Twórz obrazy prywatne w Wordpress

Question

Tworzę witrynę, którą chciałbym uczynić prywatną. Najważniejszą częścią jest to, że obrazy w domenie nie mogą być widoczne bez zalogowania się przez użytkownika w pierwszej kolejności. Chciałbym więc cały ruch zostanie przekierowany do www.DOMAINNAME.com/wp-admin (także dla obrazów), jeśli użytkownik nie jest zalogowany

Oto co próbowałem.

1) Wtyczki. Próbowałem zarówno Wordpress Force Login, wtyczki wp-require-login i Coming soon page and Maintenance mode.

2) Dodawanie funkcji z this answer. Który brzmi:

function is_login_page() { 
    return in_array($GLOBALS['pagenow'], array('wp-login.php', 'wp-register.php')); 
} 

function wpse_make_blog_private() { 
    if (! is_user_logged_in() && ! is_admin() && ! is_login_page()) { 
    global $wp_query; 
    $wp_query->set_404(); 
    } 
} 
add_action('wp', 'wpse_make_blog_private'); 

dla tych rzeczy przekierowuje ruch, jeśli pójdę do bezpośredniego adresu URL do obrazu (takich jak http://www.DOMAINNAME.com/uploads/2015/10/foobar.jpg).

Czy to można zrobić?

----------------- EDIT 1 --------------

Mevius wskazał, że może nie być Wordpress załadowany, jeśli wpiszesz bezpośredni URL do obrazu, więc sugeruje, że powinno to być zrobione na poziomie apache.

------------- KONIEC EDIT 1 -----------

Answer 1

Możesz to zrobić tak skomplikowane lub tak proste, jak chcesz. Najprostszym jest sprawdzenie strony odsyłającej zgodnie z sugestią Hemnatha Mouli, ale można to łatwo sfałszować.

Jednakże, jeśli chcesz pójść naprawdę głęboko ...;)

Używaj .htacess plik z RewriteRule przepisać wszystkie obrazy do skryptu PHP, który bootstraps Wordpress i sprawdza stan uwierzytelniania użytkownika. Powinieneś również dodać plik .htaccess do folderu ze zdjęciami, aby uniemożliwić bezpośredni dostęp do folderu, aby wykluczyć przypadki brzegowe.

OSTRZEŻENIE: NINIEJSZY KOD JEST PROSTEM DOWODEM KONCEPCJI, ABY UZYSKAĆ ​​ROZPOCZĘCIE !!

.htaccess

RewriteRule ^(.*\.(jpg|gif|png))$ isAuthenticated.php?path=$1

isAuthenticated.php

require_once("wp-blog-header.php"); 

$allowedExtensions = array("jpg", "gif", "png"); 

$path = $_SERVER["DOCUMENT_ROOT"].DIRECTORY_SEPARATOR.$_REQUEST["path"]; 
$pathInfo = pathinfo($path); 

// Check if the Wordpress user is logged in and if the file extension is allowed 
// @see https://codex.wordpress.org/Function_Reference/is_user_logged_in 
if (!is_user_logged_in() || !in_array($pathInfo["extension"], $allowedExtensions)) { 
    header("HTTP/1.1 403 Forbidden"); 
    exit; 
} 

if(!file_exists($path)) { 
    header("HTTP/1.1 404 Not Found"); 
    exit; 
} 

// Display the file and set the correct mimetype 
$resource = finfo_open(FILEINFO_MIME_TYPE); 
$mimetype = finfo_file($resource, $path); 
finfo_close($resource); 

header("Content-Type: ".$mimetype); 
readfile($path); 

Answer 2

Najprostszym sposobem na to jest dodanie zdjęć do postów i strony, które są prywatne.

Pomocne linki:
https://codex.wordpress.org/Content_Visibility
https://en.support.wordpress.com/pages/page-visibility/

Answer 3

Stosować .htaccess

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC] 
RewriteRule \.(gif|jpg)$ - [F] 

Powroty 403 jeśli masz dostęp do obrazu bezpośrednio, ale pozwala im być wyświetlane na stronie.

Answer 4

Użyj.htaccess

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC] 
RewriteRule \.(gif|jpg)$ - [F]