WordPressでダウンロードしたリソースがリンクを盗まれないようにする4つの無料方法

WordPress ウェブサイトで提供リソースのダウンロードは、コンテンツ配信の一般的な方法である。しかし、これらのファイルが保護メカニズムを欠いている場合、非会員によってダウンロードされたり、外部のウェブサイトによって参照されたり、あるいは検索エンジンに含まれて一般にインデックス化されたりする可能性があります。これはサーバーの帯域幅の浪費であり、また会員の権利や利益を失う結果となり、サイトの収益やブランド評価に影響を与える可能性があります。この記事では、WordPressのダウンロードリソースを非会員による不正アクセスから効果的に保護するための、有料のプラグインに頼らない4つの無料ソリューションをご紹介します。

I. ユーザーロールによるダウンロード許可の制限

最も基本的で一般的なアプローチは、ユーザーのログイン・ステータスやロール・パーミッションを通じてリソースへのアクセスを制御することである。このアプローチはファイル自体を直接保護するものではありませんがダウンロードリンクの可視性をコントロールする.例えば、以下のコードロジックを投稿やページに埋め込むことができます：

<code>if ( is_user_logged_in() ) {<br> echo '<a href="/downloads/file.zip">クリックしてダウンロード</a>' ；
<br>} else {<br> echo 'このリソースをダウンロードするにはログインしてください。;
<br>}&lt;br</code>

Elementorエディターでブロックを選択し、右側の "Visibility "パネルで ログイン..ブロックはユーザーがログインしているときだけ表示され、ログインしていないときは非表示になります。この方法はコンテンツベースのウェブサイト、小規模な会員制サイト構成はシンプルで効果的だ。

外部参照を防止するための著作権侵害防止ルールの設定

ホットリンク保護は、アクセスされたリソースのソースをチェックすることで、サイト以外のページや外部ドメインがリソースファイルを直接参照するのを防ぐサーバーレベルの保護戦略です。

Apache サーバの場合は .htaccess 次のコードをファイルに追加する：

<code>RewriteEngine on<br>RewriteCond %{HTTP_REFERER} ！^https://(www.)?.yourdomain</a></p> <p>RewriteRule  \.(zip|pdf|jpg|png|mp4)$ - [F]<br>.</code>

に関して Nginxこれはコンフィギュレーション・ファイルに追加できる：

<code>location ~* \.(zip|pdf|jpg|png|mp4)$ {<br> valid_referers none blocked server_names *.yourdomain.com；
<br> if ($invalid_referer) {<br> return 403;<br> }<br>}<br>&lt;br</code>

このアプローチは、画像、オーディオ、ビデオ、PDF、他のサイトによって盗まれたチェーンを呼び出すには、等を防止するために特に適していますが、それが直接ダウンロードにアクセスするためのリンクをコピーしてユーザーを防ぐことができないことに注意してください、通常は他の方法と組み合わせて使用する必要があります。

本当のダウンロードパスを隠し、PHPを使ってアクセスを制御する。

ファイルがパブリック・ディレクトリ（たとえば /wp-content/uploads/)、これらすべてに直接アクセスしたり、検索エンジンで検索したりすることができる。より安全な方法は、ファイルを非公開カタログそして PHP スクリプトはアクセスプロセスを制御する。

手順は以下の通り：

WordPressのルート・ディレクトリ内（または コンテンツ (内部）次のようなファイルを作成する。 /プライベート・ダウンロード ディレクトリにプライベート・リソースを置く。
ダウンロードコントローラの作成 ダウンロードコード例は以下の通り：

<code>&lt;
?php<br>if ( is_user_logged_in() ) {<br> $file = '/absolute/path/to/private-downloads/file.zip'；
<br> header('Content-Type: application/zip')；
<br> header('Content-Disposition: attachment.
filename="file.zip"')；
<br> readfile($file)；
<br> exit.
<br>} else {<br> wp_redirect(wp_login_url())；
<br> exit;<br>}<br>&lt;br</code>

フロントエンドのページでは、リンクを使用して download.php?file=file.zip 準備はできています。

このようにして、ファイルは実際のアドレスを公開せず、スクリプトとログイン状態の検証によってのみアクセスできるようになり、全体的なセキュリティが向上する。

IV.時間制限付きワンタイムダウンロードリンクの生成

リンクが他者によって再配布されたり悪用されたりするのを防ぐために、各リソースに対して有効期限付きダウンロードリンクこのアイデアは、リンクに署名パラメータとタイムスタンプを添付することである。このアイデアは、署名パラメータとタイムスタンプをリンクに添付することである。

例/download.php?file=file.zip&token=abc123&expires=1690000000

PHPでは、トークンが有効かどうかを確認し、現在の時刻が 期限切れ パラメータで時間範囲を指定する。先に述べたプライベート・ディレクトリと認証の仕組みと組み合わせることで、このアプローチはリンクの不正使用のリスクを大幅に減らすことができる。

このタイプの署名ロジックは、有料のプラグインを必要とせず、シンプルなPHP暗号化アルゴリズム、セッション、データベースで管理できます。次のような場合に適しています。保護強化の必要性コースのダウンロード、デジタル教材、有料のeコマース商品、その他のシナリオ。

V. まとめ

ワードプレス柔軟な許可判断と開発機能を提供し、限り、使用の合理的な組み合わせとして、効果的なリソース保護メカニズムのセットを構築することができます：

入門に適したログイン判定
盗難防止チェーンは、帯域幅リソースの保護に適している。
プライベート・ディレクトリ + PHP出力
一時的なリンクは、共有によるリソースの不正使用をさらに回避する。

有料のプラグインや専門的なサービスを使用しないことで、非会員による海賊版のダウンロードを防止し、サーバーのリソースを保護することができます。メンバー権利と利益サイトの規模、ユーザーの構成、コンテンツの繊細さに応じて、適切な方法を選択するか、複数の方法を組み合わせて使用することが、最も賢明な戦略である。

お問い合わせ
チュートリアルが読めない？無料でお答えします！個人サイト、中小企業サイトのための無料ヘルプ！	カスタマーサービス WeChat
① 電話：020-2206-9892
② QQ咨询：1025174874
三 Eメール：[email protected]
④ 勤務時間: 月～金、9:30～18:30、祝日休み