Как защитить медиа-каталог с помощью .htaccess?

Я пытаюсь защитить каталог uploads с .htacess.

Но когда я просматриваю медиа-раздел в панели администратора, я вижу всплывающее окно user / pass.
Я предполагаю, что WordPress использует fopen чтобы fopen существует ли файл. Я нашел mod_rewrite правило, позволяющее fopen но я не могу понять, как использовать эти правила с базовой HTTP-аутентификацией. Любая помощь высоко ценится.

Ниже приведены правила перезаписи для разрешения fopen:

 RewriteEngine On RewriteBase / RewriteCond %{THE_REQUEST} ^.+$ [NC] RewriteRule .* - [F,L] 

 # Only allow access to this directory if they are coming from your domain; excluding you, your server, Google and any other IPs RewriteEngine On RewriteCond %{REMOTE_ADDR} !^(xxx\.xxx\.xxx\.xxx|xxx\.xxx\xxx\.xxx|66\.249\.) RewriteCond %{HTTP_HOST} !^(127\.0\.0\.0|localhost) [NC] RewriteCond %{HTTP_REFERER} !^https?://(.+\.)?yourdomain\.com/ [NC] RewriteRule .* http://yourdomain.com/ [L] 

Это должно помочь, я думаю

См. Этот популярный ответ , он работает и прост в использовании. Вы находите источник в Гисте .