los tipos de archivos, como imágenes (PNG, JPEG), documentos (PDF, DOCX, PPTX), audios y videos (MP4, MP3) que carga en su sitio web en la Biblioteca de medios o mediante Medios, Páginas o publicaciones.

Además, PDA Gold le permite establecer permisos de usuario con unos pocos clics.

Exploremos las características clave de PDA Gold.

Restringir la visibilidad de los medios de WordPress a los usuarios autorizados

Una vez protegido por PDA Gold, sus archivos privados ya no serán accesibles para nadie, excepto aquellos a los que haya otorgado permiso.

Personalización de la página «Sin acceso»: El complemento le permite mostrar su página personalizada en lugar del mensaje de error 404. Puede solicitar a los usuarios no autorizados que inicien sesión, convertirse en miembro para acceder a los archivos protegidos redirigiéndolos a una página de registro o de inicio de sesión.

Restringir el acceso por direcciones IP: Prevenir acceso directo le permite tomar el control total sobre sus enlaces de descarga privados al bloquear las direcciones IP no deseadas que acceden a sus archivos. Además, con la versión Gold, también podrá configurar el vencimiento automático en la cantidad de clics o días.

Bloquear la indexación de archivos privados de Google

El complemento informa a Google y a otros motores de búsqueda que no indexen ninguno de sus archivos protegidos. Sus archivos protegidos y enlaces de descarga no aparecerán en los resultados de búsqueda.

PDA Gold también viene con básico Seguridad de WordPress características.

Bloquear el acceso al directorio de cargas de WordPress: Bajo la protección del complemento, la carpeta wp-content / uploads donde almacena todas las cargas de medios estará a salvo de personas externas. Nadie podrá escabullirse y navegar por sus archivos multimedia más.

Prevención de enlaces directos de imágenes y archivos: Gracias a esta función, nadie puede robar y usar sus imágenes y archivos sin permiso. Restringe el uso de sus archivos multimedia, lo que evita que otros incrusten furtivamente estas URL en sus sitios web.

Cómo proteger las cargas y descargas de archivos de WordPress

Entonces, ¿cómo proteger los archivos de WordPress usando Prevent Direct Access?

Primero, debe instalar el complemento Prevent Direct Access Lite y Gold en su panel de WordPress, en «Complementos».

Ahora, comience a proteger sus archivos multimedia.

  • Haga clic en «Medios».
  • Elija el modo «Vista de lista».
  • Hay una columna adicional llamada «Evitar el acceso directo» generada por el complemento. Haga clic en la opción «Proteger este archivo» si desea evitar que otros accedan a ese archivo.
  • El archivo ahora está protegido.

Asegúrese de borrar todas las cachés, incluida la caché de alojamiento, los complementos de caché y la caché del navegador. Es posible que sus archivos importantes y sus enlaces privados no estén protegidos correctamente si están almacenados en caché.

Otorgar acceso a archivos privados a ciertos dominios / URL de referencia

Además de evitar el acceso directo y los enlaces directos a la URL de su archivo, otra característica clave que desea lograr es permitir el acceso desde su propio dominio o desde ciertos dominios deseados.

En otras palabras, puede restringir el acceso a los archivos a ciertos usuarios en función de su procedencia, es decir enlaces de referencia.

Por ejemplo, puede especificar que solo aquellos que provienen de youraffiliatewebsite.com pueden descargar sus archivos PDF privados. Aquellos con URL de archivo directo no podrán hacerlo.

Protección de carpetas: proteja los directorios de WordPress

En lugar de proteger los archivos individualmente, puede bloquear el acceso directo a todos los archivos de una carpeta en particular con la restricción de acceso en la parte superior de PDA Gold.

Usar el función de protección de carpetas, simplemente seleccione una carpeta en la raíz o el directorio de cargas de WordPress para comenzar. Luego, elija qué roles de usuario o nombre de usuario pueden acceder a esas carpetas directamente.

También puede seleccionar qué tipos de archivos proteger en esos directorios, por ejemplo, solo PNG y PPT.

Directorio seguro de archivos y subidas de WordPress ahora

Le proporcionamos 2 soluciones eficientes para evitar el acceso directo a su carpeta wp-content / uploads, así como para proteger sus archivos multimedia de WordPress contra enlaces directos y usuarios no autorizados.

Puede agregar algunos fragmentos de código en su archivo .htaccess o tomar la opción suave de usar el Evitar el acceso directo al oro enchufar. Siempre recuerde hacer una copia de seguridad de su archivo .htaccess y de su sitio de antemano, ya que un pequeño error cometido en ese archivo puede dañar gravemente su sitio.

¿Qué estás esperando todavía? Proteja sus valiosos archivos y medios ahora.

Háganos saber qué solución está utilizando para bloquear el acceso directo a sus archivos multimedia dejando un comentario a continuación.


Foto por Jon Moore sobre Unsplash

#Cómo #proteger #carpeta #archivos #subidas #WordPress

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *