Como configurar o plugin Prevent Files and Folder para WordPress

1. Restrição de arquivo

Este recurso permite que você restrinja os arquivos do site com base em sua extensão para usuários públicos do site (usuários não logados).




Siga as etapas abaixo para configurar este recurso:



• Escreva no campo mencionado a extensão do arquivo que você deseja restringir no seu site:


• Clique Salvar configurações botão.
• Clique no Mostrar Regras botão e selecione a aba correspondente ao seu servidor, você encontrará as regras necessárias lá e atualizará as regras no arquivo correspondente.

Apache: Precisamos atualizar as regras no arquivo .htaccess

Nginx: Precisamos atualizar as regras em nginx.config.




2. Pasta protegida

Se você deseja restringir apenas alguns arquivos selecionados, você pode colocá-los em uma pasta protegida e os arquivos selecionados serão protegidos do acesso público.




Siga as etapas abaixo para configurar este recurso:



• Vou ao Pasta Protegida guia no plugin.


• Clique em Selecione o arquivo -> Selecione o arquivo a ser restringido do seu sistema -> Clique em Carregar.
• O arquivo será listado na lista de arquivos restritos.


• Clique no Mostrar Regras botão e selecione a aba correspondente ao seu servidor, você encontrará as regras necessárias lá, atualize as regras no arquivo correspondente.
• Uma pasta com o nome arquivos protegidos será criado na pasta de uploads e os arquivos nessa pasta serão restritos ao usuário público e somente usuários logados poderão acessá-los.
• Você pode remover arquivos clicando em Apagar botão.



3. Restrições de pasta de uploads

Este recurso permite restringir o acesso à pasta de uploads completa ou a qualquer subpasta dentro dela. Você também pode selecionar várias pastas dentro da pasta Uploads, e todas elas terão acesso restrito ao público.




Siga as etapas abaixo para configurar este recurso:



• Vou ao Guia Restrição de Pasta no plugin.


• Clique nas pastas que deseja restringir, você pode clicar no ícone (+) para expandir ou compactar a pasta correspondente.


• Clique na Salvar configurações botão.
• Clique no Mostrar Regras botão e selecione a aba correspondente ao seu servidor, você encontrará as regras necessárias lá e atualizará as regras no arquivo correspondente.



4. Restrição de pasta personalizada

Este recurso permite restringir o acesso a qualquer pasta na instância do WordPress. Basta digitar o nome da pasta e todos os arquivos nela contidos serão restringidos.




Siga as etapas abaixo para configurar este recurso:



• Vou ao Guia Restrição de Pasta no plugin.


• Digite o nome da pasta em Pasta personalizada WP para restringir: campo.



Observação: Você também pode atribuir várias pastas, basta escrever os nomes das pastas separados por vírgula.

• Clique na Salvar configurações botão.
• Clique no Mostrar Regras botão e selecione a aba correspondente ao seu servidor, você encontrará as regras necessárias lá e atualizará as regras no arquivo correspondente.



5. Restrição de pasta baseada em função

Você pode usar este recurso para restringir o acesso a pastas com base em funções do WordPress. Você precisa atribuir um nome de pasta à função que pode acessá-la, então somente o usuário com essa função poderá acessar essa pasta específica.




Siga as etapas abaixo para configurar este recurso:



• No plugin, clique em Restrição de pasta aba. Ligar Restrição de pasta baseada em função clicando no botão de alternância.


• Ao habilitar, o Restrição de pasta de base de função uma seção será aberta conforme mostrado na imagem abaixo.


• Insira os nomes das pastas na frente de cada função de modo que as pastas específicas sejam acessadas somente pelas funções correspondentes.



Observação: As configurações acima implicam que:

• a pasta A será acessada apenas por administradores (o administrador pode acessar qualquer pasta na instância do WordPress, independentemente das restrições de funções)
• A pasta B só será acessada por usuários com a função Editor, e nenhuma outra função poderá acessar a pasta B (exceto Administrador).
• A pasta C só será acessada por usuários com a função Autor, e nenhuma outra função poderá acessar a pasta C (exceto Administrador).
• Você também pode atribuir várias pastas a uma função, basta escrever os nomes das pastas separados por vírgula. Por exemplo, se você deseja que o Editor tenha acesso à pasta A, pasta B e pasta C, escreva pasta A, pasta B, pasta C no campo correspondente ao Editor.
• Clique na Salvar configurações botão.
• Clique no Mostrar Regras botão e selecione a aba correspondente ao seu servidor, você encontrará as regras necessárias lá e atualizará as regras no arquivo correspondente.



6. Restrição de pasta baseada no usuário

Você pode usar este recurso para restringir o acesso a determinadas pastas apenas a determinados usuários.




Siga as etapas abaixo para configurar este recurso:



• Vou ao Guia Restrição de Pasta no plugin.


