使用 NGINX 服务器保护您的上传目录

如果您使用 NGINX 服务器作为您的站点，并且使用了 X-Accel-Redirect/X-Sendfile 或 Force Downloads 下载方法，则需要添加以下配置以提高安全性：

# 保护 WooCommerce 上传文件夹，防止直接访问。
# 如果您使用的是 "X-Accel-Redirect/X-Sendfile" 或 "Force Downloads" 方法来提供可下载的产品，您可能需要修改此配置。
# 将此配置放置在 NGINX 配置中的 "server" 块的末尾。
location ~* /wp-content/uploads/woocommerce_uploads/ {
    if ( $upstream_http_x_accel_redirect = "" ) {
        return 403;
    }
    internal;
}

以下是如果您使用 Redirect only 下载方法时的配置：

# 保护 WooCommerce 上传文件夹，防止直接访问。
# 如果您使用的是 "Redirect Only" 方法来提供可下载的产品，您可能需要修改此配置。
# 将此配置放置在 NGINX 配置中的 "server" 块的末尾。
location ~* /wp-content/uploads/woocommerce_uploads/ {
    autoindex off;
}

如果您不确定您使用的是哪种 Web 服务器，请联系您的主机提供商，并提供指向此支持页面的链接。