ووکامرس (WooCommerce) یکی از بهترین افزونههای فروشگاه ساز در وردپرس است. این افزونه امکانات بسیاری برای ایجاد یک سایت فروشگاهی ایجاد میکند. یکی از امکانات آن، ایجاد فروشگاه فروش فایل است. ما در “نتافراز بلاگ” قصد داریم به صورت کلی، روش پیکربندی این افزونه برای ایجاد فروشگاه فایل را آموزش دهیم.
چالشهای مربوط به ایجاد فروشگاه فایل چیست؟
به صورت کلی، فروش فایل به صورت اینترنتی چالشهای بسیاری دارد. یکی از چالشهای آن مربوط به ایجاد لینک دانلود برای مشتری است. لینک ایجاد شده، باید به شکلی باشد که حتما پس از خرید برای مشتری ایجاد شده و قابل دسترسی برای هر شخصی نباشد. همچنین نام فایلهای بعدی نباید قابل حدس باشد. یعنی بطور مثال اگر فایل شما به شکل one.mp4 باشد، آن شخص نتواند با ایجاد لینک two.mp4 نسبت به دانلود فایل بعدی اقدام کند.
در این بخش قصد داریم به شما آموزش دهیم که چگونه برای ایجاد فروشگاه فایل، پیکربندیهای مناسب را ایجاد کنیم.
تنظیمات مربوط به پیکربندی فروشگاه فایل قابل دانلود
در این بخش میخواهیم به ترتیب پیکربندی کلی مربوط به فروشگاه فروش محصولات دیجیتالی را آموزش دهیم. قبل از هرچیز لازم است تا مطمئن شوید که افزونه ووکامرس از قبل نصب شده باشد.
تنظیمات و پیکربندی ابتدایی:
ابتدا وارد پیشخوان وردپرس خود شوید. سپس از منوی سمت راست، بر روی “ووکامرس” و سپس بر روی “پیکربندی” کلیک کنید.
در این بخش لازم است تا از منوی بالا، بر روی “محصولات” و از بخش محصولات بر روی “محصولات دانلودی” کلیک کنید.
در این بخش، گزینههایی وجود دارد که به معرفی آنها میپردازیم.
انتخاب روش دانلود فایل برای فروشگاه فایل:
در این بخش سه روش مختلف وجود دارد:
- اجبار به دانلودها: در این روش، فایل دانلودی شما با استفاده از دستورات PHP، به صورت “Force to Download”، دانلود میشود. برای اطمینان از اینکه فایلها حفاظت شده و به صورت لینک مستقیم دانلود نمیشوند، از این روش استفاده میشود. البته با توجه به اینکه در این روش، از دستورات PHP استفاده میشود، اگر فایلها حجیم باشند و یا دستورات باعث ایجاد اختلال در سرور شوند، ممکن است با Timeout شدن دانلود مواجه شوید. بنابراین پیشنهاد میکنیم که از روش بعدی استفاده کنید.
- X-Accel-Redirect/X-Sendfile: در این روش، فرآیند دانلود از طریق وبسرورهای (Nginx/Apache) انجام میشود. البته برای انجام این فرآیند، لازم است تا ماژولهای X-Accel-Redirect/X-Sendfile بر روی سرور نصب و فعال باشند. “توجه داشته باشید که در تمامی سرورهای نت افراز این ماژولها فعال هستند و از این بابت هیچ نگرانی وجود نخواهد داشت.” این روش، مطمئنترین روش است. چون فایل مستقیما و به صورت محافظت شده به مشتری ارائه میشود. بنابراین بهترین عملکرد را به شما ارائه میدهد.
- فقط تغییر مسیر (ناامن): با فعال کردن این گزینه، اگر مشتریان شما فایلی را دانلود میکنند، لینک دریافتی آنها به لینک اصلی فایل ریدایرکت میشود. استفاده از این روش بدین معناست که فایل اصلی شما محافظت شده نیست و هرکسی که لینک آپلود را بدست آورد، به راحتی به لینک فایل نیز دسترسی خواهد داشت. حتی اگر وارد حساب کاربری نشده باشد. این روش ناامن بوده و توصیه نمیشود.
