Как настроить плагин «Предотвращение доступа к файлам и папкам» для WordPress

1. Ограничение файла

Эта функция позволяет ограничивать доступ к файлам на веб-сайте в зависимости от их расширения для обычных пользователей сайта (незарегистрированных пользователей).




Для настройки этой функции выполните следующие шаги:



• Введите в указанное поле расширение файла, доступ к которому вы хотите ограничить на своем веб-сайте:


• Нажмите Сохранить настройки .
• Нажмите на Правила показа Нажмите кнопку и выберите вкладку, соответствующую вашему серверу; там вы найдете необходимые правила, которые затем можно обновить в соответствующем файле.

Apache: Нам необходимо обновить правила в файле .htaccess.

Nginx: Нам нужно обновить правила в файле nginx.config.




2. Защищенная папка

Если вы хотите ограничить доступ только к некоторым выбранным файлам, вы можете поместить их в защищенную папку, и выбранные файлы будут защищены от публичного доступа.




Для настройки этой функции выполните следующие шаги:



• Перейдите на сайт Защищенная папка вкладка в плагине.


• Нажмите на Выберите файл -> Выберите файл, который необходимо заблокировать в вашей системе -> Нажмите на Загрузить.
• Файл будет внесен в список файлов с ограниченным доступом.


• Нажмите на Правила показа Нажмите кнопку и выберите вкладку, соответствующую вашему серверу; там вы найдете необходимые правила, обновите правила в соответствующем файле.
• Папка с именем защищенные файлы Эта папка будет создана в папке uploads, и доступ к файлам в ней будет ограничен для всех пользователей, только авторизованных.
• Вы можете удалить файлы, нажав на кнопку. Удалить .



3. Ограничения на папки для загрузки.

Эта функция позволяет ограничить доступ ко всей папке «Загрузки» или к любой подпапке внутри неё. Вы также можете выбрать несколько папок внутри папки «Загрузки», и доступ ко всем им будет запрещён.




Для настройки этой функции выполните следующие шаги:



• Перейдите на сайт Вкладка «Ограничения папок» в плагине.


• Выберите папки, доступ к которым вы хотите ограничить, для этого нажмите на соответствующий значок.+) для расширения или сжатия соответствующей папки.


• Нажмите Сохранить настройки .
• Нажмите на Правила показа Нажмите кнопку и выберите вкладку, соответствующую вашему серверу; там вы найдете необходимые правила, которые затем можно обновить в соответствующем файле.



4. Пользовательские ограничения для папок

Эта функция позволяет ограничить доступ к любой папке в экземпляре WordPress. Вам нужно всего лишь ввести имя папки, и доступ ко всем файлам в этой папке будет ограничен.




Для настройки этой функции выполните следующие шаги:



• Перейдите на сайт Вкладка «Ограничения папок» в плагине.


• Введите название папки в WP Custom Folder для ограничения доступа: поле.



Примечание: Вы также можете назначить несколько папок, просто укажите названия папок, разделяя их запятыми.

• Нажмите Сохранить настройки .
• Нажмите на Правила показа Нажмите кнопку и выберите вкладку, соответствующую вашему серверу; там вы найдете необходимые правила, которые затем можно обновить в соответствующем файле.



5. Ограничение доступа к папкам на основе ролей.

Вы можете использовать эту функцию для ограничения доступа к папкам на основе ролей WordPress. Вам нужно присвоить имя папке роли, которая имеет к ней доступ, и только пользователь с этой ролью сможет получить доступ к данной папке.




Для настройки этой функции выполните следующие шаги:



• В плагине нажмите на Ограничение доступа к папкам вкладка Включить Ограничение доступа к папкам на основе ролей нажав на кнопку переключения.


• При включении Ограничение папок на основе ролей Откроется раздел, как показано на изображении ниже.


• Укажите названия папок перед каждой ролью таким образом, чтобы доступ к этим папкам имели только соответствующие роли.



Примечание: Указанные выше настройки подразумевают следующее:

• Доступ к папке A будет предоставлен только администраторам (администратор может получить доступ к любой папке в экземпляре WordPress независимо от ограничений ролей).
• Доступ к папке B будет предоставлен только пользователям с ролью «Редактор», никакие другие роли (кроме «Администратор») не смогут получить к ней доступ.
• Доступ к папке C будет предоставлен только пользователям с ролью «Автор», никакие другие роли (кроме «Администратор») не смогут получить доступ к папке C.
• Вы также можете назначить роли несколько папок, просто укажите названия папок, разделяя их запятыми. Например, если вы хотите, чтобы у Редактора был доступ к папкам A, B и C, то в поле, соответствующем роли Редактора, напишите: папка A, папка B, папка C.
• Нажмите Сохранить настройки .
• Нажмите на Правила показа Нажмите кнопку и выберите вкладку, соответствующую вашему серверу; там вы найдете необходимые правила, которые затем можно обновить в соответствующем файле.



6. Ограничение доступа к папкам на основе пользователей.

С помощью этой функции можно ограничить доступ к определенным папкам только для определенных пользователей.




Для настройки этой функции выполните следующие шаги:



• Перейдите на сайт Вкладка «Ограничения папок» в плагине.


