Proteger la carpeta "Uploads" en WordPress

Después de crear un sitio web de documentación que solo pudieran ver los usuarios registrados y cada uno de ellos solo sus propios documentos (excepto el administrador) y con acceso a la web a través de una intranet.

Vemos que va todo perfecto, clasificado en carpetas y cada usuario solo ve lo que el ha subido.

Pero no es así....

Resulta que cualquier persona desde el navegador puede ver todos los documentos libremente:

https://tudominio.com/wp-content/uploads/

Prueba con tu dominio, según los plugins que tengas instalados o bien según el hosting puede que ya estés protegido.

O sea que tiene acceso a todo: imágenes, documentos pdf, etc.

¿Cómo proteger la carpeta Uploads en WordPress?

Empezaremos por proteger el archivo .htaccess.

Para proteger tu .htaccess , el archivo wp-config.php y la navegación en carpetas, añade todo este código en tu .htaccess :

# Proteger el archivo .htaccess <files .htaccess> Order Allow,Deny Deny from all </files> # Proteger el archivo wp-config.php <files wp-config.php> Order Allow,Deny Deny from all </files> # Proteger la navegación de carpetas Options All -Indexes

Después para bloquear la navegación de la carpeta "Uploads" añades esto a un nuevo archivo .htaccess y colocas este nuevo archivo dentro del directorio de Uploads.

# Bloquear la navegación de la carpeta de Uploads y dar seguridad de subida de archivos <Files ~ ".*\..*"> Order Allow,Deny Deny from all </Files> <FilesMatch "\.(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls|numbers|odt|pages|key|zip|rar)$"> Order Deny,Allow Allow from all </FilesMatch>

Puedes eliminar o añadir extensiones según precises para asegurarte de que solo se puedan usar estas extensiones en esta carpeta.

Vamos a ver los resultados:

Perfecto ahora ya no pueden navegar por las carpetas.

Espero que esto te sirva, esa es mi intención al hacer este artículo.

PD- Otra muy buena opción (si el plugin que usamos lo permite) es subir los archivos a Google Drive, Dropbox, OneDrive etc. así además evitamos sobrecargar de megabytes nuestro servidor.

Si te ha gustado este artículo, por favor, comparte - Gracias -

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Proteger la carpeta "Uploads" en WordPress

¿Cómo proteger la carpeta Uploads en WordPress?

GINERNET - Servidor VPS

GeneratePress - Tema WordPress

GINERNET - Hosting WordPress

OnlyOffice - Online Office