Comment configurer l'extension Prevent Files and Folder pour WordPress

1. Restriction de fichiers

Cette fonctionnalité vous permet de restreindre les fichiers du site Web en fonction de leur extension pour les utilisateurs publics du site Web (utilisateurs non connectés).




Suivez les étapes ci-dessous pour configurer cette fonctionnalité :



• Écrivez l'extension du fichier dans le champ mentionné que vous souhaitez restreindre sur votre site Web :


• Cliquez à nouveau Enregistrer les paramètres .
• Cliquez sur le Afficher les règles et sélectionnez l'onglet correspondant à votre serveur, vous y retrouverez les règles requises, et mettrez à jour les règles dans le fichier correspondant.

Apache : Nous devons mettre à jour les règles dans le fichier .htaccess

Nginx : Nous devons mettre à jour les règles dans nginx.config.




2. Dossier protégé

Si vous souhaitez restreindre uniquement certains fichiers sélectionnés, vous pouvez les placer dans un dossier protégé et les fichiers sélectionnés seront protégés de l'accès public.




Suivez les étapes ci-dessous pour configurer cette fonctionnalité :



• Rendez-vous dans la section Dossier Protégé onglet dans le plugin.


• Cliquez sur Choisissez le fichier -> Sélectionnez le fichier à restreindre de votre système -> Cliquez sur Upload.
• Le fichier sera répertorié dans la liste des fichiers restreints.


• Cliquez sur le Afficher les règles et sélectionnez l'onglet correspondant à votre serveur, vous y trouverez les règles requises, mettez à jour les règles dans le fichier correspondant.
• Un dossier avec le nom fichiers protégés sera créé dans le dossier de téléchargement et les fichiers de ce dossier seront restreints à l'utilisateur public et seul l'utilisateur connecté pourra y accéder.
• Vous pouvez supprimer des fichiers en cliquant sur Supprimer .



3. Restrictions des dossiers de téléchargement

Cette fonctionnalité vous permet de restreindre l'accès au dossier de téléchargement complet ou à tout sous-dossier du dossier de téléchargement. Vous pouvez également sélectionner plusieurs dossiers dans le dossier Téléchargements et ils seront tous interdits d'accès au public.




Suivez les étapes ci-dessous pour configurer cette fonctionnalité :



• Rendez-vous dans la section Onglet Restriction des dossiers dans le plugin.


• Cliquez sur les dossiers que vous souhaitez restreindre, vous pouvez cliquer sur l'icône (+) pour développer ou compresser le dossier correspondant.


• Cliquez sur Enregistrer les paramètres .
• Cliquez sur le Afficher les règles et sélectionnez l'onglet correspondant à votre serveur, vous y retrouverez les règles requises, et mettrez à jour les règles dans le fichier correspondant.



4. Restriction des dossiers personnalisés

Cette fonctionnalité vous permet de restreindre l'accès à n'importe quel dossier de l'instance WordPress. Il vous suffit de saisir le nom du dossier et tous les fichiers de ce dossier seront restreints.




Suivez les étapes ci-dessous pour configurer cette fonctionnalité :



• Rendez-vous dans la section Onglet Restriction des dossiers dans le plugin.


• Entrez le nom du dossier dans Dossier personnalisé WP à restreindre : champ.



À noter: Vous pouvez également attribuer plusieurs dossiers, écrivez simplement les noms de dossiers séparés par des virgules.

• Cliquez sur Enregistrer les paramètres .
• Cliquez sur le Afficher les règles et sélectionnez l'onglet correspondant à votre serveur, vous y retrouverez les règles requises, et mettrez à jour les règles dans le fichier correspondant.



5. Restriction de dossiers basée sur les rôles

Vous pouvez utiliser cette fonctionnalité pour restreindre l'accès aux dossiers en fonction des rôles Wordpress. Vous devez attribuer un nom de dossier au rôle qui peut y accéder, puis seul l'utilisateur doté de ce rôle pourra accéder à ce dossier particulier.




