So konfigurieren Sie das WordPress-Plugin zum Verhindern von Dateien und Ordnern

1. Dateibeschränkung

Mit dieser Funktion können Sie die Dateien der Website basierend auf ihrer Erweiterung für die öffentlichen Benutzer der Website (nicht angemeldete Benutzer) einschränken.




Führen Sie die folgenden Schritte aus, um diese Funktion zu konfigurieren:



• Geben Sie in das genannte Feld die Dateierweiterung ein, die Sie auf Ihrer Website einschränken möchten:


• Klicken Sie Einstellungen speichern .
• Klicken Sie auf Regeln anzeigen Klicken Sie auf die Schaltfläche und wählen Sie die Registerkarte für Ihren Server aus. Dort finden Sie die erforderlichen Regeln und können die Regeln in der entsprechenden Datei aktualisieren.

Apache: Wir müssen die Regeln in der .htaccess-Datei aktualisieren

Nginx: Wir müssen die Regeln in nginx.config aktualisieren.




2. Geschützter Ordner

Wenn Sie nur einige ausgewählte Dateien einschränken möchten, können Sie sie in einem geschützten Ordner ablegen und die ausgewählten Dateien werden vor öffentlichem Zugriff geschützt.




Führen Sie die folgenden Schritte aus, um diese Funktion zu konfigurieren:



• Gehen Sie zum Geschützter Ordner Registerkarte im Plugin.


• Klicken Sie auf Wählen Sie Datei -> Wählen Sie die Datei aus, die Sie in Ihrem System einschränken möchten -> Klicken Sie auf Laden.
• Die Datei wird in der Liste der eingeschränkten Dateien aufgeführt.


• Klicken Sie auf Regeln anzeigen Klicken Sie auf die Schaltfläche und wählen Sie die Registerkarte für Ihren Server aus. Dort finden Sie die erforderlichen Regeln. Aktualisieren Sie die Regeln in der entsprechenden Datei.
• Ein Ordner mit dem Namen geschützte Dateien wird im Upload-Ordner erstellt und Dateien in diesem Ordner werden für den öffentlichen Benutzer gesperrt und nur angemeldete Benutzer können darauf zugreifen.
• Sie können Dateien entfernen, indem Sie auf klicken Löschen .



3. Einschränkungen für Upload-Ordner

Mit dieser Funktion können Sie den Zugriff auf den gesamten Upload-Ordner oder einen beliebigen Unterordner im Upload-Ordner beschränken. Sie können auch mehrere Ordner im Ordner „Uploads“ auswählen und für alle wird der öffentliche Zugriff gesperrt.




Führen Sie die folgenden Schritte aus, um diese Funktion zu konfigurieren:



• Gehen Sie zum Registerkarte „Ordnereinschränkung“. im Plugin.


• Klicken Sie auf die Ordner, die Sie einschränken möchten. Sie können auf das Symbol klicken (+), um den entsprechenden Ordner zu erweitern oder zu komprimieren.


• Klicken Sie auf die Einstellungen speichern .
• Klicken Sie auf Regeln anzeigen Klicken Sie auf die Schaltfläche und wählen Sie die Registerkarte für Ihren Server aus. Dort finden Sie die erforderlichen Regeln und können die Regeln in der entsprechenden Datei aktualisieren.



4. Benutzerdefinierte Ordnerbeschränkung

Mit dieser Funktion können Sie den Zugriff auf jeden Ordner in der WordPress-Instanz beschränken. Sie müssen nur den Ordnernamen eingeben und alle Dateien in diesem Ordner werden eingeschränkt.




Führen Sie die folgenden Schritte aus, um diese Funktion zu konfigurieren:



• Gehen Sie zum Registerkarte „Ordnereinschränkung“. im Plugin.


• Geben Sie den Ordnernamen ein Benutzerdefinierter WP-Ordner zum Einschränken: Feld.



Hinweis: Sie können auch mehrere Ordner zuweisen. Geben Sie einfach die Ordnernamen durch Komma getrennt ein.

• Klicken Sie auf die Einstellungen speichern .
• Klicken Sie auf Regeln anzeigen Klicken Sie auf die Schaltfläche und wählen Sie die Registerkarte für Ihren Server aus. Dort finden Sie die erforderlichen Regeln und können die Regeln in der entsprechenden Datei aktualisieren.



5. Rollenbasierte Ordnereinschränkung

Mit dieser Funktion können Sie den Zugriff auf Ordner basierend auf Wordpress-Rollen einschränken. Sie müssen der Rolle, die darauf zugreifen kann, einen Ordnernamen zuweisen. Dann kann nur der Benutzer mit dieser Rolle auf diesen bestimmten Ordner zugreifen.




Führen Sie die folgenden Schritte aus, um diese Funktion zu konfigurieren:



• Klicken Sie im Plugin auf Ordnerbeschränkung Tab. Einschalten Rollenbasierte Ordnereinschränkung indem Sie auf die Umschalttaste klicken.


• Beim Aktivieren wird die Rollenbasierte Ordnereinschränkung Es wird ein Abschnitt geöffnet, wie im Bild unten gezeigt.


• Geben Sie vor jeder Rolle die Ordnernamen ein, sodass auf die jeweiligen Ordner nur die entsprechenden Rollen zugreifen können.



Hinweis: Die oben genannten Einstellungen bedeuten Folgendes:

• Auf Ordner-A können nur Administratoren zugreifen (Administratoren können unabhängig von der Rollenbeschränkung auf jeden Ordner in der WordPress-Instanz zugreifen).
• Auf Ordner B können nur Benutzer mit der Rolle „Editor“ zugreifen, und keine andere Rolle kann auf Ordner B zugreifen (außer Administrator).
• Auf Ordner C können nur Benutzer mit der Rolle „Autor“ zugreifen, und keine andere Rolle kann auf Ordner C zugreifen (außer Administrator).
• Sie können einer Rolle auch mehrere Ordner zuweisen. Geben Sie dazu einfach die Ordnernamen durch Komma getrennt ein. Wenn Sie beispielsweise möchten, dass der Editor Zugriff auf Ordner A, Ordner B und Ordner C hat, schreiben Sie Ordner A, Ordner B und Ordner C in das dem Editor entsprechende Feld.
• Klicken Sie auf die Einstellungen speichern .
• Klicken Sie auf Regeln anzeigen Klicken Sie auf die Schaltfläche und wählen Sie die Registerkarte für Ihren Server aus. Dort finden Sie die erforderlichen Regeln und können die Regeln in der entsprechenden Datei aktualisieren.



6. Benutzerbasierte Ordnereinschränkung

Mit dieser Funktion können Sie den Zugriff auf bestimmte Ordner nur auf bestimmte Benutzer beschränken.




Führen Sie die folgenden Schritte aus, um diese Funktion zu konfigurieren:



• Gehen Sie zum Registerkarte „Ordnereinschränkung“. im Plugin.


• Klicken Sie auf die Umschalttaste Einschränkung des Benutzerbasisordners. Beim Umschalten wird die Einschränkung des Benutzerbasisordners Abschnitt wird aktiviert.
• Hinweis: Rollenbasierte Ordnereinschränkung or Einschränkung des Benutzerbasisordners funktioniert nicht gleichzeitig. Stellen Sie daher sicher, dass jeweils nur eine Funktion aktiv ist
• Klicken Sie auf Regeln anzeigen Klicken Sie auf die Schaltfläche und wählen Sie die Registerkarte für Ihren Server aus. Dort finden Sie die erforderlichen Regeln und können die Regeln in der entsprechenden Datei aktualisieren.


• Gehen Sie nun zur Benutzertabelle im WordPress-Admin-Dashboard und bearbeiten Sie das Profil des Benutzers, dem Sie Zugriff auf einen bestimmten Ordner gewähren möchten.


• Scrollen Sie im Profil des Benutzers nach unten und Sie erhalten einen Abschnitt „Ordnerzugriff“.


• Geben Sie die Ordner ein, auf die nur der jeweilige Benutzer zugreifen kann.


• Klicken Sie auf die Schaltfläche „Benutzer aktualisieren“.



7. Umleitungsoptionen

Diese Funktion bietet mehrere Umleitungsoptionen für die eingeschränkte Datei, d. h. der Benutzer hat keinen Zugriff auf eine Datei und wird dann zu dieser bestimmten Umleitungsoption umgeleitet.




Führen Sie die folgenden Schritte aus, um diese Funktion zu konfigurieren:



• Benutzerdefinierte Seite anzeigen: Wenn der Benutzer keinen Zugriff auf eine Datei/einen Ordner hat, können Sie auf eine beliebige Seite Ihrer WordPress-Site umleiten. Führen Sie die folgenden Schritte aus, um dies zu konfigurieren Umleitungsoption:
• Gehen Sie zum Dateibeschränkung Registerkarte des Plugins.


