この記事の所要時間: 158

そうそう
WordPressでパスワード付のページを作ったとしても
そこに貼った画像やPDFのリンクはパスワード無しで見られちゃうんですよねぇ。
しかもそのページには入れないはずがなにかで外部に漏れた場合は、Googleにインデックスされたりして検索したら出てきちゃったりするんですよ。

それを防ぐ・・・(根本的には防いでいるわけではありませんが・・・)
ような、とりあえず直リンクでは表示・取得されないようにする方法があります・・・ので、メモ。

WordPressで会員制サイトを作成して、記事やRSS、添付ファイルのダウンロードについては制限をかけられたのですが、画像そのものへのアクセス(直リンク)を制限できなかったので、メモ。 元ネタは日本語フォーラムです。 画像の直接リンクを禁

Source: 画像への直リンクを防ぐ .htaccess

.htaccess ファイルで自サイトからの呼び出しにしか反応しないようにする・・・ていうわけですね。

上記のサンプルでは jpg,gif,png等画像に対して行っていましたが pdfとかもヤバかったりするので pdf,doc,docx,xls,xlsx,ppt,pptx も直リンクしないように(Google検索に出ていたとしてもクリックすると403エラーになる)する方法をこちらに

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?example.com [NC]
RewriteRule .(jpg|jpeg|png|gif|pdf|doc|docx|xls|xlsx|ppt|pptx)$ - [NC,F,L]
</IfModule>

まあ、要は jpg|jpeg|〜〜|ppt|pptx の部分を | 区切りで追加していけばどんな拡張子もOKって感じです。

ただ、デベロッパーツールとかデバッグモードで 該当サイト上にリンクを作ってダウンロードしたら出来てしまうと思うので・・・根本的ではないことを念頭に置いてください。

とりあえず直リンクで画像貼られたりするのは防止出来そうです。

この記事が気に入ったら
いいね ! しよう

Twitter で