Support » Plugin: Protect uploads » Sécurité des medias

  • Bonjour. Ce plugin apporte un début de sécurité sur les médias en empêchant qu’on liste leur répertoire sur le serveur. Mais il n’empêche pas d’accéder au média si on a réussi à trouver l’URL du média. A la différence des pages et articles (où il y a encore des possibilité de protection par login/password et en définissant même des rôles – et on peut même définir des rôles spéciaux – ), il n’y a rien de tel pour les médias, qui ferait que le média en lançant l’URL ne peut être ouvert que par des utilisateurs ayant les rôles permis. Y a-t-il des solutions ?

    The page I need help with: [log in to see the link]

Viewing 2 replies - 1 through 2 (of 2 total)
  • (English below)
    Bonjour,
    Effectivement le point est de protéger l’accès direct aux fichiers media avec l’url
    Je suis en phase de test de plugins. Le seul qui semble offrir cette fonction est “Advanced Access Manager” https://aamplugin.com/article/how-to-manage-access-to-the-wordpress-media-library
    La version gratuite permet de protéger les pages/posts.
    La version payante semble pouvoir protéger l’accès direct aux fichiers media par url (par ex wp-content/uploads). Techniquement une redirection est insérée dans le fichier .htaccess du server Web Apache pour rediriger le controle d’accès au plugin AAM. En fonction des paramètres du plugin, l’accès est donné, ou pas. ça me semble la bonne approche mais je ne l’ai pas encore testé/acheté.
    Avez vous trouvé une autre solution ?
    Cdlt

    Hello,
    Indeed the point is to protect direct access to media files with the url
    I am currently testing some plugins. The only one which seems to provide this feature is “Advanced Access Manager” https://aamplugin.com/article/how-to-manage-access-to-the-wordpress-media-library
    The free version protects pages/posts.
    The paid version seems to be able to protect direct access to media files by url (eg wp-content/uploads). Technically a redirection is inserted in the .htaccess file of the Apache Web server to redirect the access control to the AAM plugin. Depending on the plugin settings, access is granted or not. This seems the right approach but I have not yet tested/bought it yet.
    Have you found another solution?
    Rgds

    Dear,

    There is a new free plugin available on WordPress.
    This plugin Protect WordPress Uploads and the French language will be available soon.

    https://wordpress.org/plugins/protect-wp-files/

    Stephan Csorba

Viewing 2 replies - 1 through 2 (of 2 total)
  • You must be logged in to reply to this topic.