it-swarm.com.de

Verschieben von WP-Inhalten außerhalb des Webstamms?

Ist es möglich, den gesamten Ordner "wp-content" außerhalb des Webstamms zu verschieben? Ich muss verhindern, dass jemand eine Asset-Datei (Bilder, PDFs, Filme usw.) mit einer direkten URL zur Datei anzeigt ... Irgendwelche Ideen? Oder könnte ich das mit htaccess sicher machen?

2
Regis Zaleman

Siehe Ben Word - Wie man WordPress versteckt

Zusammenfassung:

Im Roots-Theme werden verschiedene Schritte unternommen, um zu verhindern, dass Sie WordPress verwenden:

  1. Bereinigen der Ausgabe von wp_head und Entfernen des Generators aus RSS-Feeds
  2. Ausblenden von /wp-content/ durch Umschreiben von statischen Designelementen (CSS, JS und Bilder), Umschreiben des Plug-in-Verzeichnisses und Ändern des Speicherorts von WordPress-Uploads
  3. Bereinigen der Ausgabe von Navigationsmenüs mit einem benutzerdefinierten Walker
  4. Bonus: Root relative URLs
4
markratledge

Ich würde Ihnen wärmstens empfehlen,NICHTwp-Inhalte außerhalb des Dokuments zu verschieben. WordPress nutzt WP-Inhalte für mehr als Uploads. Dies hätte große Auswirkungen auf die Zugänglichkeit von Themen und Plugins.

WordPress-Uploader funktioniert in diesem Szenario nicht gut, und Sie können auch einen alternativen relativen Pfad zum WordPress-URI hinzufügen (Einstellungen-> Medien), was bedeutet, dass WordPress auf das Hochladen in die Doku beschränkt ist. Dies ist sinnvoll, da 99,99999999% der Websites diese Funktionalität niemals benötigen würden.

Dies wäre ein Bär eines Projekts, das innerhalb von WordPress von Grund auf neu angegangen werden sollte. Ich würde empfehlen, dass Sie Amazon S3 verwenden und ein Plugin wie CDN Vault installieren. Sie behaupten, lokal gehostete Dateien und in der Cloud gehostete Dateien auf S3 zu schützen. Ich habe es auch nicht verifiziert, aber es sieht nach einem guten Start aus.

Hoffe das hilft dir weiter!

6
Brian Fegter