Est-il possible de déplacer tout le dossier wp-content en dehors de la racine Web? J'ai besoin d'empêcher quiconque de voir un fichier d'actif (images, pdfs, films, etc.) avec une URL directe vers le fichier ... Des idées? Ou pourrais-je le faire en toute sécurité avec htaccess?
Voir Ben Word - Comment cacher WordPress
Dans le thème Racines nous prenons plusieurs mesures pour éviter que l’utilisation de WordPress devienne moins évidente:
- Nettoyage de la sortie de
wp_head
et suppression du générateur des flux RSS- Masquer
/wp-content/
en réécrivant des ressources de thème statiques (CSS, JS et images), en réécrivant le répertoire des plugins et en modifiant l'emplacement des téléchargements WordPress- Nettoyage de la sortie des menus de navigation avec un marcheur personnalisé
- Bonus: URL relatives racine
Je recommanderais fortement que vousPASdéplacez le contenu de wp en dehors de docroot. WordPress utilise wp-content pour plus que des mises en ligne. Cela aurait un impact énorme sur l'accessibilité des thèmes et des plugins.
WordPress Uploader ne fonctionnera pas bien avec ce scénario et vous êtes uniquement autorisé à ajouter un autre chemin relatif relatif à l'URI WordPress (Paramètres-> Média), ce qui signifie que WordPress est limité au téléchargement dans la racine du document. Cela a du sens car 99,99999999% des sites n’auraient jamais besoin de cette fonctionnalité.
Ce serait un ours d'un projet à aborder dans WordPress à partir de zéro. Je vous recommanderais d'utiliser Amazon S3 et d'installer un plugin tel que CDN Vault . Ils prétendent protéger les fichiers hébergés localement et les fichiers hébergés sur le cloud sur S3. Je n'ai pas vérifié non plus, mais cela semble être un bon début.
J'espère que cela vous aide!