体験版ダウンロードサイトのWordPress開発事例

いえとみ

某ソフトウェアの体験版を、問い合わせを行ったユーザーにのみダウンロードできるようにする仕組みをWordPressで実装しました。

Before

お問い合わせフォームから問い合わせをもらった担当者が、自社サーバー内に一時的なディレクトリを手動で作成し、そこにファイルをアップしたうえ、メールで問い合わせ元のユーザーに個別に連絡を行っていた。

ダウンロード制限期間なども表面上設けていたが、手動でファイルを削除する必要があるため厳密な期間の厳守ができず、期間を過ぎてもダウンロードが可能な場合があった。

URLを知ってさえいれば誰でもダウンロードできる状態になっていたため、一部のユーザーがお問い合わせフォームを経由せず、URLを共有してダウンロードしていたため取得できるはずの情報が取得できていなかった。

After

WordPressを使い指定のフォームに内容を入力することで、自動的にダウンロードURLが入力者に公開される仕組みを構築。

ファイルのダウンロードURLはセッション単位で管理される一時的な物で、たとえ共有したとしても他のユーザーがアクセスすると404になるため、情報を入力したユーザー以外がダウンロードできなくなり、正しくダウンロードユーザーの情報が取得できるようになった。

ファイルのアップロード先は公開ディレクトリ外に設置できるようになっており、URLなどからファイルの場所を推測することも不可能になった。

ダウンロード制限回数と期間をシステムで制御できるようになり、厳密にダウンロードのできるタイミングや期間を管理できるようになった。

担当者が毎回返答したり自社サーバーにデータをアップロードする必要がなくなり、人的コストを緩和できた。

WordPress セキュリティ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です