【WordPress】パスワード保護付きのファイルダウンロードを使う方法【簡単】

【WordPress】パスワード保護付きのファイルダウンロードを使う方法【簡単】 WordPress

こんにちは、mickです。

WordPressのWebサイトにダウンロード機能を追加したい
会員など決まった人にだけファイルをダウンロードできるようにしたい
ダウンロードするときにパスワード保護をつけたい

こんな要望に応えます。

WordPress Download Manager を便利に使う

WordPress Download Manager
This File Management & Digital Store plugin will help you to control file downloads & sell digital products from your WP site.

WordPressならプラグインの「WordPress Download Manager」を使うと簡単にパスワード保護付きのファイルダウンロード機能を追加することができます。

WordPressで投稿できる人なら誰でもできるくらい簡単

WordPress Download Manager の基本的な使い方

WordPress Download Manager の基本的な使い方は下の記事に書きました。
初めてこのプラグインを使う方は、まずこちらをのぞいてみてください。

パスワード保護付きでファイルをダウンロードできるようにする

WordPress Download Managerで追加したダウンロードファイルに、パスワード保護を付けるのは簡単です。

ダウンロードの編集でパッケージ設定からパスワード保護

ダウンロードするファイルにパスワード保護を付ける
ダウンロードするファイルにパスワード保護を付ける

WordPress Download Manager でダウンロードの編集に「パッケージ設定」という項目があります。
ここの「ロックオプション」で設定します。

  1. 「パスワードロックを有効にする」にチェックをいれる
  2. パスワードを設定する
  3. 「更新」や「公開」をクリックして保存する
パスワードロックを有効にして、パスワードを入力するだけ
パスワードロックを有効にして、パスワードを入力するだけ

これだけ。簡単。

ダウンロードをクリックするとパスワード画面が出る
ファイルをダウンロードしようとするとパスワードを求められるようになった
ファイルをダウンロードしようとするとパスワードを求められるようになった

デフォルトではファイルをダウンロードしようとすると、パスワードの入力のウィンドウがでてきます。

ポップアップをブロックされたら設定で解除

ファイルをダウンロードする環境では、ポップアップブロックによってファイルをダウンロードできないことがあります。

ファイルのダウンロードがブロックされた
ファイルのダウンロードがブロックされた

そんなときは、設定でポップアップを許可するか、ブロックされたポップアップを表示するようにすればファイルをダウンロードできます。

ポップアップの設定を変更するとファイルのダウンロードができるようになる
ポップアップの設定を変更するとファイルのダウンロードができるようになる

WordPress Download Manager の安全管理

インターネット上にファイルを置くのでセキュリティのリスクが心配になります。
無料できる範囲でWordPress Download Managerの安全管理について考えていきます。

万が一、ダウンロードされても困らないファイルを設置する

プログラムのサンプルコードや、パンフレットなど、ダウンロードされても問題がないファイルを設置するのがオススメです。
オススメできない(また法律上ダメ)なファイルをいくつか考えてみます。

  • 個人の写真など個人を特定できてしまうようなファイル
  • 企業の機密情報を扱うような大切なファイル
  • 販売されている音楽や映像のファイル
  • 配布が禁止されているアプリ

一定の期間が過ぎたらファイルをダウンロードできないようにする

インターネットは公共の場(誰でも利用ができる場)

長くモノ(ファイル)を置いておけば、誰かに持って(ダウンロード)行かれる可能性が高まります。

ということで、ファイルのダウンロードは期間限定にしてくのがオススメ

そのそもそもモノ(ファイル)を置かなければいいんです。

定期的に履歴をチェックする

WordPress Download Manager ならダウンロードの履歴が確認できる
WordPress Download Manager ならダウンロードの履歴が確認できる

WordPress Download Managerには、ダウンロードに関する履歴機能があります。
これを使うと、次の情報を簡単に確認できます(エクスポートもできる)。

  • 誰(IPアドレス)が
  • いつ
  • 何ファイルを
  • どのように(ブラウザとOS)ダウンロードしたか

3名にしかパスワードを伝えてないのに、違うIPアドレスから5回ダウンロードされてたら、おかしいです。

こうなったら、パスワードを変えるか、ファイルの公開を止めて対策します。

reCAPTCHA ロック設定を使う

WordPress Download ManagerのreCAPTCHA設定画面
WordPress Download ManagerのreCAPTCHA設定画面

reCAPTCHA のロック機能を使えば、スパム対策ができます。
パソコンなどコンピュータを使って自動的にファイルをダウンロードしようとする人の対策ができるわけです。

利用するにはreCAPTCHAの登録などが必要

安全性は上がりますが、導入するハードルもあがります。

まとめ。

パスワード保護付きのファイルダウンロードを使う方法を紹介しました。

インターネットに公開している以上は不正を100%防げない

インターネットというのは、公共(誰でも利用できる場所)の場所。
ここにファイルを置いている以上、100%守ることはできないと思ったほうが精神衛生上いいです。

普段の生活なら、駅のコインロッカーにあるイメージ。
そんな感覚でぜひ使ってみてください。

記事を読んでくれて嬉しいです。
今日もありがとうございました。

初稿 2021/01/07

タイトルとURLをコピーしました