Sécurisation des fichiers privés

Les fichiers privés sont téléversés par défaut vers un dossier propre à chaque propriétaire nommé de manière cryptique. Cependant, si quelqu’un arrive à connaitre l’URL d’un fichier en particulier, il pourrait le télécharger sans restriction. La raison derrière ceci est que probablement votre serveur n’est pas configuré pour protéger les dossiers placés dans wp-content/customer-area. Vous avez plusieurs possibilités pour protéger ce répertoire.

En modifiant l’emplacement des fichiers privés

WP Customer Area 6.2 et au dessus

Le chemin vers le répertoire de stockage des fichiers peut être indiqué dans les réglages du plugin sous l’onglet “fichiers privés”

WP Customer Area 5.0 à 6.1

Vous pouvez modifier l’emplacement de stockage des dossierss des propriétaires en implémentant un simple filtre dans le fichier functions.php de votre thème :

function cuar_change_private_directory($original_dir) {
  return '/path/to/my/own/directory';
}
add_filter('cuar/core/ownership/base-private-storage-directory', 'cuar_change_private_directory');

WP Customer Area jusqu’à 4.x

Cette méthode ne peut pas être utilisée.

Avec un fichier .htaccess

Cette méthode est compatible avec n’importe quelle version de WP Customer Area mais nécessite un serveur Apache.

Vous pouvez sécuriser le dossier en copiant le fichier protect-downloads.htaccess included présent dans le dossier extras du plugin vers le dossier de téléversement des fichiers privés (généralement /wp-content/customer-area).

Vous renommerez ensuite ce fichier en .htaccess pour que votre serveur puisse le prendre en compte. Il est possible que vous deviez ajuster quelques réglages dans ce fichier en fonction de la configuration de votre serveur.