it-swarm-pt.tech

Movendo o conteúdo wp fora da raiz da web?

É possível mover toda a pasta wp-content para fora da raiz da Web? Preciso evitar que alguém visualize qualquer arquivo de recurso (imagens, arquivos pdf, filmes, etc) com uma URL direta para o arquivo ... Alguma idéia? Ou eu poderia fazer isso com segurança com o htaccess?

2
Regis Zaleman

Veja Ben Word - Como Esconder o WordPress

Summary:

No tema Raízes estamos tomando várias medidas para ajudar a tornar não tão óbvio que você esteja usando o WordPress:

  1. Limpando a saída de wp_head e removendo o gerador de feeds RSS
  2. Ocultando /wp-content/ reescrevendo os recursos do tema estático (CSS, JS e imagens), reescrevendo o diretório de plug-ins e também alterando a localização dos uploads do WordPress
  3. Limpando a saída dos menus de navegação com um custom walker
  4. Bônus: URLs relativos à raiz
4
markratledge

Eu recomendo que vocêNÃOmova wp-content para fora do docroot. O WordPress utiliza o conteúdo wp para mais de uploads. Isso teria um impacto enorme na acessibilidade de temas e plugins.

O uploader WordPress não funciona bem com este cenário, e você só tem permissão para adicionar um caminho relativo relativo alternativo ao URI do WordPress (Configurações-> Mídia), o que significa que o WordPress está restrito ao upload para o docroot. Isso faz sentido porque 99,999999999% dos sites nunca precisariam dessa funcionalidade.

Este seria um projeto de peso para lidar com o WordPress a partir do zero. Eu recomendaria que você usasse o Amazon S3 e instalasse um plugin como CDN Vault . Eles alegam proteger arquivos hospedados localmente e arquivos hospedados na nuvem no S3. Eu também não verifiquei, mas parece um bom começo.

Espero que isto te ajude!

6
Brian Fegter