(WordPress) アップロードしたメディア、ファイルにアクセス制限

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https://WWW.EXAMPLE.JP/.*$
RewriteRule \.*$ - [F]

上述の .htaccess ファイルを wp-content/uploads/ 直下に配置する。

ただしいくつか弱点もある。

• 同じドメインからのアクセスは許可されるので、完全な非公開ではない

• メディアを新しいタブで開く、と設定すると別ドメインからのアクセスと同じように拒否される

• Edge ではPDFなどがダウンロードできない

• 【WordPress】アップロードしたメディア、ファイルにアクセス制限をかけて非公開にしたい。 | バシャログ。

• サイトのメディアファイルにアクセス制限をかける | immature

WordPress REST API

• WordPress REST APIのセキュリティが脆弱という誤解 | Otogeworks

WordPress REST API ではファイルの URL が取得可能なため、そこで URL が分かってしまうことも……。

「Disable WP REST API」等のプラグインで無効化することも視野か。