ComputerBase Menü
Aktuelles

Wordpress - Zugriff auf Datei über direkten link verhindern

M

Moe.Joe

Lt. Junior Grade
Registriert
Dez. 2011
Beiträge
265
Hallo zusammen,

ich habe eine kleine Wordpress Seite, diese läuft auf einem VPS mit einem nginx dahinter.
Nun habe ich eine kleine Download Ecke eingerichtet. Über ein Plugin lässt sich der Download auch mit Passwort schützen.
Allerdings ist es immer noch möglich, direkt auf die Datei zuzugreifen, wenn man den wp-uploads Pfad kennt.
Beispiel: https://domain.de/wp-content/uploads/<PfadZurDatei>/datei.endung
Wie kann ich das auch noch verhindern?

Viele Grüße
Moe.joe
 
Das klingt irgendwie exakt nach einer Anfrage aus meiner Firma, und das Vorhaben hab ich abgeschmettert weil es nicht out-of-the Box mit WP geht.

.htaccess könnte nen Stichwort sein.
 
htaccess habe ich auch schon probiert, da steht bei mir dann lediglich "Deny from all" drin. Das liegt in dem Upload Verzeichnis. Dann kann man nicht mehr auf das Upload verzeichnis direkt zugreifen, auf die Dateien irgendwie aber schon noch.
Wie wäre hier best practise?
Den Dateien einen willkürlichen gehashten Namen geben und sie so "verstecken"?
 
Hi,

das kann Wordpress mit Plugins auch denke ich, zumindest wenn man sich die Beschreibung hier durchliest.

Prevent Direct Access is designed to protect your files such as images, pdf or videos that you upload via WordPress Media or Post.

Once protected, they cannot be accessed directly on the server. An error message will appear if others attempt to read and download these files.
Zum Vergrößern anklicken....

VG,
Mad
 
Das Plugin funktioniert leider nur mit Apache, mit einen nginx nicht...habs soeben ausprobiert

Ich komme von Drupal/Joomla und bin aufgrund der deutlich höheren Auswahl an Themes und Plugins gewechselt, welche einem oftmals das manuelle basteln ersparen.
In meinem Fall überwiegt der Vorteil und ich muss wohl mit den direkten Zugriffen Leben, zumindest was Bilder/Videos in Posts/Seiten angeht..
Für die Download Area jedoch werde ich einen anderen Weg gehen. Ich setze auf meinem VPS einen Seafile Server auf in dem ich die Dateien speichere. In der Download Area wird dann auf den Link des Seafile Servers verwiesen, dieser Lässt sich auch mit Passwort schützen, womit ein direkter Zugriff nicht mehr möglich ist...

Ich bin jedoch offen für weitere Ideen & Vorschläge :-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz