WordPressの訪問者のみ.htaccessを使用しますか？

Question

.htaccessを使用して404リダイレクトで特定のフォルダを保護しています。ブラウザに直接フォルダを呼び出す訪問者が、それが存在することを知ることさえ望んでいません（したがって、404）。

adminとして管理者パネルにログインすると、私のプラグインはそのフォルダにアクセスする必要があります。

訪問者専用.htaccessを使用できる方法はありますか？

私は.htaccessファイルが特定のクッキーをチェックすることができる方法について説明します。このhttps://www.willmaster.com/blog/contentprotection/htaccess-cookie.php渡って来たが、私はunderstndたものから、ワードプレスは、したがって、私はクッキー名を確認することができない、wordpress_logged_in_d60620f61b153d46087aadf37d936a00のようなクッキー名にハッシュでクッキーを設定し、 。

Answer 1

RewriteCondは正規表現を使用しているため、文字列の一部を一致させることができます。 Cookieのwordpress_logged_in_をチェックするだけです。

しかし、これは簡単になりすますことができ、クライアントは喜んでクッキーを送信できます。私がWPサイトで働いているとき、私は通常、私がキャッシュをバイパスしていることを確認するために、常にwordpress_logged_in_somethingというクッキーを私の要求に追加します。それは、それを試していない人々だけをブロックするでしょう。 また、そのCookieがまだ有効なセッションであるかどうかはチェックしません。

一般的に、mod_rewriteではこれを行うことはできません。 HTTP認証を使用するか、PHPスクリプトで実行します。

保護したいフォルダの中身は何ですか？クッキーを読み取り、管理者からの有効なWPクッキーであることを確認し、探しているファイルの内容を返す単純なPHPスクリプトです。