• Clique no botão de alternância em Restrição de pasta de base de usuários. Ao alternar, o Restrição de pasta de base de usuários a seção será habilitada.
• Observação: Restrição de pasta de base de função or Restrição de pasta de base de usuários não funcionarão simultaneamente, portanto, certifique-se de que apenas um recurso esteja ativo por vez
• Clique no Mostrar Regras botão e selecione a aba correspondente ao seu servidor, você encontrará as regras necessárias lá e atualizará as regras no arquivo correspondente.


• Agora vá para a tabela Usuários no painel de administração do WordPress e edite o perfil do usuário a quem você deseja dar acesso a uma pasta específica.


• Role para baixo no perfil do usuário e você verá uma seção de acesso à pasta.


• Insira as pastas que só podem ser acessadas pelo usuário específico.


• Clique no botão Atualizar usuário.



7. Opções de redirecionamento

Este recurso fornece várias opções de redirecionamento para o arquivo restrito, ou seja, se o usuário não tiver acesso ao arquivo, ele será redirecionado para essa opção de redirecionamento específica.




Siga as etapas abaixo para configurar este recurso:



• Exibir página personalizada: Se o usuário não tiver permissão para acessar nenhum arquivo/pasta, você poderá redirecionar para qualquer página do seu site WordPress. Siga os passos abaixo para configurar isso. opção de redirecionamento:
• Vou ao Restrição de arquivo aba do plugin.


• Sob o Opção de redirecionamento: seção: selecione Exibir página personalizada.
• Na seção Redirecionar para:, será exibida uma lista de todas as páginas do seu site WordPress. Selecione a página para onde deseja redirecionar o usuário não logado.
• Clique na Salvar configurações botão.
• Clique no Mostrar Regras botão e selecione a aba correspondente ao seu servidor, você encontrará as regras necessárias lá e atualizará as regras no arquivo correspondente.
• Redirecionar para login do WordPress: Esta opção redirecionará um usuário não logado que tenta acessar um arquivo ou pasta restrita para a página de login do WordPress (wp-login.php). Siga os passos abaixo para: redirecionar para login do WordPress:
• Acesse Restrição de arquivo aba do plugin.


• Selecionar Redirecionar para login do WordPress opção em Escolher Opção de redirecionamento:
• Em Redirecionar para, você verá o login do WordPress.


• Clique na Salvar configurações botão.
• Clique no Mostrar Regras botão e selecione a aba correspondente ao seu servidor, você encontrará as regras necessárias lá e atualizará as regras no arquivo correspondente.
• Redirecionar para login SSO:Esta opção redirecionará o usuário não logado que tenta acessar um arquivo ou pasta restrito para a página de login do IDP. Se você configurou o plugin OAuth SSO, o usuário será redirecionado para a página de login do primeiro provedor OAuth/OpenID configurado. Se você configurou o plugin SAML SSO, o usuário será redirecionado para a página de login do primeiro IDP configurado. Siga as etapas abaixo para: redirecionar para a página de login do SSO:
• Acesse Restrição de arquivo aba do plugin.


• Selecionar Redirecionar para login SSO opção em Escolher Opção de redirecionamento:
• Na opção Redirecionar para, selecione Login OAuth SSO or Login SAML SSO com base no plugin SAML/OAuth SSO que você está usando
• Clique na Salvar configurações botão.
• Clique no Mostrar Regras botão e selecione a aba correspondente ao seu servidor, você encontrará as regras necessárias lá e atualizará as regras no arquivo correspondente.



8. Base de nível de segurança

Este recurso determina como você deseja verificar se o usuário está logado ou não. Há duas opções disponíveis:




Siga as etapas abaixo para configurar este recurso:



• Cookie: Isso verificará se o usuário está logado ou não com base no cookie de login no navegador. Este método é menos seguro em comparação ao nível de segurança baseado em sessão.
• Sessão: Isso verificará se o usuário está logado ou não com base na sessão ativa do usuário no servidor do site WordPress. Este é o método mais seguro.

Você pode seguir os passos abaixo para configurar o nível de segurança desejado no seu site WordPress:

• Acesse Restrição de arquivo aba do plugin.


• Em Nível de segurança base:, selecione a opção desejada.
• Clique na Salvar configurações botão.
• Clique no Mostrar Regras botão e selecione a aba correspondente ao seu servidor, você encontrará as regras necessárias lá e atualizará as regras no arquivo correspondente.

Seleção de Servidor

Certifique-se de ter selecionado o servidor correto no qual seu site está sendo executado. Consulte a imagem a seguir.

Observação: Para alguns provedores de hospedagem, pode ser necessário entrar em contato com o suporte para atualizar as regras em nginx.config. Certifique-se de que seu provedor de hospedagem esteja pronto para enviar as regras. O mesmo é válido para todos os recursos do plugin.