Bảo vệ tệp (Protecting Files)

MemberPress có một số tính năng mạnh mẽ để giúp bạn bảo vệ các tệp tĩnh. Tính năng bảo vệ tệp của MemberPress hoạt động ở cấp máy chủ web, cung cấp sự bảo vệ tuyệt đối cho mỗi tệp. Ví dụ: ngay cả khi một người không có quyền truy cập vào tệp bằng cách nào đó đã quản lý được liên kết trực tiếp đến tệp đó, MemberPress sẽ ngăn họ theo dõi và yêu cầu họ đăng ký hoặc đăng nhập (nếu họ đã đăng ký) trước khi được phép tải xuống tệp đó.

MemberPress Protect có thể dùng những loại tệp nào? #

MemberPress có thể bảo vệ bất kỳ tệp nào không cần thiết để trang web của bạn hoạt động bình thường.

Do đó MemberPress chỉ  có thể bảo vệ các loại tệp sau:

'zip', 'gz', 'tar', 'rar', 'doc', 'docx', 'xls', 'xlsx', 'xlsm', 'pdf', 'mp4', 'm4v', 'mp3 ',' ts ',' key ',' m3u8 '

Nếu bạn muốn bảo vệ bất kỳ loại tệp nào không được liệt kê ở trên, chúng tôi khuyên bạn chỉ nên nén chúng và bảo vệ một tệp .zip duy nhất.

Ngoài ra, bạn có thể thêm một số mã tùy chỉnh vào tệp functions.php của chủ đề nếu bạn có hoặc vào một plugin như  Chức năng tùy chỉnh của tôi . Đây là một ví dụ về mã đó:

function add_types_protectable ($ type, $ rules) {
  $ type [] = 'csv';
  
  trả về các loại $;
}
add_filter ('mepr_rewrite_rules_protect_types', 'add_types_protectable', 11, 2);

Sau khi thêm mã tùy chỉnh đó, bạn sẽ cần phải làm mới liên kết cố định trong WordPress của mình bằng cách đi tới Trang tổng quan WordPress> Cài đặt> Permalinks> và chỉ cần nhấp vào nút ‘Lưu thay đổi’ ở cuối trang đó. 

Lưu ý: chúng tôi không khuyên bạn nên bảo vệ PHP, HTML, hình ảnh, javascript, css, phông chữ hoặc các tệp trang web được truy cập thường xuyên khác vì nó sẽ ảnh hưởng đến hiệu suất.

Bảo vệ một tệp duy nhất #

Nếu bạn có một tệp cần bảo vệ thì đây là cách bạn thực hiện:

  1. Tải tệp lên bằng Trình tải lên phương tiện WordPress.
  2. Tạo Quy tắc URI tùy chỉnh để bảo vệ tệp.

Giả sử tệp bạn đã tải lên có URL này: http://example.com/wp-content/uploads/2015/10/report.pdf

Quy tắc bạn tạo cho tệp này sẽ là loại URI tùy chỉnh chỉ vào đường dẫn (phần sau http://example.com ) đến tệp. Vì vậy, bạn sẽ chỉ nhập:

/wp-content/uploads/2014/12/report.pdf

trong hộp văn bản cho Quy tắc này.

Dễ dàng, phải không? Vâng, đối với 1 hoặc 2 file này  khá dễ dàng nhưng bạn có thể thấy tiêu thụ này có thể nhận được nghiêm túc thời gian như thế nào nếu bạn cần thiết để bảo vệ 20, 100 hoặc thậm chí 1.000 tác phẩm. Vì vậy, hãy xem cách bạn có thể tạo 1 Quy tắc để bảo vệ nhiều tệp.

Nhiều tệp #

Bây giờ, giả sử bạn có 10 tệp và muốn cùng một cấp độ thành viên để có quyền truy cập vào mỗi tệp.

Ý tưởng ở đây là bạn muốn đặt từng tệp vào một thư mục đặc biệt với FTP (được khuyến nghị) hoặc đảm bảo rằng mỗi tệp bạn tải lên qua Trình tải lên phương tiện có một tiền tố chung (không được khuyến nghị trừ khi FTP không phải là một tùy chọn ).

Mặc dù chúng tôi không khuyên bạn nên bảo vệ nhiều tệp đã được tải lên bằng Trình tải lên phương tiện trong WordPress, nhưng chúng tôi hiểu rằng có thể có những lúc bạn muốn / cần. Do đó, nếu bạn tải các tệp này lên qua Trình tải lên phương tiện, chúng sẽ có các URL sau:

http://example.com/wp-content/uploads/2015/10/bosystem_report.pdf
http://example.com/wp-content/uploads/2015/10/bosystem_report.doc
http://example.com/wp-content/uploads/2015/10/bosystem_report.docx
http://example.com/wp-content/uploads/2015/10/bosystem_analysis.pdf
http://example.com/wp-content/uploads/2015/10/bosystem_analysis.doc
http://example.com/wp-content/uploads/2015/10/bosystem_analysis.docx
http://example.com/wp-content/uploads/2015/10/bosystem_groupings.pdf
http://example.com/wp-content/uploads/2015/10/bosystem_groupings.doc
http://example.com/wp-content/uploads/2015/10/bosystem_groupings.docx
http://example.com/wp-content/uploads/2015/10/bosystem_archive.zip

Bây giờ tất cả những gì bạn phải làm là tạo 1 Quy tắc loại URI tùy chỉnh với điều này làm đường dẫn của nó:

/ wp-content / uploads / 2015/10 / Bronze_

Điều này sẽ bảo vệ mọi tệp trong thư mục / wp-content / uploads / 2015/10 / có tên bắt đầu bằng “đồng_”.

Nhiều tệp với FTP #

FTP / SFTP là một cách mạnh mẽ để truyền tệp từ máy tính cục bộ sang trang web của bạn. Hầu hết các máy chủ web đều cung cấp dịch vụ FTP miễn phí để bạn có thể truy cập các tệp trang web của mình từ xa từ máy tính của chính bạn. Tính khả dụng của FTP có thể khác nhau giữa các máy chủ web và máy chủ web và có thể có các yêu cầu khác nhau, nhưng thông thường bạn sẽ sử dụng một ứng dụng khách FTP như FileZilla hoặc Cyberduck và sẽ kết nối với máy chủ của bạn qua FTP / SFTP. Điều này sẽ cho phép bạn có quyền truy cập hệ thống tệp vào máy chủ web của mình để tạo thư mục và tải tệp lên theo cách tương tự như cách bạn sao chép tệp giữa các thư mục trên máy tính cục bộ của chính mình.

Trong ví dụ này, chúng tôi sẽ sử dụng FTP để tạo một thư mục có tên / protected / và nhập các tệp của chúng tôi vào đó để chúng tôi có các URL sau:

http://example.com/protected/report.pdf
http://example.com/protected/report.doc
http://example.com/protected/report.docx
http://example.com/protected/analysis.pdf
http://example.com/protected/analysis.doc
http://example.com/protected/analysis.docx
http://example.com/protected/groupings.pdf
http://example.com/protected/groupings.doc
http://example.com/protected/groupings.docx
http://example.com/protected/archive.zip

Tình huống này có thể tốt hơn so với việc sử dụng Trình tải lên phương tiện của WordPress nếu bạn định thêm tệp vào thư mục của mình sau này vì Trình tải lên phương tiện của WordPress đôi khi sẽ đặt các tệp được tải lên vào các thời điểm khác nhau trong các thư mục khác nhau.

Vì vậy, với ví dụ này, tất cả những gì bạn phải làm là tạo Quy tắc loại URI tùy chỉnh với đây là đường dẫn (được nhập vào hộp văn bản cho Quy tắc):

/ protected /

Bây giờ chúng ta hãy xem xét việc sử dụng một số đối sánh nâng cao hơn với Biểu thức chính quy.