• Нажмите на кнопку переключения в Ограничение доступа к папкам для пользователейПри переключении Ограничение доступа к папкам для пользователей Этот раздел будет активирован.
• Примечание: Ограничение папок на основе ролей or Ограничение доступа к папкам для пользователей Функции не будут работать одновременно, поэтому убедитесь, что одновременно активна только одна функция.
• Нажмите на Правила показа Нажмите кнопку и выберите вкладку, соответствующую вашему серверу; там вы найдете необходимые правила, которые затем можно обновить в соответствующем файле.


• Теперь перейдите в раздел «Пользователи» в административной панели WordPress и отредактируйте профиль пользователя, которому вы хотите предоставить доступ к определенной папке.


• Прокрутите вниз в профиле пользователя, и вы увидите раздел «Доступ к папкам».


• Укажите папки, доступ к которым имеет только данный пользователь.


• Нажмите кнопку «Обновить пользователя».



7. Варианты перенаправления

Эта функция предоставляет несколько вариантов перенаправления для файлов с ограниченным доступом, то есть, если у пользователя нет доступа к файлу, он будет перенаправлен на соответствующий вариант перенаправления.




Для настройки этой функции выполните следующие шаги:



• Отобразить пользовательскую страницу: Если пользователю запрещен доступ к какому-либо файлу/папке, вы можете перенаправить его на любую страницу вашего сайта WordPress. Для настройки выполните следующие шаги. Вариант перенаправления:
• Перейдите на сайт Ограничение файла вкладка плагина.


• Под Вариант перенаправления: Раздел: выберите «Отобразить пользовательскую страницу».
• В разделе «Перенаправить на:» отобразится список всех страниц вашего сайта WordPress. Выберите любую страницу, на которую вы хотите перенаправить незарегистрированного пользователя.
• Нажмите Сохранить настройки .
• Нажмите на Правила показа Нажмите кнопку и выберите вкладку, соответствующую вашему серверу; там вы найдете необходимые правила, которые затем можно обновить в соответствующем файле.
• Перенаправление на страницу входа в WordPress: Эта опция перенаправит незарегистрированного пользователя, пытающегося получить доступ к файлу или папке с ограниченным доступом, на страницу входа в WordPress (wp-login.php). Выполните следующие шаги, чтобы... перенаправление на страницу входа в WordPress:
• Перейдите на Ограничение файла вкладка плагина.


• Выберите Перенаправление на страницу входа в WordPress вариант в разделе «Выбрать» Вариант перенаправления:
• В разделе «Перенаправление» вы найдете ссылку для входа в WordPress.


• Нажмите Сохранить настройки .
• Нажмите на Правила показа Нажмите кнопку и выберите вкладку, соответствующую вашему серверу; там вы найдете необходимые правила, которые затем можно обновить в соответствующем файле.
• Перенаправление на страницу входа через единый вход (SSO):Эта опция перенаправит незарегистрированного пользователя, пытающегося получить доступ к ограниченному файлу или папке, на страницу входа в систему поставщика идентификации (IDP). Если вы настроили плагин OAuth SSO, пользователь будет перенаправлен на страницу входа в систему первого настроенного поставщика OAuth/OpenID; если вы настроили плагин SAML SSO, пользователь будет перенаправлен на страницу входа в систему первого настроенного поставщика идентификации (IDP). Выполните следующие шаги, чтобы... Перенаправление на страницу входа через SSO:
• Перейдите на Ограничение файла вкладка плагина.


• Выберите Перенаправление на страницу входа через SSO. вариант в разделе «Выбрать» Вариант перенаправления:
• В разделе «Перенаправить на» выберите соответствующий пункт. Вход через OAuth SSO or Вход через SAML SSO в зависимости от используемого вами плагина SAML/OAuth SSO
• Нажмите Сохранить настройки .
• Нажмите на Правила показа Нажмите кнопку и выберите вкладку, соответствующую вашему серверу; там вы найдете необходимые правила, которые затем можно обновить в соответствующем файле.



8. Базовый уровень безопасности

Эта функция определяет, как вы хотите проверить, вошел ли пользователь в систему или нет. Доступны два варианта:




Для настройки этой функции выполните следующие шаги:



• Печенье: Этот метод проверяет, авторизован ли пользователь, на основе cookie-файла, хранящегося в браузере. Он менее безопасен по сравнению с методами, основанными на сессиях.
• сессия: Этот метод проверяет, авторизован ли пользователь, исходя из активной сессии пользователя на сервере сайта WordPress. Это наиболее безопасный метод.

Для настройки желаемого уровня безопасности на вашем сайте WordPress выполните следующие шаги:

• Перейдите на Ограничение файла вкладка плагина.


• В поле «Базовый уровень безопасности:» выберите нужный вариант.
• Нажмите Сохранить настройки .
• Нажмите на Правила показа Нажмите кнопку и выберите вкладку, соответствующую вашему серверу; там вы найдете необходимые правила, которые затем можно обновить в соответствующем файле.

Выбор сервера

Убедитесь, что вы выбрали правильный сервер, на котором работает ваш веб-сайт. См. изображение ниже.

Примечание: В некоторых случаях для обновления правил в файле nginx.config может потребоваться связаться со службой поддержки хостинг-провайдера. Убедитесь, что ваш хостинг-провайдер готов загрузить эти правила. То же самое относится ко всем функциям плагина.