اجازۀ استفاده از حالت تغییر مسیر (ناامن) به عنوان آخرین چاره
اگر گزینههای “اجبار به دانلودها” یا “X-Accel-Redirect/X-Sendfile” را انتخاب کرده باشید، ممکن است که تمایل داشته باشید گزینه ” اجازۀ استفاده از حالت تغییر مسیر (ناامن) به عنوان آخرین چاره” را نیز انتخاب کنید. اگر این گزینه فعال شود، اگر به هر دلیلی فایل موردنظر با متد موردنظر شما دانلود انجام نشود، از روش سوم یا همان “تغییر مسیر” این دانلود انجام میشود. این گزینه برای مواقعی مناسب است که در برخی پلتفرمها، امکان دانلود به روشهای دیگر ممکن نباشد. باز هم انتخاب این گزینه به صورت کلی ناامن است و پیشنهاد میشود که این روش را انتخاب نکنید.
بخش محدودیتهای دسترسی به فایل در ووکامرس
در این بخش، دو چک باکس وجود دارد که توضیحات مربوط به آن نوشته شده است.
- دانلودها نیازمند ورود هستند: اگر این چک باکس را انتخاب کنید، قبل از دانلود فایل لازم است تا کاربران شما وارد حساب کاربری خود شده باشند. اگر شخصی به صورت مهمان قصد دانلود داشته باشد، امکان آن فراهم نیست. همچنین اگر لینک دانلود به شخص دیگری داده شود، بدون ورود به پنل کاربری امکان دانلود آن فایل وجود نخواهد داشت. پیشنهاد میشود که برای افزایش امنیت فایل خود، این گزینه را فعال کرده باشید.
- دسترسی به محصولات دانلودشدنی بعد از پرداخت: اگر این گزینه فعال باشد، کاربر پس از خرید و پرداخت میتواند نسبت به دانلود فایل خود اقدام کند. این بدین معناست که لازم نیست حتما سفارش از سمت شما تایید شده باشد.
اختصاص یک رشته متن به نام فایل در ووکامرس
همانطور که در توضیحات این بخش گفته شده، اگر میخواهید امنیت فایلتان افزایش پیدا کند، پیشنهاد میشود که این گزینه را فعال کنید. البته اگر شخصی به صورت درست دایرکتوری آپلود خود را انتخاب کرده باشد، نیازی به فعالسازی این بخش نیست. توجه داشته باشید که هیچ لینک یا فایلی تحت تاثیر این گزینه قرار نمیگیرد.
با کلیک بر روی “ذخیره تغییرات” تمامی تغییرات انجام شده ذخیره میشود.
حفاظت از شاخه آپلودها:
در این بخش روشهایی را برای حفاظت از شاخهای که فایلهای شما در آن آپلود شده را آموزش میدهیم.
به صورت پیشفرض، ووکامرس یک فایل htaccess. را برای حافظت شاخه آپلود ها در شاخه:
content/uploads/woocommerce_uploads
قرار داده است. البته این به معنای امنیت کامل نیست، و همچنین لازم است تا این تنظیمات توسط پشتیبانی در وبسرور انجام شود.
آیا از وبسرور Nginx استفاده میکنید؟
اگر از وبسرور انجینکس برای آپلود فایلهای خود استفاده میکنید (تمامی سرویسهای نتافراز بجز سرویسهای حرفهای) و در بخش قبلی گزینهی X-Accel-Redirect/X-Sendfile یا اجبار به دانلودها را انتخاب کردهاید، بهتر است تا دستورات زیر را در تنظیمات وبسرور انجینکس انجام دهید. با توجه به مسائل امنیتی، دسترسی مستقیم شما به تنظیمات وبسرور انجینکس وجود ندارد. بنابراین با تماس با “پشتیبانی نتافراز” میتوانید نسبت به اعمال دستورات زیر اقدام کنید.
