いつも大変お世話になっております。
環境
・WordPress 4.4.3
・phpMyAdmin(SQLサーバー)
・contact form 7
・contact form DB
現在、ワードプレスの管理画面自体にIP制限をかけています。
1:コンタクトフォームよりアップロードされた画像ファイル
2:ワードプレスの管理画面のコンタクトフォームDBより1のファイルを閲覧
3:2の画像を閲覧時に表示されるURLをコピー
4:別のIP(別端末)より3のURLに接続し画像ファイルが閲覧可能。
質問:URL直打ちで画像ファイル閲覧を禁止させたいですが、何か方法はございますでしょうか?
※ユーザー・パス等でも制限がかけられるのであれば教えていただければ幸いです。
また、レンタルサーバーのため、phpMyAdminにIP制限をすることが難しい状況です。レンタルサーバーでもphpMyAdminにIP制限をかけることが可能でしたら、そちらもご教示していただければ幸いです。
稚拙な文章のため、理解しずらい点がございましたら、ご連絡お願いします。
どうぞよろしくお願いいたします。
---追記---
管理画面のIP制限は.htaccessファイルにて
<Files "wp-login.php">
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>
として制限をかけています。
*---具体的なやりたいことを追記---*
まず、URLですが、
https://〇〇〇.〇〇〇.jp/●●/wp-admin/admin-ajax.php?action=【DB-file?】&s=△△△&form=【コンタクトフォーム名(例):問合せ】&field=【コンタクトフォームの項目名(例)FileUpload1】
のようになります。
【やりたいこと】
こちらに制限をかける
※IP制限orユーザー認証どちらでも可
もしくは、レンタルサーバーのphpAdminに制限をかける
回答2件
あなたの回答
tips
プレビュー