当ショップに運営に使用しているWebシステムが、不正ダウンロードのできる状態となっていたため、対策を行いました。
状況:
WordPress、WooCommerceを使い、コンテンツのダウンロード販売を行っている。
購入手続きをしておらず、ダウンロードの権限のない者も、ダウンロード販売対象のコンテンツのURLを直接入力した場合に、ダウンロードが開始されてしまう。
方法:
ルートディレクトリの.htaccessに以下を記述し、ファイルへの直接アクセスを禁止する。
SetEnvIf Referer "^https://www.oshogatsu\.org" ok_url
<Files ~ "\.(gif|jpe?g|png|zip|pdf)$">
order deny,allow
deny from all
allow from env=ok_url参考リンク:
- 自サイトからのみ画像へのアクセスを許可し、外部から画像へのアクセスは拒否したい
- リンク制限(SetEnvIf, Referer)
- 参照元が計測できない?ノーリファラー(direct/none)になる原因とは
当ショップと同様のシステム(Wordpress、WooCommerce)をご利用の方は、デ●レクト●トラバ●サル等によるサイト攻撃被害の恐れがありますので、ご注意下さい。
コメント