# Protect WooCommerce upload folder from being accessed directly. # You may want to change this config if you are # using "Redirect Only" method for downloadable products. # Place this config towards the end of "server" block in nGinx configuration. location ~* /wp-content/uploads/woocommerce_uploads/ { if ( $upstream_http_x_accel_redirect = "" ) { return 403; } internal; }
البته اگر از هاست دانلود برای آپلود فایل استفاده میکنید، از این دستور:
# Protect WooCommerce upload folder from being accessed directly. # You may want to change this config if you are # using "Redirect Only" method for downloadable products. # Place this config towards the end of "server" block in nGinx configuration. location ~* / { if ( $upstream_http_x_accel_redirect = "" ) { return 403; } internal; }
و اگر گزینهی “فقط تغییر مسیر” را انتخاب کردهاید، دستورات زیر را وارد کنید:
# Protect WooCommerce upload folder from being accessed directly. # You may want to change this config if you are #using "X-Accel-Redirect/X-Sendfile" or "Force Downloads" method for downloadable products. # Place this config towards the end of "server" block in nGinx configuration. location ~* /wp-content/uploads/woocommerce_uploads/ { autoindex off; }
استفاده از رشته متن بعد از نام فایل در ووکامرس
در ووکامرس، برای آنکه شخصی نتواند لینک دانلود فایل را با نام فایل در آدرس نتواند حدس بزند، قابلیت استفاده از رشته متن بعد از نام فایل وجود دارد.
به صورت کلی پیشنهاد میشود که این گزینه به صورت پیشفرض فعال باشد ولی اگر شاخهی آپلود خود را به درستی پیکربندی کرده باشی نیاز به اعمال تغییر خاصی نیست. هیچ نام فایل یا لینکی با اعمال این تغییرات تحت تاثیر قرار نمیگیرد. بنابراین به راحتی میتوانید این گزینه را فعال کنید.
اعمال این تغییرات همانطور که در بخش قبلی گفته شد در بخش “ووکامرس -> پیکربندی -> محصولات -> محصولات دانلودی” قابل مشاهده است.
در این آموزش سعی کردیم که به صورت کلی، نحوهی اعمال پیکربندیهای مربوط به “فروشگاه فایل” در ووکامرس را آموزش دهیم. در آموزشهای بعدی نحوه آپلود اینگونه فایلها را آموزش خواهیم داد.
شاد و پیروز باشید.
با سلام و ممنون بابت این نوشته. فایل های دانلودی معمولا در هاست دانلود قرار میگیرند و هاست های دانلودی فاقد ماژولهای X-Accel-Redirect/X-Sendfile هستند. برای این مورد چه راه حلی پیشنهاد می نمایید؟
با سلام و تشکر از شما دوست عزیز
در نتافراز ماژولهای X-Accel-Redirect/X-Sendfile بر روی هاستهایی با وبسرور Nginx فعال هستند.
با توجه به اینکه وبسرورهای هاست دانلود تماما Nginx هستند، بنابراین این ماژول به صورت پیشفرض بر روی تمامی هاستهای دانلود نتافراز فعال است و هیچ مشکلی از این بابت وجود ندارد.
البته درصورتیکه نیاز به بررسی بیشتر داشتید، میتوانید با پشتیبانی نتافراز در تماس باشید.
سلام وقت شما بخیر
روش آپلود فایل های ووکامرس بر روی هاست دانلود به چه صورت است؟ چون وقتی از طریق افزونه ای نظیر Hacklog Remote Attachment دایرکتوری آپلود وردپرس را به هاست دانلود تغییر می دهیم اما فایل های ووکامرس تنها آپلود شده و همه به آن دسترسی دارند. در صورتی که وقتی در هاست اصلی باشد این امکان وجود ندارد.
ممنون میشوم راهنمایی بفرمایید
با سلام خدمت شما دوست عزیز
تنظیمات مربوط به دانلود فایل در ووکامرس، ربطی به هاست دانلود یا عادی ندارد. لازم است تا لینک دانلود فایل را قرار داده و تنظیمات را اعمال کنید.
با تشکر فراوان
باعرض سلام و دست مریزاد بابت آموزش های مفیدتون.
