[WordPress] 外掛分享： Private Uploads

前言介紹

• 這款 WordPress 外掛「Private Uploads」是 2017-02-20 上架。
• 目前有 100 個安裝啟用數。
• 上一次更新是 2019-02-22，距離現在已有 2263 天。超過一年沒更新，安裝要確認版本是否可用。以及後續維護問題！
• 外掛最低要求 WordPress 4.3.0 以上版本才可以安裝。
• 有 3 人給過評分。
• 還沒有人在論壇上發問，可能目前使用數不多，還沒有什麼大問題。

外掛協作開發者

chrisdennis |

外掛標籤

server | privacy | private | documents | web server |

內容簡介

「私有」上傳的檔案（PDF、圖片等等）通常只會包含在私有的文章和頁面中。不過，如果有人知道相對應的 URL，仍然可以存取這些檔案。

例如，一個 PDF 檔案的 URL 可能是

http://example.com/wp-content/uploads/minutes-20160924.pdf

任何人都可以下載該檔案，因為 WordPress 沒有機會檢查其授權。

「私人上傳」外掛解決這個問題的方法是將所有私有檔案移動到另一個資料夾中，並配置網頁伺服器以要求 WordPress 驗證對那個資料夾中的檔案的存取權。

因此，這個檔案的 URL 現在可能是

http://example.com/wp-content/uploads/private/minutes-20160924.pdf

一個 HTTP 伺服器重寫規則會將其轉換為

http://example.com/?pucd-folder=private&pucd-file=minutes-20160924.pdf

「私有上傳」外掛會攔截該 URL，並以 403 狀態碼拒絕存取。

這個外掛比一些類似的外掛更有效率，因為它只需要在服務私有資料夾中的檔案時運行：網頁伺服器會直接處理其他上傳的檔案（不在私人資料夾中的檔案）。

需求

足夠的訪問網頁伺服器以允許所需的配置。

致謝

這個外掛靈感來自於在 StackExchange 上的一次討論。

未來計劃

目前，對私有檔案的存取只取決於 is_user_logged_in() 函式。此外掛可以進一步發展，提供更細緻的控制，例如為每個使用者建立一個資料夾。

原文外掛簡介

‘Private’ uploaded files (PDFs, images, etc.) will normally be only included in private posts and pages. But the files themselves can still be accessed by anyone if they know the corresponding URLs.
For example, a PDF file’s URL might be
http://example.com/wp-content/uploads/minutes-20160924.pdf

and anyone could download that file because WordPress does not get a chance to check their authorisation.
The solution that the Private Uploads plugin uses involves moving any private files to a separate folder, and then configuring the web server to ask WordPress to authenticate access to files in that folder.
So the file’s URL might now be
http://example.com/wp-content/uploads/private/minutes-20160924.pdf

and an HTTP server rewrite rule will convert this to
http://example.com/?pucd-folder=private&pucd-file=minutes-20160924.pdf

The Private Uploads plugin will intercept that URL and reject it with a 403 status code.
This plugin is more efficient than some similar ones because it only has to run when serving files in the private folder(s): the web server handles other uploaded files (ones not in the private folders) directly.
Requirements

Sufficient access to the web server to allow the required configuration.

Acknowledgements

This plugin was inspired by a discussion on StackExchange.

Future Plans

Currently, access to private files just depends on the is_user_logged_in() function. This plugin could be developed to give more fine-grained control, such as having a folder for each user.

