Cómo configurar el plugin "Prevent Files and Folder" para WordPress

1. Restricción de archivos

Esta función le permite restringir los archivos del sitio web según su extensión para los usuarios públicos del sitio web (usuarios que no han iniciado sesión).




Siga los pasos a continuación para configurar esta función:



• Escriba la extensión del archivo en el campo mencionado que desea restringir en su sitio web:


• Haga clic en Guardar configuración .
• Haga clic en el elemento Mostrar reglas y seleccione la pestaña correspondiente a su servidor, allí encontrará las reglas requeridas y actualizará las reglas en el archivo correspondiente.

Apache: Necesitamos actualizar las reglas en el archivo .htaccess

Nginx: Necesitamos actualizar las reglas en nginx.config.




2. Carpeta protegida

Si desea restringir solo algunos archivos seleccionados, puede colocarlos en una carpeta protegida y los archivos seleccionados estarán protegidos del acceso público.




Siga los pasos a continuación para configurar esta función:



• Vaya a la Carpeta Protegida pestaña en el complemento.


• Haga clic en Elija archivo -> Seleccione el archivo a restringir de su sistema -> Haga clic en Subir.
• El archivo aparecerá en la lista de archivos restringidos.


• Haga clic en el elemento Mostrar reglas y seleccione la pestaña correspondiente a su servidor, allí encontrará las reglas requeridas, actualice las reglas en el archivo correspondiente.
• Una carpeta con el nombre. archivos protegidos se creará en la carpeta de cargas y los archivos en esta carpeta estarán restringidos para el usuario público y solo el usuario que haya iniciado sesión podrá acceder a ellos.
• Puede eliminar archivos haciendo clic en Eliminar .



3. Restricciones de la carpeta de cargas

Esta función le permite restringir el acceso a la carpeta de cargas completa o a cualquier subcarpeta en la carpeta de cargas. También puede seleccionar varias carpetas dentro de la carpeta Cargas y todas ellas tendrán acceso restringido al público.




Siga los pasos a continuación para configurar esta función:



• Vaya a la Pestaña Restricción de carpetas en el complemento.


• Haga clic en las carpetas que desea restringir, puede hacer clic en el icono (+) para expandir o comprimir la carpeta correspondiente.


• Haga clic en el botón Guardar configuración .
• Haga clic en el elemento Mostrar reglas y seleccione la pestaña correspondiente a su servidor, allí encontrará las reglas requeridas y actualizará las reglas en el archivo correspondiente.



4. Restricción de carpeta personalizada

Esta característica le permite restringir el acceso a cualquier carpeta en la instancia de WordPress. Sólo necesita ingresar el nombre de la carpeta y todos los archivos en esa carpeta estarán restringidos.




Siga los pasos a continuación para configurar esta función:



• Vaya a la Pestaña Restricción de carpetas en el complemento.


• Introduzca el nombre de la carpeta en Carpeta personalizada de WP para restringir: .



Nota: También puedes asignar varias carpetas, simplemente escribe los nombres de las carpetas separados por comas.

• Haga clic en el botón Guardar configuración .
• Haga clic en el elemento Mostrar reglas y seleccione la pestaña correspondiente a su servidor, allí encontrará las reglas requeridas y actualizará las reglas en el archivo correspondiente.



5. Restricción de carpetas basada en roles

Puede utilizar esta función para restringir el acceso a carpetas según las funciones de Wordpress. Debe asignar un nombre de carpeta a la función que puede acceder a ella, luego solo el usuario con esa función podrá acceder a esa carpeta en particular.




Siga los pasos a continuación para configurar esta función:



• En el complemento, haga clic en Restricción de carpeta pestaña. Encender Restricción de carpeta basada en roles haciendo clic en el botón de alternancia.


• Al habilitarlo, el Restricción de carpeta de base de roles Se abrirá una sección como se muestra en la imagen de abajo.


• Ingrese los nombres de las carpetas delante de cada función de modo que solo las funciones correspondientes accedan a las carpetas particulares.



Nota: La configuración anterior implica que:

• A la carpeta A solo podrán acceder los administradores (el administrador puede acceder a cualquier carpeta en la instancia de WordPress independientemente de la restricción de roles)
• A la carpeta B solo accederán los usuarios con la función de Editor, y ninguna otra función podrá acceder a la carpeta B (excepto Administrador).
• A la carpeta C solo podrán acceder los usuarios con el rol de Autor, y ningún otro rol podrá acceder a la carpeta C (excepto Administrador).
• También puede asignar varias carpetas a una función, simplemente escriba los nombres de las carpetas separados por comas. Por ejemplo, si desea que el Editor tenga acceso a la carpeta A, la carpeta B y la carpeta C, escriba la carpeta A, la carpeta B y la carpeta C en el campo correspondiente al Editor.
• Haga clic en el botón Guardar configuración .
• Haga clic en el elemento Mostrar reglas y seleccione la pestaña correspondiente a su servidor, allí encontrará las reglas requeridas y actualizará las reglas en el archivo correspondiente.



6. Restricción de carpetas basadas en usuarios

Puede utilizar esta función para restringir el acceso a determinadas carpetas sólo a determinados usuarios.




Siga los pasos a continuación para configurar esta función:



• Vaya a la Pestaña Restricción de carpetas en el complemento.


