Advanced Access Manager - Mediendateien schützen

Hallo ihr,

um Mediendateien von Zugriffen Unbefugter zu schützen gibt es folgende Anleitung vom Plugin Anbieter:

https://aamplugin.com/help/how-to-manage-access-to-the-wordpress-media-library

Ich habe alle drei Schritte ausgeführt: Bei Schritt 1 ist es ja nur wichtig dass die .htaccess Datei innerhalb der WordPress-Installation liegt? Weil auf meinen Server gibt es einen Root auf diesen Root liegen mehrere Ordner. Auch der Wordpress Ordner. In diesem Ordner ist das Wordpress und die .htaccess Datei. Als nächstes bin ich bei AAM auf "Besucher" gegangen und habe dort bei Post and Beiträge "Lesen" angehakt. In Schritt 3 habe ich noch den Media File Access Controller aktiviert. Aber leider sind noch alle Dateien zu sehen. Selbst wenn ich eine Datei direkt mit dem URI Access Tool schütze. Wo könnte das Problem liegen? Vielen Dank für die Hilfe.

Grüße Micha

 

Hallo und Danke für den Tip. Das war ja auch meine Vermutung. Ich weiß nicht so genau wie ich das verstehen soll:

"If your website root is located in subfolder, for example https://mywebsitedomain.com/wordpress"

Mein WP ist nicht direkt auf Root sondern in einem Ordner. Die entsprechende domain verweist auf diesen Ordner. Also sieht meine Domain ja so aus: "https://mywebsitedomain.com/" und nicht so: "https://mywebsitedomain.com/wordpress". Denkst du ich sollte es trotzdem mal so versuchen:

# BEGIN AAM Media Access Control
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /+++Mein Ordner+++
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} \.(jpg|jpeg|png|svg|gif|ico|pdf|doc|docx|ppt|pptx|pps|ppsx|odt|xls|xlsx|psd)$
RewriteCond %{REQUEST_URI} wp-content/uploads/(.*)$
RewriteRule . /+++Mein Ordner+++/index.php?aam-media=1 [L]
</IfModule>
# END AAM Media Access Control

Ich trau mich nicht Bin nicht so der .htaccsess Experte

 

Hatte es dann ausprobiert und hat auch nicht funktioniert. Das Problem muss wo anders liegen.

 

Hallo und Danke für die Hilfe. Der Entwickler fragt:

Verwenden Sie einen Apache-Server oder einen anderen Servertyp (z. B. Nginx, IIS) ?;
+++ Apache+++

Wenn Sie Apache verwenden, ist die Anweisung AllowOverride All ordnungsgemäß konfiguriert?
+++ Weiß nicht wo ich diese Anweisung finde und wie ich die Konfigurieren kann +++

Sie haben erwähnt, dass sich Ihre WP-Installation in einem Unterverzeichnis befindet.
Haben Sie RewriteRule so geändert, dass es Ihre Ordnerstruktur widerspiegelt, da es im Artikel als rote Benachrichtigung angezeigt wird?
+++ Sie befindet sich eine Ebene/Ordner unter Root. Aber die Domain verweist direkt in den Ordner +++

***

Das Root Verzeichnis ist doch die oberste Ebene? Da existiert keine .htaccess Datei. Die hier gezeigte .htaccess Datei liegt direkt in dem WordPress Ordner, also eine Ebene darunter. Mein Provider sagt, da die Domain direkt in den Ordner zeigt kann ich das als Root ansehen und soll keinen Verweis (/wordpress) auf einen Unterordnen machen. Ich vermute mal es ist nur eine Kleinigkeit bis es funktioniert. Aber die zu finden...

Danke für die super Hilfe

 

Hallo, danke für deine Antwort. Also ich denke mal so wie du es jetzt beschrieben hast, steht es in meiner .htaccess Datei die im WordPress Ordner liegt. Und es geht nicht. Evtl. meint der Entwickler mit: "Go to the root of your website" vielleicht doch die erste Ebene? Ich werde jetzt erstmal mit dem Projekt von der Subdomain auf die Hauptdomain ziehen und alle Berechtigungen anlegen. Dann atme ich kurz durch Und dann kümmere ich mich um diese Thema. Es ist eben sehr wichtig das alle Dateien dieses Projektes nur von autorisierten Usern gesehen werden dürfen. Ich melde mich wenn der Entwickler was schreibt. Liegt vielleicht gerade am Pool

 

Danke für die Hilfe

+++ Wo genau sind die Dateien zu sehen? +++
Auf dem vollständigen Domainpfad

+++ Was bedeutet das genau? Erscheint eine Fehlermeldung? +++
Ich meinte, nachdem ich noch ein Unterverzeichnis in die .htaccess Datei eingebaut hatte, konnte man dann immer noch die Dateien sehen wie oben, das meine ich mit funktioniert nicht

Browserchace leere ich ständig und Die einstellungen in dem Plugin sind richtig. Das sagt der Entwickler. Ich bleibe dran!

 

Nein bis heute leider kein Fortschritt. Der Entwickler meldet sich nicht. Was geht ist mittels des Plugins alle Dateien bzw. deren Pfade einzeln einzugeben. Dann werden sie tatsächlich für nicht eingeloggte User nicht angezeigt. Aber das wäre sehr mühsam und ist ja nicht im Sinne der Sache. Das Problem wird wohl mit einer Serverumleitungsregel oder einer Cache Funktion des Providers liegen. Ich hätte da immer noch gerne eine Lösung. Denn wenn da mittels Google Suche dann doch mal eine Datei gefunden würde sehe ich alt aus! Sehe ich auch jetzt schon