各版本下載點

• 方法一：點下方版本號的連結下載 ZIP 檔案後，登入網站後台左側選單「外掛」的「安裝外掛」，然後選擇上方的「上傳外掛」，把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
• 方法二：透過「安裝外掛」的畫面右方搜尋功能，搜尋外掛名稱「Private Uploads」來進行安裝。

（建議使用方法二，確保安裝的版本符合當前運作的 WordPress 環境。

---

最新版本

延伸相關外掛（你可能也想知道）

• Display PHP Version 》一個非常輕量且簡單的外掛，可以在「一覽」管理儀表板小工具中顯示目前安裝的 PHP 版本。, 在最新的版本中，你可以在懸停在 PHP 版本文字上時，查看當前的 My...。
• Media Sync 》您可以掃描所有在uploads目錄中的檔案，並查看哪些檔案實際上在媒體庫中，哪些檔案只是停留在那裡。然後，您可以選擇要將哪些檔案導入數據庫，從而使它們在媒...。
• WP-ServerInfo 》狀態標誌, , 開發, https://github.com/lesterchan/wp-serverinfo, 翻譯, https://translate.wordpress.org/projects/wp-plugins/wp-serverinfo, 貢獻者, , ...。
• WP Server Health Stats 》WP Server Health Stats 外掛可以讓你監控 WordPress 網站的核心層級。透過重要的伺服器健康統計資訊，如配置的 PHP 記憶體，記憶體使用量、即時 RAM 使用量...。
• WP-Memory-Usage 》從1.2.7版開始新增「多重記憶體測量」功能，可多次檢查記憶體使用情況。, 在儀表板和管理頁尾顯示 PHP 版本、記憶體限制和目前的記憶體使用量，現在您可以輕...。
• Version Info | Show WP, PHP, MySQL & Web Server Versions in Admin Dashboard 》這個外掛會在管理員頁面的頁尾顯示當前的 WordPress 版本號碼以及以下環境資訊：, , 當前的 WordPress 版本資訊，若有更新，會同時顯示當前版本與最新版本, P...。
• PHP Version 》「PHP版本」是一個非常簡單且輕量的外掛，可幫助您在WordPress儀表板中顯示當前的PHP版本。, 如果您對此外掛感到滿意，請評價它。您的評價將鼓勵我們未來做得...。
• WP PHP Version Display 》這是一個輕量級的 WordPress 外掛程式，可以在「一覽」管理後台小工具中顯示當前運行的 PHP/MySQL 版本。, 外掛程式僅使用標準的動作和篩選器，不使用 jQuery...。
• AWEOS PHP Server Info 》WordPress 網站的伺服器資訊, AWEOS PHP Server Info 用於快速獲取重要的伺服器配置概覽。您可以在管理儀表板上直接檢視小工具。, 我們創建了這個工具，以鼓...。
• WP Discord Post Plus – Supports Unlimited Channels 》WP Discord Post Plus 整合了WordPress和WooCommerce（如果安裝）以將您的新文章和訂單發送到Discord頻道。您可以為您的博客文章或WooCommerce訂單單獨配置多...。
• Uptime Monitoring for WordPress – My Website is Online 》這個外掛程式讓你能夠透過提供一個設定頁面放置程式碼，更簡單地新增你需要的功能。, 安裝後，會建立一個新的 REST API 路由來輸出程式碼：wp-json/mywebsite...。
• WP Discord Post 》WP Discord Post 是 WordPress 的一個免費外掛程式，使用 Discord 機器人和 Webhook URL，當新文章在您的網誌上發佈時，可以寫入您所選擇的 Discord 伺服器中...。
• WP HTTP Compression 》這個外掛可以讓您的 WordPress 網誌在支援壓縮的瀏覽器中以 gzip 格式輸出頁面。, HTTP 壓縮通常會使網頁大小減少 60-80%（對於寬頻用戶），並且下載速度提高...。
• Blog Time 》此外掛會在管理列（所有管理頁面頂部）增加一個動態且實用的時鐘，顯示部落格伺服器的時間。隨著時間的流逝，時鐘會自動更新數字，和數位時鐘一樣。, 此外掛...。
• Memory Usage Bar 》Memory Usage Bar 是一個強大的 WordPress 外掛，讓你能夠顯示當前的記憶體使用量在管理面版的頂部。它非常方便，讓你能夠監控單次訪問的總記憶體使用量。, ...。