WordPress Prevent Files and Folder プラグインを設定する方法

1. ファイル制限

この機能を使用すると、Web サイトのパブリック ユーザー (ログインしていないユーザー) に対して、拡張子に基づいて Web サイトからのファイルを制限できます。




この機能を設定するには、以下の手順に従ってください。



• Web サイトで制限したいファイル拡張子を上記のフィールドに書き込みます。


• クリック [設定の保存]
• セットアップボタンをクリックすると、セットアップが開始されます ルールを表示 ボタンをクリックしてサーバーに対応するタブを選択すると、そこに必要なルールが表示され、対応するファイル内のルールを更新できます。

Apache: .htaccess ファイル内のルールを更新する必要があります

Nginx: nginx.config のルールを更新する必要があります。




2. 保護されたフォルダー

選択した一部のファイルのみを制限したい場合は、それらのファイルを保護されたフォルダーに置くと、選択したファイルがパブリック アクセスから保護されます。




この機能を設定するには、以下の手順に従ってください。



• に行きます 保護フォルダ プラグインのタブ。


• ソフトウェアの制限をクリック ファイルを選択 -> システムから制限するファイルを選択 -> をクリックします アップロードします。
• ファイルは制限されたファイルのリストにリストされます。


• セットアップボタンをクリックすると、セットアップが開始されます ルールを表示 ボタンをクリックしてサーバーに対応するタブを選択すると、そこに必要なルールが表示され、対応するファイル内のルールを更新します。
• という名前のフォルダー 保護されたファイル はアップロード フォルダーに作成され、このフォルダー内のファイルはパブリック ユーザーからのアクセスが制限され、ログイン ユーザーのみがアクセスできるようになります。
• をクリックするとファイルを削除できます 削除



3. アップロードフォルダーの制限

この機能を使用すると、アップロード フォルダー全体またはアップロード フォルダー内のサブフォルダーへのアクセスを制限できます。 [アップロード] フォルダー内の複数のフォルダーを選択することもでき、それらはすべてパブリック アクセスが制限されます。




この機能を設定するには、以下の手順に従ってください。



• に行きます 「フォルダ制限」タブ プラグインで。


• 制限したいフォルダーをクリックし、アイコン(+) を使用して、対応するフォルダーを展開または圧縮します。


• クリック [設定の保存]
• セットアップボタンをクリックすると、セットアップが開始されます ルールを表示 ボタンをクリックしてサーバーに対応するタブを選択すると、そこに必要なルールが表示され、対応するファイル内のルールを更新できます。



4. カスタムフォルダーの制限

この機能を使用すると、WordPress インスタンス内のフォルダーへのアクセスを制限できます。フォルダー名を入力するだけで、そのフォルダー内のすべてのファイルが制限されます。




この機能を設定するには、以下の手順に従ってください。



• に行きます 「フォルダ制限」タブ プラグインで。


• フォルダ名を入力してください 制限する WP カスタム フォルダー: フィールド。



ご注意: 複数のフォルダーを割り当てることもできます。フォルダー名をカンマで区切って記述するだけです。

• クリック [設定の保存]
• セットアップボタンをクリックすると、セットアップが開始されます ルールを表示 ボタンをクリックしてサーバーに対応するタブを選択すると、そこに必要なルールが表示され、対応するファイル内のルールを更新できます。



5. 役割ベースのフォルダー制限

この機能を使用すると、Wordpress のロールに基づいてフォルダーへのアクセスを制限できます。アクセスできるロールにフォルダー名を割り当てる必要があります。そうすれば、そのロールを持つユーザーのみがその特定のフォルダーにアクセスできるようになります。




この機能を設定するには、以下の手順に従ってください。



• プラグインで、 フォルダー制限 タブ。 オンにする 役割ベースのフォルダー制限 トグルボタンをクリックします。


• 有効にすると、 ロールベースフォルダーの制限 以下の画像に示すようにセクションが開きます。


• 特定のフォルダーに対応するロールのみがアクセスできるように、すべてのロールの前にフォルダー名を入力します。



ご注意: 上記の設定は次のことを意味します。

• フォルダー A には管理者のみがアクセスします (管理者はロールの制限に関係なく、WordPress インスタンス内の任意のフォルダーにアクセスできます)
• フォルダー B には編集者の役割を持つユーザーのみがアクセスでき、他の役割はフォルダー B にアクセスできません (管理者を除く)。
• フォルダー C には作成者ロールを持つユーザーのみがアクセスでき、他のロールはフォルダー C にアクセスできません (管理者を除く)。
• フォルダー名をカンマで区切って記述するだけで、複数のフォルダーを 1 つのロールに割り当てることもできます。たとえば、編集者にフォルダー A、フォルダー B、フォルダー C へのアクセス権を与えたい場合は、編集者に対応するフィールドにフォルダー A、フォルダー B、フォルダー C と入力します。
• クリック [設定の保存]
• セットアップボタンをクリックすると、セットアップが開始されます ルールを表示 ボタンをクリックしてサーバーに対応するタブを選択すると、そこに必要なルールが表示され、対応するファイル内のルールを更新できます。



