Por defecto, Easy Digital Downloads protegerá los archivos de descarga dentro de la carpeta wp-content/uploads/edd/ con un .htaccess, pero esto solo funcionará si tu sitio se ejecuta en Apache. Si tu sitio se ejecuta en NGINX, los archivos de descarga no estarán protegidos y podrán ser descargados por cualquiera. Este artículo te guiará a través de la protección de los archivos de descarga añadiendo una regla de redirección personalizada a la configuración de tu sitio.
Para proteger adecuadamente los archivos en NGINX, necesitarás registrar una redirección en la configuración del servidor de tu sitio que impida a los usuarios acceder directamente a los archivos de descarga.
Configuración de una Regla Web con WPEngine
Para realizar este paso, inicia sesión en tu cuenta de WPEngine, selecciona el sitio que deseas administrar y luego haz clic en la sección Reglas Web. Añade la siguiente Regla de Acceso:
Type: URI
Operator: Regex matches(~)
Value: ^/wp-content/uploads/edd/\.(jpg|jpeg|png|gif|mp3|ogg|webp)$
Esta regla dará acceso a los archivos con las extensiones en el campo Valor. Cualquier otro tipo de archivo será bloqueado para restringir el acceso directo a tus archivos descargables.
Protección de archivos en Kinsta
Por defecto, Easy Digital Downloads protegerá los archivos de descarga dentro de la carpeta wp-content/uploads/edd/ con un .htaccess, pero esto solo funcionará si tu sitio se ejecuta en Apache. Si tu sitio se ejecuta en NGINX, como usa KInsta, los archivos de descarga no estarán protegidos y podrán ser descargados por cualquiera. Este documento te guiará a través de la protección de los archivos de descarga añadiendo una regla de redirección personalizada a la configuración de tu sitio.
Para proteger adecuadamente los archivos en NGINX, necesitarás registrar una redirección en el área de administración de tu sitio Kinsta.
Protección de tus archivos en Pantheon
Pantheon no permite actualmente reglas de reescritura de NGINX personalizadas. Para proteger adecuadamente tus archivos en Pantheon, necesitarás instalar nuestra extensión de compatibilidad con Pantheon y activarla en tu sitio web. Este plugin convierte el directorio estándar de EDD para que funcione dentro del directorio protegido proporcionado por Pantheon.
Protección de tus archivos en EasyEngine/Nginx
Para proteger tus archivos de EDD mientras usas EasyEngine y NginX, debes localizar dónde se encuentra tu bloque server{} y añadir la siguiente línea:
location ~ ^/wp-content/uploads/edd/(.*?).zip$ { rewrite / permanent; }
Configuración manual de la redirección
Si te encuentras en un VPS autohospedado u otra cuenta de alojamiento, es posible que necesites modificar las reglas de redirección directamente en la configuración del servidor.
Si estás añadiendo manualmente la redirección a la configuración de tu servidor, se verá así; si la opción 1 no funciona, prueba la opción 2:
# Option 1: rewrite ^/wp-content/uploads/edd/(.*).zip$ / permanent; # Option 2: rewrite ^/wp-content/uploads/edd/(.*)/(.*).zip$ / permanent;
Ten en cuenta que, dependiendo de tu proveedor de alojamiento, es posible que sea necesario que ellos implementen esto por ti.
