会員制サイト 直リンクでも画像を非表示

現在、なまら北海道だべさ友の会の会員専用ページのリニューアルをしています。Wordpressを使った記事更新により、画像のアップがドラッグ&ドロップで可能。コメント受付機能や記事の整理、しかもサーバー契約以外自前の環境で行っているので、容量や細かい設定にも相当融通が利きます。ホームページのいいところは、直接データのやりとりができることでしょうか。アップしたりダウンロードしたり自由自在です。

さて、「会員専用」ですが、IDとパスワードを入力しなければ記事そのものは開くことができません。なまら北海道だべさはWordpressで動的に記事を作成しているため、ログインしなければこのデータそのものが作成されないので、この部分についてはかなり守られていると思います。しかし、画像データは別のフォルダにアップされているため、直接アドレスを入力するとみることができる状態でした。
同様のことが、なんとFaceBookやGoogleプラスワンなどでも起こっていて、限定公開と思ってアップした画像が世界中に出回り、しかも削除できないという状況が問題となっているようです。

当サイトでは、外部に知られては困るような重要な情報は取り扱っていませんが、一応できる限りのセキュリティ向上を目指しています。

ただ、セキュリティ向上といっても、もともと「画像へのアドレスを知っている」人(ログインユーザー)が情報をどこかに貼りつけるようなことでもなければ閲覧されることはないので(しかも、1枚ずつ)、そんなに心配はいらないのですが、それでも、入口だけ鍵をかけるのではなく内部のものにもそれぞれガードをつけたいですよね。

そこで利用したのが次の手法です。

WordPress › フォーラム » 会員制サイトで子ブログの画像が直リンクで見られてしまうのを防ぐ方法

これにより、ブラウザのアドレスバーに直接打ち込んだとしても、会員制サイトの画像については、ログインユーザーにしか表示されなくなりました。

ログアウトした時点でサイトにはアクセスできないのですが、画像URLだけをコピペしてあとで見ようと思っても表示されない。念には念をということでサイト作りを進めています。

まぁ、これだけ頑張っても、IDとパスワードが漏れたらどうしようもないのですが、それはどの世界でも同じですからね・・・。

スポンサーリンク
スポンサーリンク

シェアする

フォローする

スポンサーリンク
スポンサーリンク