דף הבית » סקירת תוספים

תוספים: להגן על סחורות וירטואליות מהורדה בלתי מורשית

21 במאי 2011 | מאת רמי | 11 תגובות | תגיות: , ,

היום אני הולך להמליץ לכם על תוסף שמאפשר לכם ליצור "קישורים זמניים" עבור קבצים להורדה מתוך שרתי אמזון S3 תוך שימוש ב-shortcode פשוט.

לוגו AWS

לוגו AWS

הבעיה

דמיינו אתר שמציע לגולשים להרשם לאתר כדי לקבל גישה למדריך מסויים (קובץ PDF) או דוגמא לשיר חדש (קובץ MP3) או אפילו סרטון הדרכה מתקדם להורדה. אתר כזה חשוף לסיכונים מאחר ואחרי תקופה מסויימת פורומים שונים מתחילים לפרסם קישורים לאותם קבצים  ולאט לאט כמות הנרשמים יורדת כי הקישור לקובץ זמין לכולם באתרים שונים ברשת.

עכשיו בואו נתקדם מספר שלבים קדימה ונדמיין אתר שמציע סחורות וירטואליות בתשלום כמו ספרים או שירים. במקרה כזה, פרסום קישורים ישירים לקבצים של האתר בפורומים ובאתרים חיצוניים יוצר הפסד כספי ניכר למפעילי האתר שכן הגולש מקבל גישה ישירה לקובץ והתמריץ לשלם עבור הקובץ/מוצר יורד.

הפתרון

על מנת להתמודד עם הבעיה יש לשמור את הקבצים בשרתים פרטיים שלא מקנים גישה אלא רק לבעלי הרשאות מתאימות, כאשר הגישה לבעלי הרשאות נעשית דרך "קישורים זמנים" לקבצים מוגדרים.

אותם קישורים זמניים נוצרים לפרק זמן מוגדר מראש  (10 דקות, שעה, שעתים, יום – לפי טיב המוצר). והקישור הזמני לקובץ הספציפי נוצר בתום תהליך ההרשמה לפרק זמן מוגבל כך שגם אם מזמין המוצר מחליט לפרסם את הקישור מחוץ לאתר, החשיפה של בעל האתר להורדה בלתי מורשית מצטמצמת באופן ניכר.

אכסון קבצים באמזון S3

אמזון S3 (קיצור של Amazon Simple Storage Service) הוא שירות CDN לאכסון קבצים באופן פרטי או ציבורי. כאמור, מטרתנו היא לאכסן את קבצים באופן פרטי כדי להקנות להם הגנה מירבית, ולתת גישה רק לבעלי הרשאות מתאימות.

קבצים זמניים מתוך וורדפרס

כדי ליצור קישורים זמניים לקבצים שלנו בשרתי אמזון S3 אנו נעשה שימוש בתוסף PluginBuddy S3 URLs .התוסף עושה את כל מה שהסברתי למעלה ומציג קישור להורדה באתר מבוסס וורדפרס תוך שימוש ב-shortcode פשוט.

בגדול אחרי שאנו יוצרים פוסט/עמוד למוצר שלנו, ומכניסים לתוכו shortcode שיוצר קישור להורדת הקובץ (או המוצר). הקישור הזמני נוצר באופן אוטומטי ברגע שמבקרים בעמוד והוא הופך ללא רלוונטי ברגע שתוקפו פג. בצורה זו האתר מגביל גולשים שמעוניינים להוריד את הקובץ ומחייב אותם לעשות זאת דרך האתר שלו בלבד.

מסך ההגדרות הראשי להגדרתי פרטי התחברות לאמזון S3

מסך ההגדרות הראשי להגדרתי פרטי התחברות לאמזון S3

תפריט להוספת קישור לקובץ ספציפי בשרתי אמזון

תפריט להוספת קישור לקובץ ספציפי בשרתי אמזון

כדי להגביל גישה לקישור להורדת הקובץ ניתן בטכניקות שונות כמו הצגת תוכן שונה למשתמשים רשומים ולמשתמשים לא רשומים (משתמש רשום יראה לינק להורדה ומשתמש מזדמן יראה טופס הרשמה), או שניתן ליצור שני עמודים, האחד יכיל מידע על המוצר והשני יכיל קישור להורדת המוצר וכדי להגיע מהעמוד הראשון לשני יש לעבור תהליך תשלום.