6. ユーザーベースのフォルダー制限

この機能を使用すると、特定のフォルダーへのアクセスを特定のユーザーのみに制限できます。




この機能を設定するには、以下の手順に従ってください。



• に行きます 「フォルダ制限」タブ プラグインで。


• のトグルボタンをクリックします ユーザーベースフォルダーの制限。 切り替えると、 ユーザーベースフォルダーの制限 セクションが有効になります。
• ご注意: ロールベースフォルダーの制限 or ユーザーベースフォルダーの制限 同時には動作しないため、一度に 1 つの機能のみをアクティブにしてください。
• セットアップボタンをクリックすると、セットアップが開始されます ルールを表示 ボタンをクリックしてサーバーに対応するタブを選択すると、そこに必要なルールが表示され、対応するファイル内のルールを更新できます。


• 次に、WordPress 管理ダッシュボードの「ユーザー」テーブルに移動し、特定のフォルダーへのアクセスを許可するユーザーのプロフィールを編集します。


• ユーザーのプロフィールを下にスクロールすると、「フォルダー アクセス」セクションが表示されます。


• 特定のユーザーのみがアクセスできるフォルダーを入力します。


• 「ユーザーの更新」ボタンをクリックします。



7. リダイレクトオプション

この機能は、制限されたファイルに対して複数のリダイレクト オプションを提供します。つまり、ユーザーがファイルにアクセスできない場合、その特定のリダイレクト オプションにリダイレクトされます。




この機能を設定するには、以下の手順に従ってください。



• カスタム ページを表示する: ユーザーがファイル/フォルダーへのアクセスを許可されていない場合は、WordPress サイトの任意のページにリダイレクトできます。これを設定するには、以下の手順に従ってください リダイレクトオプション:
• に行きます ファイル制限 プラグインのタブ。


• 下 リダイレクトオプション: セクション: [カスタム ページを表示] を選択します。
• 「リダイレクト先:」セクションの下に、WordPress サイト内のすべてのページのリストが表示されます。ログインしていないユーザーをリダイレクトするページを選択します。
• クリック [設定の保存]
• セットアップボタンをクリックすると、セットアップが開始されます ルールを表示 ボタンをクリックしてサーバーに対応するタブを選択すると、そこに必要なルールが表示され、対応するファイル内のルールを更新できます。
• WordPress ログインにリダイレクトします。 このオプションは、制限されたファイルまたはフォルダーにアクセスしようとしているログインしていないユーザーを WordPress ログイン ページ (wp-login.php) にリダイレクトします。以下の手順に従ってください WordPress ログインにリダイレクト:
• に行く ファイル制限 プラグインのタブ。


• 選択 WordPress ログインへのリダイレクト 「選択」の下のオプション リダイレクトオプション:
• [リダイレクト先] で WordPress ログインが表示されます。


• クリック [設定の保存]
• セットアップボタンをクリックすると、セットアップが開始されます ルールを表示 ボタンをクリックしてサーバーに対応するタブを選択すると、そこに必要なルールが表示され、対応するファイル内のルールを更新できます。
• SSO ログインにリダイレクトします。このオプションは、制限されたファイルまたはフォルダにアクセスしようとしているログインしていないユーザーを IDP ログイン ページにリダイレクトします。 OAuth SSO プラグインを構成している場合、ユーザーは最初に構成された OAuth/OpenID プロバイダーのログイン ページにリダイレクトされ、SAML SSO プラグインを構成している場合、ユーザーは最初に構成された IDP のログイン ページにリダイレクトされます。以下の手順に従ってください SSO ログイン ページにリダイレクトします。
• に行く ファイル制限 プラグインのタブ。


• 選択 SSO ログインにリダイレクトします 「選択」の下のオプション リダイレクトオプション:
• [リダイレクト先] オプションで選択します OAuth SSO ログイン or SAML SSO ログイン 使用している SAML/OAuth SSO プラグインに基づく
• クリック [設定の保存]
• セットアップボタンをクリックすると、セットアップが開始されます ルールを表示 ボタンをクリックしてサーバーに対応するタブを選択すると、そこに必要なルールが表示され、対応するファイル内のルールを更新できます。



8. セキュリティレベルベース

この機能は、ユーザーがログインしているかどうかを確認する方法を決定します。利用可能なオプションは 2 つあります。




この機能を設定するには、以下の手順に従ってください。



• クッキー： これにより、ブラウザのログイン Cookie に基づいてユーザーがログインしているかどうかがチェックされます。この方法は、セッション ベースのセキュリティ レベルに比べて安全性が低くなります。
• セッション： これにより、WordPress サイト サーバーでのユーザーのアクティブなセッションに基づいて、ユーザーがログインしているかどうかがチェックされます。これは最も安全な方法です。

以下の手順に従って、WordPress サイトに必要なセキュリティ レベル ベースを設定できます。

• に行く ファイル制限 プラグインのタブ。


• [セキュリティ レベル ベース:] で、必要なオプションを選択します。
• クリック [設定の保存]
• セットアップボタンをクリックすると、セットアップが開始されます ルールを表示 ボタンをクリックしてサーバーに対応するタブを選択すると、そこに必要なルールが表示され、対応するファイル内のルールを更新できます。

サーバーの選択

Web サイトが実行されている正しいサーバーを選択していることを確認してください。次の画像を参照してください

ご注意: 一部のホスティング プロバイダーでは、nginx.config のルールを更新するためにホスティング プロバイダーのサポートと通信する必要がある場合があります。ホスティングプロバイダーがルールをアップロードする準備ができていることを確認してください。 すべてのプラグイン機能に同じことが当てはまります。