Så här konfigurerar du pluginet Prevent Files and Folder för WordPress

1. Filbegränsning

Den här funktionen låter dig begränsa filerna från webbplatsen baserat på deras tillägg för webbplatsens offentliga användare (icke-inloggade användare).




Följ stegen nedan för att konfigurera den här funktionen:



• Skriv filtillägget i det nämnda fältet som du vill begränsa på din webbplats:


• Klicka Spara inställningar knapp.
• Klicka på Visa regler knappen och välj den flik som motsvarar din server, hittar du de nödvändiga reglerna där och uppdaterar reglerna i motsvarande fil.

Apache: Vi måste uppdatera reglerna i .htaccess-filen

Nginx: Vi måste uppdatera regler i nginx.config.




2. Skyddad mapp

Om du bara vill begränsa vissa valda filer kan du lägga dem i en skyddad mapp och valda filer kommer att skyddas från allmänhetens åtkomst.




Följ stegen nedan för att konfigurera den här funktionen:



• Gå till Skyddad mapp fliken i plugin-programmet.


• Klicka på Välj fil -> Välj filen som ska begränsas från ditt system -> Klicka på Ladda upp.
• Filen kommer att listas i listan med begränsade filer.


• Klicka på Visa regler knappen och välj den flik som motsvarar din server, du hittar de nödvändiga reglerna där, uppdatera reglerna i motsvarande fil.
• En mapp med namnet skyddade filer kommer att skapas i uppladdningsmappen och filer i denna mapp kommer att begränsas från den offentliga användaren och endast inloggad användare kommer att kunna komma åt den.
• Du kan ta bort filer genom att klicka på Radera knapp.



3. Begränsningar för uppladdningsmapp

Den här funktionen låter dig begränsa åtkomsten till hela uppladdningsmappen eller någon undermapp i uppladdningsmappen. Du kan också välja flera mappar i mappen Uppladdningar och alla kommer att vara begränsade från offentlig åtkomst.




Följ stegen nedan för att konfigurera den här funktionen:



• Gå till Fliken Mappbegränsning i plugin-programmet.


• Klicka på de mappar som du vill begränsa, du kan klicka på ikonen (+) för att expandera eller komprimera motsvarande mapp.


• Klicka på Spara inställningar knapp.
• Klicka på Visa regler knappen och välj den flik som motsvarar din server, hittar du de nödvändiga reglerna där och uppdaterar reglerna i motsvarande fil.



4. Begränsning av anpassad mapp

Den här funktionen låter dig begränsa åtkomsten till valfri mapp i WordPress-instanser. Du behöver bara ange mappnamnet och alla filer i den mappen kommer att begränsas.




Följ stegen nedan för att konfigurera den här funktionen:



• Gå till Fliken Mappbegränsning i plugin-programmet.


• Ange mappnamnet i WP anpassad mapp för att begränsa: fält.



Obs: Du kan också tilldela flera mappar, skriv bara mappnamn åtskilda med kommatecken.

• Klicka på Spara inställningar knapp.
• Klicka på Visa regler knappen och välj den flik som motsvarar din server, hittar du de nödvändiga reglerna där och uppdaterar reglerna i motsvarande fil.



5. Rollbaserad mappbegränsning

Du kan använda den här funktionen för att begränsa åtkomsten till mappar baserat på Wordpress-roller. Du måste tilldela ett mappnamn till rollen som kan komma åt den, då kommer bara användaren med den rollen att kunna komma åt just den mappen.




Följ stegen nedan för att konfigurera den här funktionen:



• I plugin-programmet klickar du på Mappbegränsning flik. Sätta på Rollbaserad mappbegränsning genom att klicka på växlingsknappen.


• När du aktiverar Rollbas Mappbegränsning en sektion kommer att öppnas som visas i bilden nedan.


• Ange mappnamnen framför varje roll så att de specifika mapparna endast kommer att nås av motsvarande roller.



Obs: Ovanstående inställningar innebär att:

• mapp-A kommer endast att nås av administratörer (administratören kan komma åt vilken mapp som helst i WordPress-instansen oavsett rollbegränsning)
• Mapp-B kommer endast att nås av användare med rollen Editor, och ingen annan roll kommer att kunna komma åt mapp-B (förutom administratör).
• Mapp-C kommer endast att nås av användare med rollen Författare, och ingen annan roll kommer att kunna komma åt mapp-C (förutom Administratör).
• Du kan också tilldela flera mappar till en roll, skriv bara mappnamnen separerade med kommatecken. Om du till exempel vill att Editor ska ha tillgång till mapp-A, mapp-B och mapp-C, skriv mapp-A, mapp-B, mapp-C i fältet som motsvarar Editor.
• Klicka på Spara inställningar knapp.
• Klicka på Visa regler knappen och välj den flik som motsvarar din server, hittar du de nödvändiga reglerna där och uppdaterar reglerna i motsvarande fil.



6. Användarbaserad mappbegränsning

Du kan använda den här funktionen för att begränsa åtkomsten till vissa mappar endast för vissa användare.




Följ stegen nedan för att konfigurera den här funktionen:



• Gå till Fliken Mappbegränsning i plugin-programmet.


