Quindi sto cercando di capire come impedire agli utenti di scaricare un allegato di un post di WordPress a tempo prima che l'articolo venga pubblicato? Gli allegati funzionano come caricamenti su un campo personalizzato in un articolo.
La mia soluzione attuale è usare htaccess per bloccare l'archivio dei caricamenti, in modo che i visitatori non possano esplorarli e quindi vedere un nuovo file prima del suo rilascio. Inoltre, se il client fornisce un nome difficile da indovinare per gli allegati, gli utenti non saranno in grado di raggiungerli senza conoscere il nome esatto (giusto?)
.htaccess:
Options -Indexes
Le mie domande:
-
Su una scala da 1 a 10, quanto è semplice la mia attuale soluzione di hackerare? È possibile rendere questa soluzione relativamente sicura
-
C'è un'altra soluzione più sicura per questo? potrebbe essere sviluppato un plugin per trasferire il file da un posto sicuro quando l'articolo viene rilasciato
-
QUALSIASI soluzione in cui l'allegato si trova sul server / all'interno di WordPress -uploads è una soluzione sicura?
-
Esiste una soluzione di terze parti per questo? Come un servizio che potrebbe rilasciare documenti in un momento specifico
Grazie mille in anticipo