הטכניקה שתבחרו היא לא רלוונטית, מה שחשוב הוא שהקבצים שלכם יהיו מוגנים מפני גורמים חיצוניים שכן הקישור להורדת הקובץ הוא קישור זמני.

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

11 תגובות »

  • מאור חזן כותב :

    פלאגין שימושי מאוד! תודה על האיזכור, רמי!

  • עובדיה משה כותב :

    מעניין ואף שימושי! תודה

  • ארז כותב :

    אפשר גם להשתמש בתוסף מנהל הורדות לוורדפרס ולהגדיר שרק משתמש מסויים יוכל להוריד. ועם קצת htaccess אפשר לחסום את הגישה להורדה של הקובץ בעזרת הנתיב המלא שלו. לדעתי זה עדיף על פני תלות בשירות צד שלישי

  • רמי כותב :

    ארז, אני מקבל את הערתך, שימוש ב-htaccess היא אפשרות טובה.

    יחד עם זאת, אם נשווה את הכסף שאני ואתה משקיעים באבטחת שרתים לכסף שאמזון משקיעה באבטחה… אין מה להשוות בכלל.

    אינני אומר שטכניקות חסימה של htaccess לא טובות, להפך ככל שיש יותר אלטרנטיבות, יותר טוב לכולנו. אבל בין שתי החלופות, אני אישית מעדיף את אמזון.

    נ.ב. איפה שאתה רואה "תלות בצד ג'" אני רואה "פיזור סיכונים". ולעניין התלות, גם עכשיו אתה תלוי בחברת האכסון בה אתה מאכסן.

  • ארז כותב :

    ברור שלשימוש קטן עדיף את אמזון, אך אם אתה רוצה יותר חופש עדיף לדעתי שימוש בhtaccess.
    והתלות באמזון שונה מתלות בחברת איחסון, תנסה לקבל מענה מחברות ענק כמו גוגל, פייסבוק אמזון וכו' ותראה כמה זמן לוקח להם לענות לך בניגוד לחברות האיחסון שתוך כמה שעות תקבל מענה.

  • רמי כותב :

    נושא התמיכה הוא באמת נושא בעייתי בחברות בסדר גודל כזה.

  • יהודה כותב :

    תודה על ההפניה לתוסף, נראה שימושי.

    אתה יכול להמליץ על תוסף לביצוע קניות של מוצרים דיגיטליים?

  • Ariel כותב :

    תודה על התוסף.
    אני מחפש נואשות תוסף בסנגון, הזה שנותן לינקים זמניים גם בלי קשר לאמזון. האם מישהו נתקל בכזה תוסף?

  • עורך דין גירושין כותב :

    תודה
    באמת שימוש
    יצחק

  • שרונה דוכנה כותב :

    יווווו איזה כיף!!!!

    המון תודה.
    כתבי ספר אלקטרוני ואני עומדת להשיקו שוב והפעם נחושה לעשות הכל כמו שצריך.
    התוסף הזה הוא בטיימינג מצויין!!!

    אני חדשה וירוקה כאן (10 דקות..) ומרגישה כמו עליסה בארץ הפלאות….
    או ילדה בדיסני וורלד.
    שנים ניהלתי בלוג בוורדפרס. קום ואני כרגע בחשש-מה בוחנת אפשרות להתקין את הבלוג ההוא במערכת וורדפרס org

    לבינתיים רכשתי תוכנית ודומיינים אחרים כדי לשחק ולטעום
    אני צריכה למצוא את הדרך להעביר את האתר ההוא לכאן מבלי לאבד שום אות…(ביט)
    וגם מבינה שנכונה לי כאן עבודה (להוסיף פלאגים, לדאוג לאבטחה)

    אשמח לכל עיצה
    תודה ובינתיים מוקסמת

    שרונה

  • ניר גולן כותב :

    רמי שלום.
    בהמשך לתגובה של שרונה דוכנה – האם התוסף האמור מתאים לצורך הורדת ספר אלקטרוני מבלוג מבוסס וורדפרס רק לאחר שהמשתמש יירשם לעדכוני המייל של אותו אתר? ואם לא – האם יש תוסף אחר שעושה את הפעולה הזו?

    חג שמח

    ניר

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>