چالش‌های مربوط به ایجاد فروشگاه فایل چیست؟

به صورت کلی، فروش فایل به صورت اینترنتی چالش‌های بسیاری دارد. یکی از چالش‌های آن مربوط به ایجاد لینک دانلود برای مشتری است. لینک ایجاد شده، باید به شکلی باشد که حتما پس از خرید برای مشتری ایجاد شده و قابل دسترسی برای هر شخصی نباشد. همچنین نام فایل‌های بعدی نباید قابل حدس باشد. یعنی بطور مثال اگر فایل شما به شکل one.mp4 باشد، آن شخص نتواند با ایجاد لینک two.mp4 نسبت به دانلود فایل بعدی اقدام کند.

در این بخش قصد داریم به شما آموزش دهیم که چگونه برای ایجاد فروشگاه فایل، پیکربندی‌های مناسب را ایجاد کنیم.

تنظیمات مربوط به پیکربندی فروشگاه فایل قابل دانلود

در این بخش می‌خواهیم به ترتیب پیکربندی کلی مربوط به فروشگاه فروش محصولات دیجیتالی را آموزش دهیم. قبل از هرچیز لازم است تا مطمئن شوید که افزونه ووکامرس از قبل نصب شده باشد.

تنظیمات و پیکربندی ابتدایی:

ابتدا وارد پیشخوان وردپرس خود شوید. سپس از منوی سمت راست، بر روی “ووکامرس” و سپس بر روی “پیکربندی” کلیک کنید.

در این بخش لازم است تا از منوی بالا، بر روی “محصولات” و از بخش محصولات بر روی “محصولات دانلودی” کلیک کنید.

در این بخش، گزینه‌هایی وجود دارد که به معرفی آن‌ها می‌پردازیم.

انتخاب روش دانلود فایل برای فروشگاه فایل:

در این بخش سه روش مختلف وجود دارد:

  • اجبار به دانلودها: در این روش، فایل دانلودی شما با استفاده از دستورات PHP، به صورت “Force to Download”، دانلود می‌شود. برای اطمینان از اینکه فایل‌ها حفاظت شده و به صورت لینک مستقیم دانلود نمی‌شوند، از این روش استفاده می‌شود. البته با توجه به اینکه در این روش، از دستورات PHP استفاده می‌شود، اگر فایل‌ها حجیم باشند و یا دستورات باعث ایجاد اختلال در سرور شوند، ممکن است با Timeout شدن دانلود مواجه شوید. بنابراین پیشنهاد می‌کنیم که از روش بعدی استفاده کنید.
  • X-Accel-Redirect/X-Sendfile: در این روش، فرآیند دانلود از طریق وب‌سرورهای (Nginx/Apache) انجام می‌شود. البته برای انجام این فرآیند، لازم است تا ماژول‌های X-Accel-Redirect/X-Sendfile بر روی سرور نصب و فعال باشند. “توجه داشته باشید که در تمامی سرورهای نت افراز این ماژول‌ها فعال هستند و از این بابت هیچ نگرانی وجود نخواهد داشت.” این روش، مطمئن‌ترین روش است. چون فایل مستقیما و به صورت محافظت شده به مشتری ارائه می‌شود. بنابراین بهترین عملکرد را به شما ارائه می‎‌دهد.
  • فقط تغییر مسیر (ناامن): با فعال کردن این گزینه، اگر مشتریان شما فایلی را دانلود می‌کنند، لینک دریافتی آن‌ها به لینک اصلی فایل ریدایرکت می‌شود. استفاده از این روش بدین معناست که فایل اصلی شما محافظت شده نیست و هرکسی که لینک آپلود را بدست آورد، به راحتی به لینک فایل نیز دسترسی خواهد داشت. حتی اگر وارد حساب کاربری نشده باشد. این روش ناامن بوده و توصیه نمی‌شود.

اجازۀ استفاده از حالت تغییر مسیر (ناامن) به عنوان آخرین چاره

اگر گزینه‌های “اجبار به دانلودها” یا “X-Accel-Redirect/X-Sendfile” را انتخاب کرده باشید، ممکن است که تمایل داشته باشید گزینه ” اجازۀ استفاده از حالت تغییر مسیر (ناامن) به عنوان آخرین چاره” را نیز انتخاب کنید. اگر این گزینه فعال شود، اگر به هر دلیلی فایل موردنظر با متد موردنظر شما دانلود انجام نشود، از روش سوم یا همان “تغییر مسیر” این دانلود انجام می‌شود. این گزینه برای مواقعی مناسب است که در برخی پلتفرم‌ها، امکان دانلود به روش‌های دیگر ممکن نباشد. باز هم انتخاب این گزینه به صورت کلی ناامن است و پیشنهاد می‌شود که این روش را انتخاب نکنید.

بخش محدودیت‌های دسترسی به فایل در ووکامرس

در این بخش، دو چک باکس وجود دارد که توضیحات مربوط به آن نوشته شده است.

  • دانلودها نیازمند ورود هستند: اگر این چک باکس را انتخاب کنید، قبل از دانلود فایل لازم است تا کاربران شما وارد حساب کاربری خود شده باشند. اگر شخصی به صورت مهمان قصد دانلود داشته باشد، امکان آن فراهم نیست. همچنین اگر لینک دانلود به شخص دیگری داده شود، بدون ورود به پنل کاربری امکان دانلود آن فایل وجود نخواهد داشت. پیشنهاد می‌شود که برای افزایش امنیت فایل خود، این گزینه را فعال کرده باشید.
  • دسترسی به محصولات دانلودشدنی بعد از پرداخت: اگر این گزینه فعال باشد، کاربر پس از خرید و پرداخت می‌تواند نسبت به دانلود فایل خود اقدام کند. این بدین معناست که لازم نیست حتما سفارش از سمت شما تایید شده باشد.

اختصاص یک رشته متن به نام فایل در ووکامرس

همانطور که در توضیحات این بخش گفته شده، اگر می‌خواهید امنیت فایلتان افزایش پیدا کند، پیشنهاد می‌شود که این گزینه را فعال کنید. البته اگر شخصی به صورت درست دایرکتوری آپلود خود را انتخاب کرده باشد، نیازی به فعالسازی این بخش نیست. توجه داشته باشید که هیچ لینک یا فایلی تحت تاثیر این گزینه قرار نمی‌گیرد.

با کلیک بر روی “ذخیره تغییرات” تمامی تغییرات انجام شده ذخیره می‌شود.

حفاظت از شاخه آپلودها:

در این بخش روش‌هایی را برای حفاظت از شاخه‌ای که فایل‌های شما در آن آپلود شده را آموزش می‌دهیم.

به صورت پیشفرض، ووکامرس یک فایل htaccess. را برای حافظت شاخه آپلود ها در شاخه:

content/uploads/woocommerce_uploads

قرار داده است. البته این به معنای امنیت کامل نیست، و همچنین لازم است تا این تنظیمات توسط پشتیبانی در وب‌سرور انجام شود.