[SOLUCIONADO] acceder a contenido protegido wordpress multisite

boryi · #1 (**permalink**) 10/08/2015, 01:59

Hola buenas, a ver si me pueden ayudar:

tengo una web hecha con wordpress multisite, y en los subdominios del multisaite tengo acceso a contenido que quiero que sea protegido, que solo puedan tener acceso a él bajo suscrición. El contenido protegido son videos que los tengo en una carpeta en mi servidor, y para evitar que nadie acceda a este contenido mediante URL, poniendo en el buscador:

subdominio1.midominio/carpetacontenido/video.mp4

he puedto en la carpeta "carpetacontenido" un .htaccess que me redirija a la pagina de error:

ErrorDocument 403 http://www.midominio.com/error
order deny,allow
deny from all

Pero al hacer esto, desde el post donde inserto el video tambien me redirije a la pagina de error al intentar reproducir el video, como podria solucionar esto, que si deje reproducir el video desde el post, pero que no deje entrar por URL a esta carpeta??

Mil gracias

lauser · #2 (**permalink**) 10/08/2015, 02:10

Sabiendo que estás usando wordpress.... revisa aquí.

boryi · #3 (**permalink**) 10/08/2015, 02:24

Gracias Lauser, pero eso ya lo tengo hecho, pero a la carpeta donde tengo alojado el contenido protegido pueden entrar de todas formas por url, tecleando en el navegador:

www.midominio.com/carpetaprotegida/video.mp4

Asi pueden ver reproducir el video por mucho que desde wordpress lo proteja.

He probado protegiendo esta carpeta con user y pass desde el servidor, pero la faena es que una vez que entra el usuario con su user y pass, al ir a reproducir el video le vuelve a pedir user y pass, las que le pone el servidor.

me va a dar ago

Gracias por vuestra ayuda.

lauser · #4 (**permalink**) 10/08/2015, 02:58

OK,,, ya entiendo. La solución es simple...
Si quieres que se pueda visualizar solo si acceden a través de la web pero resulte imposible si colocan directamente la url, debemos proteger las carpetas contenedoras de los vídeos o lo que desees... de la forma que te propongo si insertan la url directamente les saltara un “Forbiden”.

Código Apache:

Ver originalRewriteRule ^(carpetavideos|carpetafotos|carpetamp3|carpetaprivada)/ - [F]

No pongas vídeos ni url's, solo las carpetas.

boryi · #5 (**permalink**) 10/08/2015, 03:06

Esto lo pongo en el .htaccecess??

Entoces, si no te he entendido mal, en en el .htaccess dentro de la carpeta protegida pongo todas las carpetas que quiero proteger:

RewriteRule ^(carpetaprotegida1|carpetaprotegida2|carpetaprote gida3|carpetaprotegida4)/ - [F]

o lo pongo en el .htacccess de la raiz??

y para que medireccione a la pagina de error podria ser asi??:

ErrorDocument 403 http://www.midominio.com/error
order deny,allow
deny from all
RewriteRule ^(carpetaprotegida1|carpetaprotegida2|carpetaprote gida3|carpetaprotegida4)/ - [F]

lauser · #6 (**permalink**) 10/08/2015, 03:11

En el .htaccess de la raíz de tu instalación.

Libera la cache....después de colocarlo y quita el usuario y contraseña que pusiste anteriormente,

boryi · #7 (**permalink**) 10/08/2015, 03:31

Gracias Lauser, me protege bien las carpetas, pero si alguien malintencionado pone la ruta entera al video:

www.midominio.com/carpetaprotegida1/video.mp4

Lo sigue pudiendo reproducir, como podria hacer para que por URL no lo pueda reproducir, solo desde el post??

lauser · #8 (**permalink**) 10/08/2015, 03:41

Te sugiero que limpies la cache, reinicies o lo que sea.....
Funciona... o por lo menos a mi.
Tal vez tengas otra regla en el htaccess que entra en conflicto.

boryi · #9 (**permalink**) 10/08/2015, 03:55

mi htaccess es este:

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]
RewriteRule ^(carpetaprotegida1|carpetaprotegida2|carpetaprote gida3)/ - [F]

y lo tengo en la raiz de mi servidor, esta bien el .htaccess??

Y si le añado:

ErrorDocument 403 http://www.miservidor.com/error
order deny,allow
deny from all

redirige a la pagina de error 4040 a intentar acceder por URL??

Mil gracias, te lo agradezco mucho

lauser · #10 (**permalink**) 10/08/2015, 05:15

Prueba de esta forma.... de todas formas supongo que solo has puesto parte del .htaccess, no?

Código Apache:

Ver originalRewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
 
# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]
 
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]
 
RewriteCond %{REQUEST_FILENAME} -f
  #Coloca los formatos a proteger
  RewriteCond %{REQUEST_URI} \.mp3|\.mp4|\.ogg [NC]
  #Coloca las carpetas a proteger
  RewriteCond %{REQUEST_URI} \/carpetaprotegida1\/ [OR]
  RewriteCond %{REQUEST_URI} \/carpetaprotegida2\/ [OR]
  RewriteCond %{REQUEST_URI} \/cache\/
  #Por defecto redirecciona a error404, lo puedes modificar
  RewriteRule ^(.*)$ index.php [R=404]

En la raíz del servidor, no. Lo tienes que colocar en la raíz de tu instalación.

boryi · #11 (**permalink**) 10/08/2015, 05:28

No, he puesto todo el .htaccess, por?? esta mal??

boryi · #12 (**permalink**) 10/08/2015, 05:37

pues nada, no me funciona, y no comprendo porque

lauser · #13 (**permalink**) 10/08/2015, 05:40

No proteges nada de nada, ni comprimes, ni expiras...etc.....que horror.

A ver si algún experto en wordpress,,, entra en el hilo.

boryi · #14 (**permalink**) 10/08/2015, 06:29

Jope, no me digas!!, que dolor de cabeza me esta dando esto.

Estaria bien este htaccess, añadiendole algun parametro mas??

# protege el fichero htaccess
order allow,deny
deny from all

# limita la carga de archivos a 10mb
LimitRequestBody 10240000

# protege wpconfig.php
order allow,deny
deny from all

#quien tiene acceso y quien no
order allow,deny

#denegar desde 000.000.000.000
allow from all

#documentos personalizados de error (lo cambias por los tuyos)
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php

# desactiva la navegacion de directorios
Options All -Indexes

#desactiva el robo de imagenes con la opcion de una imagen personal
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ - [F]
#RewriteRule \.(gif|jpg)$ http://tudominio.com/imagen_robada.gif [R,L]

# compresion php - usar con precaucion
php_value zlib.output_compression 16386

# establece la url canonica (amigable)
RewriteEngine On
RewriteCond %{HTTP_HOST} ^tudominio\.com$ [NC]
RewriteRule ^(.*)$ http://www.tudominio.com/$1 [R=301,L]

# protege de comentarios spam
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*tudominio.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]

boryi · #15 (**permalink**) 10/08/2015, 08:18

Hola Lauser, dentro de la carpeta protegida he incluido u .htaccess con este codigo:

ErrorDocument 403 http://www.midominio.com/error
order deny,allow
deny from all

para que me redirija a la pagina de error 404 si alguien intenta entrar tecleando la URL, pero si intentas reproducir el video directamente desde el post (icluido en el post) me redirije tambien a la pagina de error, abria alguna forma para que no me redirija a la pagina de error y me reproduzca bien el video??

Gracias