需要登錄才能查看上傳到Wordpress的媒體文件

Question

對於我的Wordpress網站，我目前強制所有用戶登錄查看任何頁面或帖子。例如，任何前往www.mywebsite.com或www.mywebsite.com/a-wordpress-page/的用戶都必須登錄才能查看。

但是，任何人都可以在不需要登錄的情況下強制瀏覽上傳到媒體庫中的任何文件。例如，任何人都可以訪問www.mywebsite.com/wp-content/uploads/2013/10/myfile。 jpg無需登錄。如果可能，我想將它們重定向到登錄屏幕。

可以保護這個URL嗎？什麼是最好的解決方案？提前致謝。

有些事情我已經試過，但他們並沒有真正的工作...

• http://wordpress.org/support/topic/protect-direct-access-to-uploaded-files?replies=16
• http://stephenharris.info/restricting-direct-access-to-files-in-wordpress
• https://wordpress.stackexchange.com/questions/35226/the-best-way-to-protect-uploaded-media-in-wordpress
• https://wordpress.stackexchange.com/questions/37144/how-to-protect-uploads-if-user-is-not-logged-in
• http://www.digitalaccesspass.com/doc/protecting-regular-site-files/
• http://en.forums.wordpress.com/topic/password-protect-restrict-access-to-files
• http://prestidigitation.commons.gc.cuny.edu/2013/08/11/protecting-uploaded-files-in-wordpress/
• http://www.andrewrollins.com/2008/01/22/wordpress-and-htaccess-password-protected-directories/

Answer 1

包括在/可溼性粉劑內容/ .htaccess文件上傳包含這些條件：

RewriteCond %{REQUEST_FILENAME} ^.*(mp3|m4a|jpeg|jpg|gif|png|bmp|pdf|doc|docx|ppt|pptx|)$ 
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC] 
RewriteRule . - [R=403,L] 

這檢查是否用戶是否登錄。如果不是，則會產生403錯誤。也可以重寫，以指導用戶登錄頁面。

Answer 2

http://wordpress.org/support/topic/how-to-protect-media-library-uploads-folder-within-a-membership-site

PHP: How can I block direct URL access to a file, but still allow it to be downloaded by logged in users? 可以通過這個鏈接