Per impostazione predefinita, Easy Digital Downloads proteggerà i file scaricabili all'interno della cartella wp-content/uploads/edd/ con un file .htaccess, ma questo funzionerà solo se il tuo sito è in esecuzione su Apache. Se il tuo sito è in esecuzione su NGINX, i file scaricabili non saranno protetti e potranno essere scaricati da chiunque. Questo articolo ti guiderà nella protezione dei file scaricabili aggiungendo una regola di reindirizzamento personalizzata alla configurazione del tuo sito.
Per proteggere correttamente i file su NGINX, dovrai registrare un reindirizzamento nella configurazione del server del tuo sito che impedisca agli utenti di accedere direttamente ai file scaricabili.
Configurazione di una Regola Web con WPEngine
Per eseguire questo passaggio, accedi al tuo account WPEngine, seleziona il sito che desideri gestire, quindi fai clic sulla sezione Regole Web. Aggiungi la seguente Regola di Accesso:
Type: URI
Operator: Regex matches(~)
Value: ^/wp-content/uploads/edd/\.(jpg|jpeg|png|gif|mp3|ogg|webp)$
Questa regola concederà l'accesso ai file con le estensioni nel campo Valore. Tutti gli altri tipi di file verranno bloccati in modo che l'accesso diretto ai tuoi file scaricabili sia limitato.
Protezione dei file su Kinsta
Per impostazione predefinita, Easy Digital Downloads proteggerà i file scaricabili all'interno della cartella wp-content/uploads/edd/ con un file .htaccess, ma questo funzionerà solo se il tuo sito è in esecuzione su Apache. Se il tuo sito è in esecuzione su NGINX, come utilizza KInsta, i file scaricabili non saranno protetti e potranno essere scaricati da chiunque. Questo documento ti guiderà nella protezione dei file scaricabili aggiungendo una regola di reindirizzamento personalizzata alla configurazione del tuo sito.
Per proteggere correttamente i file su NGINX, dovrai registrare un reindirizzamento nell'area di amministrazione del tuo sito Kinsta.
Protezione dei tuoi file su Pantheon
Pantheon attualmente non consente regole di riscrittura NGINX personalizzate. Per proteggere correttamente i tuoi file su Pantheon, dovrai installare la nostra estensione di compatibilità Pantheon e attivarla sul tuo sito web. Questo plugin converte la directory EDD standard per funzionare all'interno della directory protetta fornita da Pantheon.
Protezione dei tuoi file su EasyEngine/Nginx
Per proteggere i tuoi file EDD quando utilizzi EasyEngine e NginX, devi individuare dove si trova il tuo blocco server{} e aggiungere la seguente riga:
location ~ ^/wp-content/uploads/edd/(.*?).zip$ { rewrite / permanent; }
Configurazione manuale del reindirizzamento
Se ti trovi su un VPS self-hosted o su un altro account di hosting, potresti dover modificare direttamente le regole di reindirizzamento nella configurazione del server.
Se stai aggiungendo manualmente il reindirizzamento alla configurazione del tuo server, apparirà così; se l'opzione 1 non funziona, prova l'opzione 2:
# Option 1: rewrite ^/wp-content/uploads/edd/(.*).zip$ / permanent; # Option 2: rewrite ^/wp-content/uploads/edd/(.*)/(.*).zip$ / permanent;
Tieni presente che, a seconda del tuo provider di hosting, potrebbe essere richiesto che siano loro a implementare questa modifica per te.