• Unter dem Weiterleitungsoption: Abschnitt: Wählen Sie „Benutzerdefinierte Seite anzeigen“.
• Im Abschnitt „Umleiten zu:“ wird eine Liste aller Seiten Ihrer WordPress-Site angezeigt. Wählen Sie eine beliebige Seite aus, auf die Sie nicht angemeldete Benutzer umleiten möchten.
• Klicken Sie auf die Einstellungen speichern .
• Klicken Sie auf Regeln anzeigen Klicken Sie auf die Schaltfläche und wählen Sie die Registerkarte für Ihren Server aus. Dort finden Sie die erforderlichen Regeln und können die Regeln in der entsprechenden Datei aktualisieren.
• Weiterleitung zum WordPress-Login: Diese Option leitet einen nicht angemeldeten Benutzer, der versucht, auf eine eingeschränkte Datei oder einen eingeschränkten Ordner zuzugreifen, zur WordPress-Anmeldeseite (wp-login.php) um. Befolgen Sie die nachstehenden Schritte, um Weiterleitung zum WordPress-Login:
• Gehen Sie zu Dateibeschränkung Registerkarte des Plugins.


• Select Weiterleitung zum WordPress-Login Option unter „Auswählen“. Weiterleitungsoption:
• Unter Weiterleiten zu erhalten Sie den WordPress-Login.


• Klicken Sie auf die Einstellungen speichern .
• Klicken Sie auf Regeln anzeigen Klicken Sie auf die Schaltfläche und wählen Sie die Registerkarte für Ihren Server aus. Dort finden Sie die erforderlichen Regeln und können die Regeln in der entsprechenden Datei aktualisieren.
• Weiterleitung zur SSO-Anmeldung:Diese Option leitet nicht angemeldete Benutzer, die versuchen, auf eingeschränkte Dateien oder Ordner zuzugreifen, zur IDP-Anmeldeseite um. Wenn Sie das OAuth-SSO-Plugin konfiguriert haben, wird der Benutzer zur Anmeldeseite des zuerst konfigurierten OAuth/OpenID-Anbieters weitergeleitet. Wenn Sie das SAML-SSO-Plugin konfiguriert haben, wird der Benutzer zur Anmeldeseite des zuerst konfigurierten IDP weitergeleitet. Befolgen Sie die nachstehenden Schritte, um Weiterleitung zur SSO-Anmeldeseite:
• Gehen Sie zu Dateibeschränkung Registerkarte des Plugins.


• Select Weiterleitung zur SSO-Anmeldung Option unter „Auswählen“. Weiterleitungsoption:
• Wählen Sie unter „Umleiten zu“ die Option aus OAuth-SSO-Anmeldung or SAML-SSO-Anmeldung basierend auf dem von Ihnen verwendeten SAML/OAuth-SSO-Plugin
• Klicken Sie auf die Einstellungen speichern .
• Klicken Sie auf Regeln anzeigen Klicken Sie auf die Schaltfläche und wählen Sie die Registerkarte für Ihren Server aus. Dort finden Sie die erforderlichen Regeln und können die Regeln in der entsprechenden Datei aktualisieren.



8. Basis der Sicherheitsstufe

Diese Funktion bestimmt, wie Sie überprüfen möchten, ob der Benutzer angemeldet ist oder nicht. Es stehen zwei Optionen zur Verfügung:




Führen Sie die folgenden Schritte aus, um diese Funktion zu konfigurieren:



• Cookie: Dadurch wird anhand des Login-Cookies im Browser überprüft, ob der Benutzer angemeldet ist oder nicht. Diese Methode ist im Vergleich zur sitzungsbasierten Sicherheitsstufe weniger sicher.
• Session: Dadurch wird anhand der aktiven Sitzung des Benutzers auf dem WordPress-Site-Server überprüft, ob der Benutzer angemeldet ist oder nicht. Dies ist die sicherste Methode.

Sie können die folgenden Schritte ausführen, um die gewünschte Sicherheitsstufenbasis auf Ihrer WordPress-Site einzurichten:

• Gehen Sie zu Dateibeschränkung Registerkarte des Plugins.


• Wählen Sie unter Basis der Sicherheitsstufe: die gewünschte Option aus.
• Klicken Sie auf die Einstellungen speichern .
• Klicken Sie auf Regeln anzeigen Klicken Sie auf die Schaltfläche und wählen Sie die Registerkarte für Ihren Server aus. Dort finden Sie die erforderlichen Regeln und können die Regeln in der entsprechenden Datei aktualisieren.

Serverauswahl

Stellen Sie sicher, dass Sie den richtigen Server ausgewählt haben, auf dem Ihre Website läuft. Bitte beachten Sie das folgende Bild

Hinweis: Bei einigen Hosting-Anbietern müssen Sie möglicherweise mit dem Support des Hosting-Anbieters kommunizieren, um die Regeln in nginx.config zu aktualisieren. Bitte stellen Sie sicher, dass Ihr Hosting-Provider bereit ist, die Regeln hochzuladen. Gleiches gilt für alle Plugin-Funktionen.