Suivez les étapes ci-dessous pour configurer cette fonctionnalité :



• Dans le plugin, cliquez sur le Restriction des dossiers languette. Allumer Restriction de dossiers basée sur les rôles en cliquant sur le bouton bascule.


• Lors de l'activation, le Restriction des dossiers de base de rôle une section sera ouverte comme indiqué dans l'image ci-dessous.


• Entrez les noms de dossier devant chaque rôle de sorte que les dossiers particuliers ne soient accessibles que par les rôles correspondants.



À noter: Les paramètres ci-dessus impliquent que :

• le dossier-A ne sera accessible qu'aux administrateurs (l'administrateur peut accéder à n'importe quel dossier de l'instance WordPress, quelle que soit la restriction des rôles)
• Le dossier-B ne sera accessible qu'aux utilisateurs disposant du rôle Éditeur, et aucun autre rôle ne pourra accéder au dossier-B (sauf Administrateur).
• Le dossier-C ne sera accessible qu'aux utilisateurs dotés du rôle Auteur, et aucun autre rôle ne pourra accéder au dossier-C (sauf Administrateur).
• Vous pouvez également attribuer plusieurs dossiers à un rôle, il suffit d'écrire les noms de dossiers séparés par une virgule. Par exemple, si vous souhaitez que l'éditeur ait accès au dossier-A, au dossier-B et au dossier-C, écrivez dossier-A, dossier-B, dossier-C dans le champ correspondant à l'éditeur.
• Cliquez sur Enregistrer les paramètres .
• Cliquez sur le Afficher les règles et sélectionnez l'onglet correspondant à votre serveur, vous y retrouverez les règles requises, et mettrez à jour les règles dans le fichier correspondant.



6. Restriction de dossiers basée sur l'utilisateur

Vous pouvez utiliser cette fonctionnalité pour restreindre l'accès à certains dossiers uniquement à certains utilisateurs.




Suivez les étapes ci-dessous pour configurer cette fonctionnalité :



• Rendez-vous dans la section Onglet Restriction des dossiers dans le plugin.


• Cliquez sur le bouton bascule dans Restriction des dossiers de la base d'utilisateurs. Lors du basculement, le Restriction des dossiers de la base d'utilisateurs La section sera activée.
• À noter: Restriction des dossiers de base de rôle or Restriction des dossiers de la base d'utilisateurs ne fonctionnera pas simultanément, alors assurez-vous qu'une seule fonctionnalité est active à la fois
• Cliquez sur le Afficher les règles et sélectionnez l'onglet correspondant à votre serveur, vous y retrouverez les règles requises, et mettrez à jour les règles dans le fichier correspondant.


• Accédez maintenant au tableau Utilisateurs dans le tableau de bord d’administration WordPress et modifiez le profil de l’utilisateur auquel vous souhaitez donner accès à un dossier particulier.


• Faites défiler vers le bas dans le profil de l'utilisateur et vous obtiendrez une section d'accès aux dossiers.


• Entrez les dossiers auxquels seul l'utilisateur concerné peut accéder.


• Cliquez sur le bouton Mettre à jour l'utilisateur.



7. Options de redirection

Cette fonctionnalité fournit plusieurs options de redirection pour le fichier restreint, c'est-à-dire que l'utilisateur n'a pas accès à un fichier, il sera alors redirigé vers cette option de redirection particulière.




Suivez les étapes ci-dessous pour configurer cette fonctionnalité :



• Afficher la page personnalisée : Si l’utilisateur n’est autorisé à accéder à aucun fichier/dossier, vous pouvez rediriger vers n’importe quelle page de votre site WordPress. Suivez les étapes ci-dessous pour configurer ceci option de redirection :
• Rendez-vous dans la section Restriction de fichiers onglet du plugin.