Biểu thức chính quy #

Biểu thức chính quy là một cú pháp tìm kiếm mô tả và duy nhất thường được sử dụng trên tất cả các ngôn ngữ lập trình hiện đại để chọn và xử lý văn bản. Nó sẽ cho phép bạn bảo vệ các nhóm tệp rất cụ thể một cách dễ dàng.

Ý tưởng ở đây là nó sẽ cho phép bạn đối sánh các mẫu trong một URL nhất định và bảo vệ URL nếu nó khớp với một trong các Quy tắc loại URI tùy chỉnh của bạn có bật biểu thức chính quy.

Ví dụ: trong ví dụ FTP ở trên, nếu bạn muốn cho phép một số người dùng chỉ có quyền truy cập vào pdf và những người khác có quyền truy cập vào các tệp pdf, doc, docx và zip của bạn, bạn có thể tạo 2 Quy tắc biểu thức chính quy khác nhau – đầu tiên cho một cấp độ thành viên và thứ hai cho một cấp độ khác.

Quy tắc đầu tiên cho cấp độ thành viên đầu tiên của bạn sẽ có một đường dẫn như sau:

^ / protected /.* \. pdf

Quy tắc thứ hai cho cấp độ thành viên khác của bạn sẽ có đường dẫn như sau:

^ / protected /.* \. (pdf | doc | docx | zip)

Được cho là, Biểu thức chính quy có thể khó thành thạo, nhưng chúng có thể cung cấp một số khả năng đối sánh và bảo vệ tệp mạnh mẽ trong Quy tắc loại URI tùy chỉnh của MemberPress. Chúng tôi nhận thấy rằng http://www.regular-expressions.info/ là một tài nguyên tốt cho bất kỳ ai muốn tìm hiểu công nghệ mạnh mẽ này. Ngoài ra, nếu bạn có một số nhu cầu phức tạp hơn, nhóm hỗ trợ của chúng tôi khá thành thạo trong việc tìm ra Biểu thức chính quy cho bất kỳ thứ gì bạn cần bảo vệ – vì vậy, hãy gửi yêu cầu hỗ trợ nếu bạn cần trợ giúp về tính năng này.

Giải thích các quy tắc của MemberPress URI #

Những gì bạn sẽ thấy trong video này: giải thích chuyên sâu hơn về Quy tắc URI tùy chỉnh của MemberPress.

Yêu cầu kỹ thuật #

Vì tính năng này sử dụng máy chủ web bên dưới của trang web của bạn để bảo vệ tệp, nên có một số yêu cầu kỹ thuật phải được đáp ứng để tính năng này hoạt động bình thường. Chúng tôi đã viết MemberPress để làm việc với các cấu hình máy chủ phổ biến nhất hiện có nhưng nếu mọi thứ không hoạt động đầy đủ cho bạn, đây là một số điều cần kiểm tra:

  1. Trang web của bạn phải được cung cấp bởi Apache hoặc một máy chủ web tương thích với Apache như Litespeed. Các quy tắc viết lại mà MemberPress cài đặt dành riêng cho Apache. Nếu bạn không chắc mình đang sử dụng máy chủ web nào thì đó có thể là Apache, nhưng để chắc chắn, bạn có thể liên hệ với máy chủ web của mình. MemberPress không hỗ trợ bảo vệ tệp trên các máy chủ web khác như nginx, IIS hoặc các máy chủ không dựa trên Apache khác. Tuy nhiên, nếu máy chủ web của bạn đang sử dụng nginx làm proxy (trước Apache), bạn có thể sử dụng mã bỏ qua proxy nginx được nêu trong phần Nginx trên trang này .
  2. Cài đặt WordPress của bạn phải có đủ đặc quyền để thực hiện các thay đổi đối với tệp .htaccess của bạn. Nếu tệp .htaccess của bạn không thể ghi được bởi WordPress thì bạn có thể chỉnh sửa nó theo cách thủ công bằng cách làm theo hướng dẫn viết lại nâng cao của chúng tôi .
  3. Cài đặt WordPress của bạn phải có khả năng ghi tệp trong thư mục / wp-content / uploads của bạn. Đây cũng là một yêu cầu đối với Trình tải lên phương tiện WordPress để tải tệp lên, vì vậy nếu nó hoạt động thì điều này cũng sẽ hoạt động.
  4. Cloudflare và các CDN khác và bộ nhớ đệm có khả năng cản trở việc bảo vệ tệp. Điều này là do họ lưu tệp vào bộ nhớ cache để tệp không thể được bảo vệ hoặc chúng can thiệp vào cookie bảo vệ của chúng tôi và gây ra các vòng chuyển hướng vô hạn. Lưu ý quan trọng: vì lý do này, nếu bạn gặp sự cố với bảo vệ tệp, bạn nên tắt mọi CDN và bộ nhớ đệm để xem liệu đó có phải là nguyên nhân hay không trước khi liên hệ với bộ phận hỗ trợ của chúng tôi.

Chúng tôi cũng đã thấy những người dùng có các quy tắc viết lại tùy chỉnh đã can thiệp vào các quy tắc viết lại của MemberPress. Vì vậy, nếu tính năng này dường như không hoạt động và bạn cảm thấy như mình đã thực hiện xong tất cả các bước này, vui lòng liên hệ với nhóm hỗ trợ của chúng tôi và chúng tôi sẽ trợ giúp.

Bảo vệ các loại tệp bổ sung #

MemberPress có thể bảo vệ các loại tệp bổ sung. Hãy nhớ rằng mỗi yêu cầu http loại tệp có khả năng bảo vệ sẽ tạo ra yêu cầu thứ hai đến trang web để kiểm tra xem tệp có được bảo vệ hay không. Vì lý do này, chúng tôi khuyên bạn không nên bảo vệ các tệp như hình ảnh (jpg, png, gif, v.v.) hoặc tập lệnh (css, js) hoặc tệp phông chữ vì nó có thể gây tải đáng kể cho máy chủ của bạn. Sử dụng mã tùy chỉnh sau trong một plugin như Hàm tùy chỉnh của tôi hoặc Đoạn mã để thêm các loại tệp bổ sung. Đoạn mã dưới đây thêm các loại tệp “html” và “htm” vào danh sách các tệp được bảo vệ. Sau khi thêm mã này, bạn cũng cần phải làm mới cài đặt liên kết cố định WordPress của mình để buộc WordPress cập nhật tệp .htaccess cho trang web của bạn.

function add_types_protectable ($ type, $ rules) {
  $ loại [] = 'htm';
  $ type [] = 'html';
  
  trả về các loại $;
}
add_filter ('mepr_rewrite_rules_protect_types', 'add_types_protectable', 11, 2);

Kim Quy Tech

Công Ty Cổ Phần Đầu Tư Và Công Nghệ Kim Quy
Địa chỉ: Lô 01/9B khu công nghiệp quận Hoàng Mai, phường Hoàng Văn Thụ, quận Hoàng Mai, Hà Nội

Dịch vụ

Web Service

CRM Bitrix24

SMS Brandname

Thiết kế thương hiệu

Chính sách

Chính sách bảo mật

Điều khoản dịch vụ

Chính sách hợp tác

tuyển dụng

Giấy chứng nhận đăng ký kinh doanh số 0106516154 do Sở kế hoạch và đầu tư thành phố Hà Nội cấp ngày 18/04/2014.
© 2014 - 2021 - Bản quyền của Công Ty Cổ Phần Đầu Tư Và Công Nghệ Kim Quy - Kimquy.com.vn, Jsc. Giúp khách hàng kinh hoanh hiệu quả.