ブログの多くは、誰からでも閲覧が可能で、さらにもっと多くの人に読んでほしいというマインドで運営されています。

しかし、不特定多数の人々に、すべてをさらけ出したくないという、自分と、心を許せる人たちの間だけで楽しみたい　プライベートなブログも少なからずあります。

ワードプレスには、たくさんのプライベートブログ用のプラグインがあります。

プライベートブログ用のプラグインは、たくさんありますが、本気でプライベートになるものか

6/15に更新された、鮮度のいいプラグインを試してみました。

Private Only | WordPress.org

Do you have a private blog that you only want your friends and family to see and read it? This plugin will redirect all users who aren't logged in to the login form where they are shown a user-friendly message

実際に試してみると、例えば画像などのコンテンツは、ログインしていなくても、表示されてしまうようです。

ブログの投稿などは、ログインしないと閲覧できないにとしても、

写真などが、守られていないなら、使ってみようという気持ちは　かなりダメージを受けてしまうと思います。

では、その点を補う、画像アクセスを禁止するカスタマイズは、広く知られているのでしょうか？

• 1.見つけやすい方法は、HTTP_REFERER をつかって、画像への直リンクを防ぐ方法

自動で.htaccess 作ってくれるサービス見つけた。（動作は、未確認）

http://www.htaccesstools.com/hotlink-protection/

• 2.WordPressのクッキーを判定して、ログインしていない場合は、トップページへリダイレクトするといった方法

http://wordpress.org/support/topic/password-protect-a-whole-directory?replies=11

この方法は、なるほど　な方法ですが、このフォーラムの記事をコピペしただけでは、動作しませんでした。

私の環境では、以下の設定で、動作確認できました

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^.*uploads/.*
RewriteCond %{HTTP_COOKIE} !.*wordpress_logged_in.*$ [NC]
RewriteRule . /local-wp/index.php [R,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /local-wp/index.php [L]

# END WordPress

local-wpのところは、ご自分の環境に合わせてください。シングルプログ用

( クッキー編集された場合が気になります,,,,,)

1.の方法は、WEBサイト上からのリンクについては、効果があるものの、プライベートブログのwp-contentディレクトリにアクセスするような行為は、ローカルから行われるわけで、ローカルPCからのリファラは、何とでもなる事は周知の事

2.の方法に　なるほど　と感じる人は、少なくてもワードプレスのログイン機構に深い知識がある人は、まれで、さらに、自分で.htaccessを書き直してまで使おうとするひとは、どれぐらいいるのか？

一般的には、難しすぎる　カスタマイズではないかと思う

うまい方法を探し出す事が出来ないで、アップロードファイルの名称を類推しにくくするといった対応で、プライベートブログを運営している人は少なくないのではないかと思う、

というわけで、私も、ちゃんとしたプライベートブログへの　アプローチを始めた。

ログインしていない人には、写真見せてあげない　テストを始めました