Hello,
Ayant enfin réussi à migrer un WordPress sur YunoHost, je cherche comment faire pour interdire l’accès direct à des dossiers ou des types de fichiers.
L’accès au WordPress est accessible uniquement sur identification (non gérée par YunoHost, j’ai gardé le fonctionnement d’avant la migration), via le plugin Login With Ajax. Cependant, il n’empêche pas l’accès direct à une image ou vidéo si la personne a ou devine le lien direct.
Au début je cherchais comment interdire l’accès à tout le dossier contenant les uploads mais j’ai trouvé une autre solution qui me paraissait pertinente, à savoir utiliser un plugin qui limite l’accès direct à certains types de fichiers (en effet je veux juste éviter que les photos et vidéos soient accessibles).
Je pensais donc avoir trouvé la perle rare avec Prevent files / folders access qui permet de choisir les types que l’on souhaite bloquer et fournit un code à ajouter au fichier .htaccess :
Sauf qu’un ami m’a signalé que ce code était pour des serveurs Apache et ne fonctionnerait pas avec Nginx et qu’il faudrait donc le “traduire” ou trouver une autre solution…
Une âme charitable pour me conseiller sur cette question ? 