Ci sono casi in cui si desidera che alcuni file e documenti siano accessibili solamente all’interno del proprio sito. Un esempio possiamo trovarlo nella gestione dei file di aree riservate.
Per proteggere i file in modo tale che questi possano essere visualizzati/scaricati solamente tramite link interni al sito è necessario inserire un file .htaccess nella cartella in cui sono contenuti i file caricati.
Il file .htaccess dovrà contenente le seguenti righe di codice:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://TUO_SITO.it.*$ [NC]
RewriteRule \.(ico|3gp|pdf|flv|jpg|jpeg|mp3|mpg|mp4|mov|wav|wmv|png|gif|swf|css|js)$ - [F,NS,L]
La seconda riga di codice permette di impostare l’indirizzo del sito. Tutti i link inseriti all’interno del sito impostato permetteranno di visualizzare e scaricare i file con estensione indicata nella riga tre. Tutti gli altri file saranno esclusi dal filtro e potranno essere visualizzati da chiunque.
Con questa procedura è possibile proteggere, in WordPress, la propria cartella wp-content oppure sottocartelle di upload.