A) 如果您有权访问服务器日志,那么最好是查看它们。您必须梳理日志,然后才能找到哪些IP地址请求了某些文件。如果有来自人类访问者的文件,那么是的,他们的web浏览器已将该文件下载到缓存中。大多数用户还没有足够的悟性来梳理他们的缓存以保存图像,但这是可能的。
B) 有几个步骤可以保护文件夹。
步骤1:添加。htaccess文件位于/wp-content/ 文件夹它需要包含的只是
Options -Indexes
如果有人来访
http://example.com/wp-content/ 他们不会看到要仔细阅读的文件列表。该文件适用于此文件夹和任何子文件夹,因此您可以从该角度进行覆盖。
第二步:阻止搜索引擎索引图像。编辑现有机器人或创建新机器人。txt,以便在http://example.com/robots.txt:
User-agent: Googlebot-Image
Disallow: /wp-content/
这将告诉谷歌不要在搜索结果中显示任何文件。您可能还想阻止其他搜索引擎—您只需使用相同的规则添加多个用户代理。
步骤3:您应该研究其他成员插件,因为理想情况下,成员插件应该控制对文件本身的访问。有多种方法可以使文件仅通过服务器可用,例如将内容实际移动到公共html文件夹之外的文件夹,然后通过PHP提供服务,这实际上取决于插件设置,哪种方法最有效,但如果成员插件本身为您处理这部分内容,这是最简单的方法。