• Haga clic en el botón de alternancia en Restricción de carpetas de la base de usuarios. Al alternar, el Restricción de carpetas de la base de usuarios La sección estará habilitada.
• Nota: Restricción de carpeta de base de roles or Restricción de carpetas de la base de usuarios no funcionará simultáneamente, así que asegúrese de que solo una función esté activa a la vez
• Haga clic en el elemento Mostrar reglas y seleccione la pestaña correspondiente a su servidor, allí encontrará las reglas requeridas y actualizará las reglas en el archivo correspondiente.


• Ahora vaya a la tabla Usuarios en el panel de administración de WordPress y edite el perfil del usuario al que desea darle acceso a una carpeta en particular.


• Desplácese hacia abajo en el perfil del usuario y obtendrá una sección de Acceso a la carpeta.


• Ingrese las carpetas a las que solo puede acceder el usuario en particular.


• Haga clic en el botón Actualizar usuario.



7. Opciones de redireccionamiento

Esta característica proporciona múltiples opciones de redireccionamiento para el archivo restringido, es decir, el usuario no tiene acceso a un archivo, entonces será redirigido a esa opción de redireccionamiento en particular.




Siga los pasos a continuación para configurar esta función:



• Mostrar página personalizada: Si el usuario no puede acceder a ningún archivo/carpeta, puede redirigir a cualquier página de su sitio de WordPress. Siga los pasos a continuación para configurar esto. opción de redireccionamiento:
• Vaya a la Restricción de archivos pestaña del complemento.


• En la sección Opción de redireccionamiento: sección: seleccione Mostrar página personalizada.
• En la sección Redirigir a:, se mostrará una lista de todas las páginas de su sitio de WordPress. Seleccione cualquier página a la que desee redirigir a un usuario que no haya iniciado sesión.
• Haga clic en el botón Guardar configuración .
• Haga clic en el elemento Mostrar reglas y seleccione la pestaña correspondiente a su servidor, allí encontrará las reglas requeridas y actualizará las reglas en el archivo correspondiente.
• Redirigir al inicio de sesión de WordPress: Esta opción redirigirá a un usuario que no ha iniciado sesión y que intenta acceder a un archivo o carpeta restringido a la página de inicio de sesión de WordPress (wp-login.php). Siga los pasos a continuación para redirigir al inicio de sesión de WordPress:
• Vaya al Restricción de archivos pestaña del complemento.


• Seleccione Redirigir al inicio de sesión de WordPress opción en Elegir Opción de redireccionamiento:
• En Redirigir a usted obtendrá el inicio de sesión de WordPress.


• Haga clic en el botón Guardar configuración .
• Haga clic en el elemento Mostrar reglas y seleccione la pestaña correspondiente a su servidor, allí encontrará las reglas requeridas y actualizará las reglas en el archivo correspondiente.
• Redirigir al inicio de sesión SSO:Esta opción redirigirá al usuario que no ha iniciado sesión y que intenta acceder a un archivo o carpeta restringido a la página de inicio de sesión de IDP. Si ha configurado el complemento OAuth SSO, el usuario será redirigido a la página de inicio de sesión del primer proveedor OAuth/OpenID configurado; si ha configurado el complemento SAML SSO, el usuario será redirigido a la página de inicio de sesión del primer IDP configurado. Siga los pasos a continuación para redirigir a la página de inicio de sesión SSO:
• Vaya al Restricción de archivos pestaña del complemento.


• Seleccione Redirigir al inicio de sesión SSO opción en Elegir Opción de redireccionamiento:
• En la opción Redirigir a seleccione Inicio de sesión SSO de OAuth or Inicio de sesión SSO SAML según el complemento SAML/OAuth SSO que esté utilizando
• Haga clic en el botón Guardar configuración .
• Haga clic en el elemento Mostrar reglas y seleccione la pestaña correspondiente a su servidor, allí encontrará las reglas requeridas y actualizará las reglas en el archivo correspondiente.



8. Base del nivel de seguridad

Esta característica determina cómo desea verificar si el usuario ha iniciado sesión o no. Hay dos opciones disponibles:




Siga los pasos a continuación para configurar esta función:



• Cookie: Esto comprobará si el usuario ha iniciado sesión o no en función de la cookie de inicio de sesión en el navegador. Este método es menos seguro en comparación con el nivel de seguridad basado en sesiones.
• Sesión: Esto comprobará si el usuario ha iniciado sesión o no en función de la sesión activa del usuario en el servidor del sitio de WordPress. Este es el método más seguro.

Puede seguir los pasos a continuación para configurar el nivel de seguridad base deseado en su sitio de WordPress:

• Vaya al Restricción de archivos pestaña del complemento.


• En Base del nivel de seguridad:, selecciona la opción que desees.
• Haga clic en el botón Guardar configuración .
• Haga clic en el elemento Mostrar reglas y seleccione la pestaña correspondiente a su servidor, allí encontrará las reglas requeridas y actualizará las reglas en el archivo correspondiente.

Selección de servidor

Asegúrese de haber seleccionado el servidor correcto en el que se ejecuta su sitio web. Consulte la siguiente imagen.

Nota: Para algunos proveedores de alojamiento, es posible que deba comunicarse con el soporte del proveedor de alojamiento para actualizar las reglas en nginx.config. Asegúrese de que su proveedor de alojamiento esté listo para cargar las reglas. Lo mismo es válido para todas las funciones del complemento.