• En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Option de redirection : : sélectionnez Afficher la page personnalisée.
• Sous la section Redirection vers :, la liste de toutes les pages de votre site WordPress sera affichée. Sélectionnez n’importe quelle page sur laquelle vous souhaitez rediriger l’utilisateur non connecté.
• Cliquez sur Enregistrer les paramètres .
• Cliquez sur le Afficher les règles et sélectionnez l'onglet correspondant à votre serveur, vous y retrouverez les règles requises, et mettrez à jour les règles dans le fichier correspondant.
• Redirection vers la connexion WordPress : Cette option redirigera un utilisateur non connecté essayant d'accéder à un fichier ou un dossier restreint vers la page de connexion WordPress (wp-login.php). Suivez les étapes ci-dessous pour rediriger vers la connexion WordPress:
• Allez dans Restriction de fichiers onglet du plugin.


• Choisir Redirection vers la connexion WordPress option sous Choisir Option de redirection :
• Sous Redirection vers, vous obtiendrez une connexion WordPress.


• Cliquez sur Enregistrer les paramètres .
• Cliquez sur le Afficher les règles et sélectionnez l'onglet correspondant à votre serveur, vous y retrouverez les règles requises, et mettrez à jour les règles dans le fichier correspondant.
• Redirection vers la connexion SSO :Cette option redirigera l'utilisateur non connecté essayant d'accéder à un fichier ou un dossier restreint vers la page de connexion IDP. Si vous avez configuré le plugin OAuth SSO, l'utilisateur sera redirigé vers la page de connexion du premier fournisseur OAuth/OpenID configuré. Si vous avez configuré le plugin SAML SSO, l'utilisateur sera redirigé vers la page de connexion du premier IDP configuré. Suivez les étapes ci-dessous pour rediriger vers la page de connexion SSO :
• Allez dans Restriction de fichiers onglet du plugin.


• Choisir Redirection vers la connexion SSO option sous Choisir Option de redirection :
• Sous l'option Redirection vers, sélectionnez Connexion OAuth SSO or Connexion SAML SSO basé sur le plugin SAML/OAuth SSO que vous utilisez
• Cliquez sur Enregistrer les paramètres .
• Cliquez sur le Afficher les règles et sélectionnez l'onglet correspondant à votre serveur, vous y retrouverez les règles requises, et mettrez à jour les règles dans le fichier correspondant.



8. Base de niveau de sécurité

Cette fonctionnalité détermine la manière dont vous souhaitez vérifier si l'utilisateur est connecté ou non. Deux options sont disponibles :




Suivez les étapes ci-dessous pour configurer cette fonctionnalité :



• Biscuit: Cela vérifiera si l'utilisateur est connecté ou non en fonction du cookie de connexion dans le navigateur. Cette méthode est moins sécurisée que le niveau de sécurité basé sur la session.
• Session: Cela vérifiera si l'utilisateur est connecté ou non en fonction de la session active de l'utilisateur sur le serveur du site WordPress. C'est la méthode la plus sécurisée.

Vous pouvez suivre les étapes ci-dessous pour configurer la base de niveau de sécurité souhaitée sur votre site WordPress :

• Allez dans Restriction de fichiers onglet du plugin.


• Sous Base du niveau de sécurité :, sélectionnez l’option souhaitée.
• Cliquez sur Enregistrer les paramètres .
• Cliquez sur le Afficher les règles et sélectionnez l'onglet correspondant à votre serveur, vous y retrouverez les règles requises, et mettrez à jour les règles dans le fichier correspondant.

Sélection du serveur

Assurez-vous d'avoir sélectionné le bon serveur sur lequel votre site Web est exécuté. Veuillez vous référer à l'image suivante

À noter: Pour certains fournisseurs d'hébergement, vous devrez peut-être communiquer avec le support du fournisseur d'hébergement pour mettre à jour les règles dans nginx.config. Veuillez vous assurer que votre fournisseur d'hébergement est prêt à télécharger les règles. Il en va de même pour toutes les fonctionnalités du plugin.