• Klicka på växlingsknappen in Användarbas Mappbegränsning. På att växla, den Användarbas Mappbegränsning kommer att aktiveras.
• Obs: Rollbas Mappbegränsning or Användarbas Mappbegränsning kommer inte att fungera samtidigt, så se till att bara en funktion är aktiv åt gången
• Klicka på Visa regler knappen och välj den flik som motsvarar din server, hittar du de nödvändiga reglerna där och uppdaterar reglerna i motsvarande fil.


• Gå nu till tabellen Användare i WordPress admin-dashboard och Redigera profil för användaren som du vill ge åtkomst till en viss mapp.


• Scrolla ner i användarens profil så får du en mappåtkomstsektion.


• Ange de mappar som endast kan nås av den specifika användaren.


• Klicka på knappen Uppdatera användare.



7. Omdirigeringsalternativ

Den här funktionen ger flera omdirigeringsalternativ för den begränsade filen, dvs användaren har inte åtkomst till en fil då de kommer att omdirigeras till just det omdirigeringsalternativet.




Följ stegen nedan för att konfigurera den här funktionen:



• Visa anpassad sida: Om användaren inte har tillgång till någon fil/mapp kan du omdirigera till vilken sida som helst på din WordPress-webbplats. Följ stegen nedan för att konfigurera detta omdirigeringsalternativ:
• Gå till Filbegränsning fliken i plugin-programmet.


• Enligt Omdirigeringsalternativ: avsnitt: välj Visa anpassad sida.
• Under avsnittet Omdirigera till: kommer en lista över alla sidor på din WordPress-webbplats att visas. Välj vilken sida som helst dit du vill omdirigera icke-inloggad användare.
• Klicka på Spara inställningar knapp.
• Klicka på Visa regler knappen och välj den flik som motsvarar din server, hittar du de nödvändiga reglerna där och uppdaterar reglerna i motsvarande fil.
• Omdirigera till WordPress-inloggning: Detta alternativ kommer att omdirigera en icke-inloggad användare som försöker komma åt en begränsad fil eller mapp till WordPress inloggningssida (wp-login.php). Följ stegen nedan för att omdirigera till WordPress-inloggning:
• Gå till Filbegränsning fliken för plugin.


• Välja Omdirigera till WordPress-inloggning alternativet under Välj Omdirigeringsalternativ:
• Under Redirect to får du WordPress-inloggning.


• Klicka på Spara inställningar knapp.
• Klicka på Visa regler knappen och välj den flik som motsvarar din server, hittar du de nödvändiga reglerna där och uppdaterar reglerna i motsvarande fil.
• Omdirigera till SSO-inloggning:Det här alternativet kommer att omdirigera icke-inloggad användare som försöker komma åt begränsad fil eller mapp till IDP-inloggningssidan. Om du har konfigurerat OAuth SSO-plugin kommer användaren att omdirigeras till inloggningssidan för den första konfigurerade OAuth/OpenID-leverantören, om du har konfigurerat SAML SSO-plugin kommer användaren att omdirigeras till inloggningssidan för den första konfigurerade IDP. Följ stegen nedan för att omdirigera till SSO-inloggningssida:
• Gå till Filbegränsning fliken för plugin.


• Välja Omdirigera till SSO-inloggning alternativet under Välj Omdirigeringsalternativ:
• Välj alternativet Omdirigera till OAuth SSO-inloggning or SAML SSO-inloggning baserat på SAML/OAuth SSO-plugin som du använder
• Klicka på Spara inställningar knapp.
• Klicka på Visa regler knappen och välj den flik som motsvarar din server, hittar du de nödvändiga reglerna där och uppdaterar reglerna i motsvarande fil.



8. Säkerhetsnivåbas

Denna funktion avgör hur du vill kontrollera om användaren är inloggad eller inte. Det finns två tillgängliga alternativ:




Följ stegen nedan för att konfigurera den här funktionen:



• Kaka: Detta kommer att kontrollera om användaren är inloggad eller inte baserat på inloggningscookien i webbläsaren. Denna metod är mindre säker jämfört med sessionsbaserad säkerhetsnivå.
• Session: Detta kommer att kontrollera om användaren är inloggad eller inte baserat på användarens aktiva session på WordPress-webbplatsservern. Detta är den säkraste metoden.

Du kan följa stegen nedan för att ställa in önskad säkerhetsnivåbas på din WordPress-webbplats:

• Gå till Filbegränsning fliken för plugin.


• Under Säkerhetsnivåbas: väljer du önskat alternativ.
• Klicka på Spara inställningar knapp.
• Klicka på Visa regler knappen och välj den flik som motsvarar din server, hittar du de nödvändiga reglerna där och uppdaterar reglerna i motsvarande fil.

Serverval

Se till att du har valt rätt server som din webbplats körs på. Se följande bild

Obs: För vissa värdleverantörer kan du behöva kommunicera med värdleverantörens support för att uppdatera reglerna i nginx.config. Se till att din värdleverantör är redo att ladda upp reglerna. Detsamma gäller för alla plugin-funktioner.