.htaccess는 WordPress의 방문자 만 사용 하시겠습니까?

Question

.htaccess를 사용하여 404 리디렉션을 통해 특정 폴더를 보호하고 있습니다. 브라우저에 직접 폴더를 호출하는 방문자가 존재한다고 (심지어 404) 알기를 원하지 않습니다.

그러나 관리자로 로그인하면 내 플러그인이 해당 폴더에 액세스해야합니다.

.htaccess를 방문자에게만 사용할 수있는 방법이 있습니까?

나는 htaccess로 특정 쿠키를 확인할 수 있습니다 방법에 대한 설명이 https://www.willmaster.com/blog/contentprotection/htaccess-cookie.php 건너 못했지만, 내가 understnd 것과, 워드 프레스 그러므로 내가 쿠키 이름을 확인할 수 없습니다, wordpress_logged_in_d60620f61b153d46087aadf37d936a00 같은 쿠키 이름의 해시와 쿠키를 설정 .

Answer 1

RewriteCond는 정규 표현식을 사용하므로 문자열의 일부를 일치시킬 수 있습니다 (예 : 쿠키에서 wordpress_logged_in_을 확인하십시오.

그러나 이것은 쉽게 스푸핑 될 수 있으며 클라이언트는 쿠키를 보낼 수 있습니다. WP 사이트에서 일할 때는 일반적으로 항상 캐시를 우회하기 위해 항상 wordpress_logged_in_something이라는 쿠키를 요청에 추가합니다. 그렇게하지 않으면 사람들을 막을 수 있습니다. 또한 쿠키가 유효한 세션인지 여부도 확인하지 않습니다.

일반적으로 mod_rewrite에서는이를 수행 할 수 없습니다. HTTP 인증을 사용하거나 PHP 스크립트를 통해 실행하십시오.

보호하려는 폴더의 내용은 무엇입니까? 쿠키를 읽고, 관리자가 유효한 WP 쿠키인지 확인한 다음 찾고있는 파일의 내용을 반환하는 간단한 PHP 스크립트가 필요한 모든 것일 수 있습니다.