Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

[SOLUCIONADO] acceder a contenido protegido wordpress multisite

Estas en el tema de acceder a contenido protegido wordpress multisite en el foro de WordPress en Foros del Web. Hola buenas, a ver si me pueden ayudar: tengo una web hecha con wordpress multisite, y en los subdominios del multisaite tengo acceso a contenido ...
  #1 (permalink)  
Antiguo 10/08/2015, 01:59
 
Fecha de Ingreso: mayo-2011
Mensajes: 282
Antigüedad: 13 años, 6 meses
Puntos: 3
acceder a contenido protegido wordpress multisite

Hola buenas, a ver si me pueden ayudar:

tengo una web hecha con wordpress multisite, y en los subdominios del multisaite tengo acceso a contenido que quiero que sea protegido, que solo puedan tener acceso a él bajo suscrición. El contenido protegido son videos que los tengo en una carpeta en mi servidor, y para evitar que nadie acceda a este contenido mediante URL, poniendo en el buscador:

subdominio1.midominio/carpetacontenido/video.mp4

he puedto en la carpeta "carpetacontenido" un .htaccess que me redirija a la pagina de error:

ErrorDocument 403 http://www.midominio.com/error
order deny,allow
deny from all

Pero al hacer esto, desde el post donde inserto el video tambien me redirije a la pagina de error al intentar reproducir el video, como podria solucionar esto, que si deje reproducir el video desde el post, pero que no deje entrar por URL a esta carpeta??

Mil gracias
  #2 (permalink)  
Antiguo 10/08/2015, 02:10
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 4 meses
Puntos: 401
Respuesta: acceder a contenido protegido wordpress multisite

Sabiendo que estás usando wordpress.... revisa aquí.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #3 (permalink)  
Antiguo 10/08/2015, 02:24
 
Fecha de Ingreso: mayo-2011
Mensajes: 282
Antigüedad: 13 años, 6 meses
Puntos: 3
Respuesta: acceder a contenido protegido wordpress multisite

Gracias Lauser, pero eso ya lo tengo hecho, pero a la carpeta donde tengo alojado el contenido protegido pueden entrar de todas formas por url, tecleando en el navegador:

www.midominio.com/carpetaprotegida/video.mp4

Asi pueden ver reproducir el video por mucho que desde wordpress lo proteja.

He probado protegiendo esta carpeta con user y pass desde el servidor, pero la faena es que una vez que entra el usuario con su user y pass, al ir a reproducir el video le vuelve a pedir user y pass, las que le pone el servidor.

me va a dar ago

Gracias por vuestra ayuda.
  #4 (permalink)  
Antiguo 10/08/2015, 02:58
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 4 meses
Puntos: 401
Respuesta: acceder a contenido protegido wordpress multisite

OK,,, ya entiendo. La solución es simple...
Si quieres que se pueda visualizar solo si acceden a través de la web pero resulte imposible si colocan directamente la url, debemos proteger las carpetas contenedoras de los vídeos o lo que desees... de la forma que te propongo si insertan la url directamente les saltara un “Forbiden”.
Código Apache:
Ver original
  1. RewriteRule ^(carpetavideos|carpetafotos|carpetamp3|carpetaprivada)/ - [F]
No pongas vídeos ni url's, solo las carpetas.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #5 (permalink)  
Antiguo 10/08/2015, 03:06
 
Fecha de Ingreso: mayo-2011
Mensajes: 282
Antigüedad: 13 años, 6 meses
Puntos: 3
Respuesta: acceder a contenido protegido wordpress multisite

Esto lo pongo en el .htaccecess??

Entoces, si no te he entendido mal, en en el .htaccess dentro de la carpeta protegida pongo todas las carpetas que quiero proteger:

RewriteRule ^(carpetaprotegida1|carpetaprotegida2|carpetaprote gida3|carpetaprotegida4)/ - [F]

o lo pongo en el .htacccess de la raiz??

y para que medireccione a la pagina de error podria ser asi??:

ErrorDocument 403 http://www.midominio.com/error
order deny,allow
deny from all
RewriteRule ^(carpetaprotegida1|carpetaprotegida2|carpetaprote gida3|carpetaprotegida4)/ - [F]
  #6 (permalink)  
Antiguo 10/08/2015, 03:11
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 4 meses
Puntos: 401
Respuesta: acceder a contenido protegido wordpress multisite

En el .htaccess de la raíz de tu instalación.

Libera la cache....después de colocarlo y quita el usuario y contraseña que pusiste anteriormente,
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #7 (permalink)  
Antiguo 10/08/2015, 03:31
 
Fecha de Ingreso: mayo-2011
Mensajes: 282
Antigüedad: 13 años, 6 meses
Puntos: 3
Respuesta: acceder a contenido protegido wordpress multisite

Gracias Lauser, me protege bien las carpetas, pero si alguien malintencionado pone la ruta entera al video:

www.midominio.com/carpetaprotegida1/video.mp4

Lo sigue pudiendo reproducir, como podria hacer para que por URL no lo pueda reproducir, solo desde el post??
  #8 (permalink)  
Antiguo 10/08/2015, 03:41
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 4 meses
Puntos: 401
Respuesta: acceder a contenido protegido wordpress multisite

Te sugiero que limpies la cache, reinicies o lo que sea.....
Funciona... o por lo menos a mi.
Tal vez tengas otra regla en el htaccess que entra en conflicto.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #9 (permalink)  
Antiguo 10/08/2015, 03:55
 
Fecha de Ingreso: mayo-2011
Mensajes: 282
Antigüedad: 13 años, 6 meses
Puntos: 3
Respuesta: acceder a contenido protegido wordpress multisite

mi htaccess es este:

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]
RewriteRule ^(carpetaprotegida1|carpetaprotegida2|carpetaprote gida3)/ - [F]

y lo tengo en la raiz de mi servidor, esta bien el .htaccess??