من طبق آموزش شما در پیکربندی ووکامرس گزینه xacces redirect رو انتخاب کردم تقریبا ۲ماهم خیلی عالی کار کرد ولی الان کاربران بعد خرید با ارور: فایل مورد نظر یافت نشد رفتن به فروشگاه… مواجه میشن و وقتی رو redirect only میذارم مشکل حل میشه ولی اینطوری لینکام لو میرن. یکی از دوستان هم گفتن:
این خطا بدین معناست که با محدودیت در ماژول mod_xsendfile روی وب سرور خود مواجه شده اید.
میخواستم ببینم ایا این ماژول محدودیت داره؟ و چیکار کنم که مثل قبل با گزینه xacces redirect بتونم کار کنم.
ممنون از راهنمایی های ارزشمندتون.
با سلام خدمت شما دوست عزیز.
اگر از هاست نت افراز استفاده میکنید، برای بررسی دقیقتر این مورد، پیشنهاد میکنیم که با پشتیبانی نت افراز در تماس باشید.
اگر محدودیتی از سمت سرور اعمال شده باشد، مطمئنا با شما در میان خواهند گذاشت.
با تشکر فراوان
سلام
تنظیمات ووکامرس دقیقا هینطوری بوده و محصولات بصورت مجازی – دانلودی وارد شده اند ولی باز هم برای دانلود پس از پرداخت نیازمند تایید مدیر و تغییر به صورت تکمیل شده از طرف مدیر سایت می باشد
با سلام خدمت شما دوست عزیز
بنظر میآید که این مسئله از دو سمت نیاز به بررسی داشته باشد.
1. پیکربندی و تنظیمات ووکامرس و محصولات کلی که قبل از ارسال / دانلود نیاز به تایید مدیر داشته باشد
2. پیکربندی و تنظیمات مربوط به کاربران (در صورت ثبت نام کاربر جدید و نیاز به تایید آن)
بنظر میاد که این مسئله باید دقیقتر بررسی بشه.
با سلام و تشکر از پاسخگوییتان
تنظیمات ووکامرس عینا مانند مطلب شما بوده و ثبت نام کاربران هم نیازی به تایید مدیر ندارد
حتی افزونه تایید اتوماتیک ووکامرس هم نصب نمودم درست نشد
به نظر خودم شاید یک افزونه ای موجب این ایراد شده باشد که هیج افزونه نا آشنایی در لیستم نیست
شاید افزونه ثبت نام user registration یا یکی از اد آن های آن دخیل باشد!!!!!!!!!!!!!!!!!!!!
سلام ودرود
هاست اصلی و هاست دانلود سایتم در نت افراز هست
جدیدا با مشکل زیر روبرو شدم:
فایل های محصولات سایتمو با فرمت zip ،داخل هاست دانلود آپلود کردم. از وقتی فایل ها رو به هاست دانلود منتقل کردم، ۹۵درصد کاربران سایت(مشتریان محصولات) نمیتونن فایل ها رو دانلود کنند. درواقع فایل ها ناقص دانلود میشوند.
تنظیمات پیکربندی ووکامرس روش دانلود X-Accel-Redirect گذاشتم. آیا باید روش دانلود رو تغییر بدم؟
با توجه به اینکه امنیت لینک فایلها در روش های دیگه ضعیف هست. بهترین کار چیه؟
درصورت تنظیم روی روش های دیگه ووکامرس، امنیت فایل های محصولاتم رو چطوری ایجاد کنم؟؟
به نت افراز تیکت زدم و گفتن مشکل از سمت هاست نیست و باید تنظیمات داخل سایتم رو درست کنم
خواهشمندم کمک کنید تا این مشکل برطرف بشه
از همراهی صمیمانه شما بی نهایت سپاسگزارم
با درود
بنظر نمیرسد که مشکل مربوطه، ربطی به نوع پیکربندی ووکامرس باشد.
اما برای اطمینان، لطفا با حالات مختلف نسبت به تست این مسئله اقدام کنید.
اگر که حالات (روشها)ی دیگر مشکل ساز برای این مسئله بوده، لازم است تا مسئله بررسی شود.
