Cài đặt và cấu hình
- Truy cập vào WooCommerce > Réglages > Produits > Produits téléchargeables .
- Chọn một Méthode de téléchargement de fichiers trong danh sách thả xuống.
- Forcer le téléchargement : Việc tải về các tệp được ép buộc thông qua các hướng dẫn PHP. Phương pháp này giúp bảo vệ các tệp khỏi các tải xuống trực tiếp. Các tệp được gửi qua PHP. Tuy nhiên, nếu tệp của bạn lớn hoặc máy chủ của bạn không thích hợp cho việc tải về với khối lượng lớn, có thể xuất hiện sự chậm trễ hoặc gián đoạn. Trong trường hợp này, hãy nâng cấp máy chủ hoặc sử dụng phương pháp “Chỉ định hướng”.
- X-Accel-Redirect / X-Sendfile : Quá trình tải về được quản lý bằng máy chủ (nginx/apache). Phương pháp này yêu cầu mô-đun X-Accel-Redirect hoặc X-Sendfile phải được cài đặt và kích hoạt trên máy chủ. Hãy kiểm tra với nhà cung cấp dịch vụ hosting web của bạn để xem có mô-đun nào đã được cài đặt trước khi sử dụng phương pháp này. Đây là phương pháp đáng tin cậy nhất (vì các tệp được gửi trực tiếp cho khách hàng), và cung cấp hiệu suất tốt nhất. Ngoài ra, các tệp được bảo vệ bởi một tệp .htaccess giúp bảo mật quá trình tải về.
- Rediriger uniquement (non sécurisé) : Với phương pháp này, các liên kết tải về sẽ chuyển hướng trực tiếp đến các tệp. Điều này có nghĩa là các tệp không được bảo vệ. Bất cứ ai có liên kết tải về đều có thể truy cập vào tệp, ngay cả khi không đăng nhập vào tài khoản khách hàng.
- Chọn một mức độ của restriction d’accès .
- Đánh dấu vào ô kiểm Les téléchargements nécessitent d’être identifié nếu bạn muốn người dùng phải connectés pour télécharger des fichiers . Trong trường hợp này, bạn phải tắt tùy chọn “Cho phép khách hàng đặt hàng mà không cần tài khoản” (WooCommerce > Cài đặt > Tài khoản và quyền riêng tư).
- Đánh dấu vào ô kiểm Autoriser l’accès aux produits téléchargeables après le paiement nếu bạn muốn cho phép truy cập vào các tệp khi tình trạng của đơn hàng là “Đang chờ” thay vì “Đã hoàn thành”.
- Chọn Ajout d’une chaîne unique au nom de fichier pour garantir la sécurité nếu bạn muốn tăng cường sự bảo mật cho các tệp của mình. Tùy chọn này được kích hoạt theo mặc định và nên để kích hoạt, nhưng không bắt buộc nếu bạn đã cấu hình đúng thư mục tải xuống. Khi tùy chọn này được kích hoạt, tên của các tệp và liên kết sẽ không bị thay đổi, chỉ có tên của các tệp đã tải về sẽ có một chuỗi độc đáo bổ sung. Thiết lập này hoàn toàn có thể đảo ngược và có thể được kích hoạt/tắt tùy thích mà không ảnh hưởng đến các liên kết đã tạo.
- Nhấp vào Enregistrer les modifications.
Bảo vệ thư mục tải xuống của bạn
Mặc định, WooCommerce sẽ tạo một tệp .htaccess để bảo vệ thư mục tải xuống của bạn wp-content/uploads/woocommerce_uploads. Tuy nhiên, tệp này không đảm bảo bảo vệ thư mục, bởi vì điều này phụ thuộc vào cấu hình máy chủ.
Bạn đang sử dụng máy chủ NGINX ?
Nếu bạn sử dụng máy chủ NGINX với phương pháp tải xuống X-Accel-Redirect / X-Sendfile hoặc Forcer le téléchargement , thêm cấu hình này vào để tăng cường bảo mật cho thư mục :
# Bảo vệ thư mục tải xuống WooCommerce của bạn khỏi truy cập trực tiếp.
# Nếu bạn sử dụng phương thức tải về "Chỉ định hướng", hãy sử dụng cấu hình thứ hai dưới đây.
# Đặt cấu hình này vào cuối khối "server" trong cấu hình nGinx.
location ~* /wp-content/uploads/woocommerce_uploads/ {
if ( $upstream_http_x_accel_redirect = "" ) {
return 403;
}
internal;
}
Nếu bạn sử dụng máy chủ NGINX với phương thức tải xuống Rediriger uniquement , hãy sử dụng cấu hình này :
# Bảo vệ thư mục tải xuống WooCommerce của bạn khỏi truy cập trực tiếp.
# Nếu bạn sử dụng phương thức tải về X-Accel-Redirect / X-Sendfile hoặc Ép tải xuống, hãy sử dụng cấu hình đầu tiên ở trên.
# Đặt cấu hình này vào cuối khối "server" trong cấu hình nGinx.
location ~* /wp-content/uploads/woocommerce_uploads/ {
autoindex off;
}
Nếu bạn không biết loại máy chủ web mà bạn đang sử dụng, hãy liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn với một liên kết đến trang hỗ trợ này.
Chuỗi duy nhất sau tên tệp
WooCommerce thêm một chuỗi duy nhất vào tên của các tệp đã tải xuống để tăng cường bảo mật.
Tùy chọn này được kích hoạt theo mặc định và nên để kích hoạt, nhưng không bắt buộc nếu bạn đã cấu hình đúng thư mục tải xuống của mình. Khi tùy chọn này được kích hoạt, tên của các tệp và các liên kết sẽ không bị thay đổi, chỉ có tên của các tệp đã tải xuống sẽ có một chuỗi duy nhất bổ sung.
Thiết lập này hoàn toàn có thể đảo ngược và có thể được kích hoạt/tắt tùy thích mà không ảnh hưởng đến các liên kết đã tạo ra.
Để thay đổi tùy chọn này, truy cập vào WooCommerce > Réglages > Produits > Produits téléchargeables .