Par défaut, Easy Digital Downloads protège les fichiers de téléchargement dans le dossier wp-content/uploads/edd/ avec un fichier .htaccess, mais cela ne fonctionne que si votre site est exécuté sur Apache. Si votre site est exécuté sur NGINX, les fichiers de téléchargement ne seront pas protégés et pourront être téléchargés par n'importe qui. Cet article vous guidera dans la protection des fichiers de téléchargement en ajoutant une règle de redirection personnalisée à la configuration de votre site.
Pour protéger correctement les fichiers sur NGINX, vous devrez enregistrer une redirection dans la configuration du serveur de votre site qui empêche les utilisateurs d'accéder directement aux fichiers de téléchargement.
Configuration d'une règle Web avec WPEngine
Pour cette étape, veuillez vous connecter à votre compte WPEngine, sélectionner le site que vous souhaitez gérer, puis cliquer sur la section Règles Web. Ajoutez la règle d'accès suivante :
Type: URI
Operator: Regex matches(~)
Value: ^/wp-content/uploads/edd/\.(jpg|jpeg|png|gif|mp3|ogg|webp)$
Cette règle donnera accès aux fichiers dont les extensions sont dans le champ Valeur. Tous les autres types de fichiers seront bloqués afin que l'accès direct à vos fichiers téléchargeables soit restreint.
Protection des fichiers sur Kinsta
Par défaut, Easy Digital Downloads protège les fichiers de téléchargement dans le dossier wp-content/uploads/edd/ avec un fichier .htaccess, mais cela ne fonctionne que si votre site est exécuté sur Apache. Si votre site est exécuté sur NGINX, comme KInsta l'utilise, les fichiers de téléchargement ne seront pas protégés et pourront être téléchargés par n'importe qui. Ce document vous guidera dans la protection des fichiers de téléchargement en ajoutant une règle de redirection personnalisée à la configuration de votre site.
Pour protéger correctement les fichiers sur NGINX, vous devrez enregistrer une redirection dans la zone d'administration de votre site Kinsta.
Protection de vos fichiers sur Pantheon
Pantheon ne permet pas actuellement de règles de réécriture NGINX personnalisées. Pour protéger correctement vos fichiers sur Pantheon, vous devrez installer notre extension de compatibilité Pantheon et l'activer sur votre site Web. Ce plugin convertit le répertoire EDD standard pour qu'il fonctionne dans le répertoire protégé fourni par Pantheon.
Protection de vos fichiers sur EasyEngine/Nginx
Pour protéger vos fichiers EDD lors de l'utilisation d'EasyEngine et de NginX, vous devez localiser où se trouve votre bloc server{} et ajouter la ligne suivante :
location ~ ^/wp-content/uploads/edd/(.*?).zip$ { rewrite / permanent; }
Configuration manuelle de la redirection
Si vous êtes sur un VPS auto-hébergé ou un autre compte d'hébergement, vous devrez peut-être modifier directement les règles de redirection dans la configuration du serveur.
Si vous ajoutez manuellement la redirection à la configuration de votre serveur, elle ressemblera à ceci. Si l'option 1 ne fonctionne pas, essayez l'option 2 :
# Option 1: rewrite ^/wp-content/uploads/edd/(.*).zip$ / permanent; # Option 2: rewrite ^/wp-content/uploads/edd/(.*)/(.*).zip$ / permanent;
Gardez à l'esprit qu'en fonction de votre fournisseur d'hébergement, il pourra être nécessaire qu'il implémente cela pour vous.
