デザインコンテスト作品募集中

12年後の未来をデザインするコンテスト

詳細はこちら

【管理者向け】不正ダウンロード対策を行いました

当ショップに運営に使用しているWebシステムが、不正ダウンロードのできる状態となっていたため、対策を行いました。

状況:

WordPress、WooCommerceを使い、コンテンツのダウンロード販売を行っている。

購入手続きをしておらず、ダウンロードの権限のない者も、ダウンロード販売対象のコンテンツのURLを直接入力した場合に、ダウンロードが開始されてしまう。

方法:

ルートディレクトリの.htaccessに以下を記述し、ファイルへの直接アクセスを禁止する。

SetEnvIf Referer "^https://www.oshogatsu\.org" ok_url
<Files ~ "\.(gif|jpe?g|png|zip|pdf)$">
order deny,allow
deny from all
allow from env=ok_url

参考リンク:

当ショップと同様のシステム(Wordpress、WooCommerce)をご利用の方は、デ●レクト●トラバ●サル等によるサイト攻撃被害の恐れがありますので、ご注意下さい。

コメント