Y si le añado:

ErrorDocument 403 http://www.miservidor.com/error
order deny,allow
deny from all

redirige a la pagina de error 4040 a intentar acceder por URL??

Mil gracias, te lo agradezco mucho
  #10 (permalink)  
Antiguo 10/08/2015, 05:15
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 4 meses
Puntos: 401
Respuesta: acceder a contenido protegido wordpress multisite

Prueba de esta forma.... de todas formas supongo que solo has puesto parte del .htaccess, no?

Código Apache:
Ver original
  1. RewriteEngine On
  2. RewriteBase /
  3. RewriteRule ^index\.php$ - [L]
  4.  
  5. # add a trailing slash to /wp-admin
  6. RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]
  7.  
  8. RewriteCond %{REQUEST_FILENAME} -f [OR]
  9. RewriteCond %{REQUEST_FILENAME} -d
  10. RewriteRule ^ - [L]
  11. RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
  12. RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
  13. RewriteRule . index.php [L]
  14.  
  15. RewriteCond %{REQUEST_FILENAME} -f
  16.   #Coloca los formatos a proteger
  17.   RewriteCond %{REQUEST_URI} \.mp3|\.mp4|\.ogg [NC]
  18.   #Coloca las carpetas a proteger
  19.   RewriteCond %{REQUEST_URI} \/carpetaprotegida1\/ [OR]
  20.   RewriteCond %{REQUEST_URI} \/carpetaprotegida2\/ [OR]
  21.   RewriteCond %{REQUEST_URI} \/cache\/
  22.   #Por defecto redirecciona a error404, lo puedes modificar
  23.   RewriteRule ^(.*)$ index.php [R=404]

En la raíz del servidor, no. Lo tienes que colocar en la raíz de tu instalación.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #11 (permalink)  
Antiguo 10/08/2015, 05:28
 
Fecha de Ingreso: mayo-2011
Mensajes: 282
Antigüedad: 13 años, 6 meses
Puntos: 3
Respuesta: acceder a contenido protegido wordpress multisite

No, he puesto todo el .htaccess, por?? esta mal??
  #12 (permalink)  
Antiguo 10/08/2015, 05:37
 
Fecha de Ingreso: mayo-2011
Mensajes: 282
Antigüedad: 13 años, 6 meses
Puntos: 3
Respuesta: acceder a contenido protegido wordpress multisite

pues nada, no me funciona, y no comprendo porque
  #13 (permalink)  
Antiguo 10/08/2015, 05:40
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 4 meses
Puntos: 401
Respuesta: acceder a contenido protegido wordpress multisite

No proteges nada de nada, ni comprimes, ni expiras...etc.....que horror.

A ver si algún experto en wordpress,,, entra en el hilo.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #14 (permalink)  
Antiguo 10/08/2015, 06:29
 
Fecha de Ingreso: mayo-2011
Mensajes: 282
Antigüedad: 13 años, 6 meses
Puntos: 3
Respuesta: acceder a contenido protegido wordpress multisite

Jope, no me digas!!, que dolor de cabeza me esta dando esto.

Estaria bien este htaccess, añadiendole algun parametro mas??

# protege el fichero htaccess
order allow,deny
deny from all


# limita la carga de archivos a 10mb
LimitRequestBody 10240000

# protege wpconfig.php
order allow,deny
deny from all

#quien tiene acceso y quien no
order allow,deny

#denegar desde 000.000.000.000
allow from all

#documentos personalizados de error (lo cambias por los tuyos)
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php


# desactiva la navegacion de directorios
Options All -Indexes

#desactiva el robo de imagenes con la opcion de una imagen personal
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ - [F]
#RewriteRule \.(gif|jpg)$ http://tudominio.com/imagen_robada.gif [R,L]

# compresion php - usar con precaucion
php_value zlib.output_compression 16386

# establece la url canonica (amigable)
RewriteEngine On
RewriteCond %{HTTP_HOST} ^tudominio\.com$ [NC]
RewriteRule ^(.*)$ http://www.tudominio.com/$1 [R=301,L]

# protege de comentarios spam
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*tudominio.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]
  #15 (permalink)  
Antiguo 10/08/2015, 08:18
 
Fecha de Ingreso: mayo-2011
Mensajes: 282
Antigüedad: 13 años, 6 meses
Puntos: 3
Respuesta: acceder a contenido protegido wordpress multisite

Hola Lauser, dentro de la carpeta protegida he incluido u .htaccess con este codigo:

ErrorDocument 403 http://www.midominio.com/error
order deny,allow
deny from all

para que me redirija a la pagina de error 404 si alguien intenta entrar tecleando la URL, pero si intentas reproducir el video directamente desde el post (icluido en el post) me redirije tambien a la pagina de error, abria alguna forma para que no me redirija a la pagina de error y me reproduzca bien el video??

Gracias

Última edición por boryi; 10/08/2015 a las 09:07

Etiquetas: contenido, post, protegido, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:16.