是否可以将整个wp content文件夹移到Web根目录之外?我需要防止任何人查看任何直接指向文件url的资产文件(图像、PDF、电影等)。。。有什么想法吗?或者我可以使用htaccess安全地执行此操作吗?
是否将wp-content移出web根目录?
看见Ben Word - How to Hide WordPress
摘要:
中的Roots Theme 我们正在采取几个步骤来帮助您避免使用WordPress:清理的输出wp_head
并从RSS源中删除生成器隐藏/wp-content/
通过重写静态主题资产(CSS、JS和图像),重写插件目录,并更改WordPress上载的位置,使用custom walker
我强烈建议你NOT 将wp内容移到docroot之外。WordPress利用wp内容进行的不仅仅是上传。这将对主题和插件的可访问性产生巨大影响。
WordPress uploader无法很好地处理此场景,您只能向WordPress URI添加另一个相对路径(设置->媒体),这意味着WordPress被限制为上载到docroot。这是有意义的,因为99.9999999%的网站永远不需要这个功能。
这将是WordPress从无到有要解决的一个项目。我建议您使用Amazon S3并安装如下插件CDN Vault. 他们声称可以保护S3上本地托管的文件和云托管的文件。我也没有证实,但这看起来是个好的开始。
希望这对你有帮助!