پیشنهاد میکنیم که افزایش امنیت فایلهای خود، از روشهای مثل پسورد گذاشتن، قرار دادن نامهای غیرقابل حدس برای فایلها (مثلا بجای
dars1.zip
dars2.zip
dars3.zip
که فایل بعدی قابل حدس است و dars4.zip میباشد، نامهای دیگر انتخاب کنید.
با تشکر
سلام وقت بخیر
سایت بالا نمیاد با خطای 403 روبه رو شدیم و مشکل برطرف نمی شود آیا راهی هست که از محصولات خروجی بگیرم؟
با سلام و درود
بنظر خطای 403 مربوط به دسترسی است و مشکلی از سمت هاست شما نیست.
اما همچنان میتوانید فول بکاپ بگیرید، یا فقط از محصولات خود بکاپ تهیه کنید.
البته پیشنهاد میکنیم که جهت بررسی بهتر، از طریق تیکت با پشتیبانی در تماس باشید.
با سلام حدود 500 محصول دانلودی روی سایت داریم اما فقط یک محصول به مشکل برخورده و اخیرا بعد از خرید محصول توسط مشتری لینک دانلود فایلهای محصول نمایش داده نمیشه حتی در پروفایل کاربر هم لینک این محصول وجود نداره قالب مورد استفاده در سایت قالب استادیار هست. تمام تنظیمات با محصولات دیگه چک شده هیچ تغییری نداشتیم. ممنون میشم راهنمایی کنید چطور مشکل رو حل کنیم.
با سلام و درود
با توجه به اینکه ممکن است این مشکل مربوط به قالب باشد، لطفا با پشتیبان قالب در تماس باشید.
البته اگر که لینکها و صحت و درستی آن و تنظیمات ووکامرس از قبل درست بوده باشد 🙂
سلام وقت شما بخیر
وقتی در قسمت آپلود فایل دانلودی در ووکامرس فایل رو آپلود می کنم پیغام میده”با عرض پوزش، شما مجاز به بارگذاری این نوع پرونده نیستید.” چطور میتونم این مشکل رو برطرف کنم؟
ممنون
با سلام و درود
به احتمال زیاد این مورد مربوط به فرمت فایل بارگذاری شده است.
پیشنهاد میشود که به صورت Zip شده قرار دهید یا با استفاده از برخی افزونهها، پسوندها را مجاز کنید.
همچنین میتوانید با پشتیبانی هاست خود در ارتباط باشید تا به صورت کامل راهنمایی شوید.
با تشکر
سلام خدمت شما
سوال من اینع که وقتی کاربر یه فایل دانلودی رو خریداری میکنه اون محصول تو بخش دانلود ها قرار نمیگیره
گزینه امکان دسترسی به محصولات دانلودشدنی بعد از پرداخت هم فعال
وقتی هم از طریق مدیریت سفارشات اون سفارش رو تو حالت تکمیل شده قرار میدم در خود سفارشات میتوانم دانلود کنم
و دوباره در بخش دانلود ها قرار نمیگیرد
با سلام و خسته نباشید
اگر که از نت افراز هاست خریداری کردهاید، لطفا با پشتیبانی فنی ما در تماس باشید
با تشکر
سلام وقت بخیر.
من توی فروشگاه ووکامرس فایل های صوتی و تصویری اپلود کردم و الان روی صفحه محصولاتم هست. ولی وقتی محصول خریداری می شود و می خوام دانلود کنم ارور””فايل مورد نظر يافت نشد. برو به فروشگاه”” میده. ولی فقط زمانی که با حامن redirect می زنم باز می کنه. لطفا اینو کمک کنید. هاستمم از خود نت افراز دارم.
با سلام و خسته نباشید
لطفا برای بررسی دقیقتر مسئله، به پشتیبانی فنی نت افراز تیکت بزنید
با تشکر
سلام مجدد
مشکل در اسم فایل بود. اسم فایل شامل چند کلمه که اسپیس داشتند بود. بینشون دش گذاشتم و درست شد
با سلام و درود
ممنون از به اشتراک گذاشتن تجربه
و همچنین خوشحالیم که مشکل شما حل شده.
با تشکر فراوان