如何保护wordpress网站防止内容盗版?包括Zoom声网直播插件DRM保护

 

随着互联网的迅猛发展,互联网环境越来越恶劣,无论是金融银行业的客户数据、在线教育行业的音视频课件及HTML5互动课件、电子书、公司文档、开源网站项目如Wordpress/Moodle/LearnPress等,还是在线培训机构或企业的Zoom会议直播和声网在线直播授课,都需要DRM保护数字内容版权。那么,如何才能有效的保护并防止网站内容盗版,已然成为大家最关心的问题。

目前广泛使用的SSL和HTTPS协议,通过这种方式只能保护网站安全的传输和收集用户信息,但并不能保护网站的内容盗版问题。用户仍然可以透过浏览器自带的检查Inspect工具查看源代码,下载图片、视频、并且复制文字。并且由于网站前端HTML和Javascript代码可见,用户可以篡改数据并提交,也可以透过JS代码发现网站漏洞。网站内容的版权安全性,和网站服务器安全性都存在隐患。

截至2020年底,全球使用免费开源建站CMS WordPress搭建的网站达到39.5%。大量的WordPress网站内包含了重要的用户数据,课件,直播、音视频资源,后台管理数据和报表等信息。WordPress中包含了大量免费和收费的插件,使得网站功能强大。WordPress网站重要的价值的数据,尤其是作为销售的数字内容,需要DRM版权保护,防止网站资源泄漏。应用DRM-X 4.0可以对WordPress中Zoom/声网直播插件DRM保护。

我们可以通过以外一种新的方式来保护网站内容防止盗版的问题,这种方式是基于服务器端的高性能加密保护。我们先了解一下Nginx,Nginx是一个高性能轻量级的HTTP和反向代理Web服务器。其特点是内存占用少,并发能力强。海海软件为基于Linux平台的Nginx开发了Nginx for Xvast,对网站进行高速实时加密保护。网站仍然在您的服务器上托管,您只需要安装Nginx for Xvast,用它对网站提供Web服务或代理。例如,PHP、ASPX、JavaScript、图片和CSS均受DRM-X 4.0的保护。它可以用于保护实时视频会议,例如Zoom Web SDK、Agora声网语音通话/视频通话/互动直播等。它可以保护公司管理后台,在线办公软件,防止公司重要信息泄露。它也可以保护在线教育课件,防止学习资源外泄。

注意:当前DRM-X 4.0动态网站加密为测试版,不支持gzip压缩的网站,所以需要关闭gzip。这将影响个别WordPress插件运行,例如Elementor.

下面演示一下如何加密保护Wordpress和Moodle网站防止内容盗版。

首先作为内容提供商,需要先注册DRM-X 4.0帐号,公司客户可以申请第一个月免费使用,并提供头一个月免费技术支持。以下部署流程适合于技术人员。对于公司客户,海海软件也可以为您免费部署测试,您无需为部署安装忧虑。

然后你还需要有Linux云服务器或者Linux专用服务器,建议使用CentOS,也可以使用Ubuntu或者其他Linux服务器。

下载并安装Nginx for Xvast:

请访问你的DRM-X 4.0管理后台,进入到网站加密页面,查看“第四步:加密网站”,并且下载Nginx for Xvast。下载完成后,将下载的Nginx for Xvast解压到你服务器的/usr/local/nginx/目录下。

获取加密参数:

在DRM-X 4.0管理后台的网站加密页面,查看第四步,可以看到所提供的加密参数,然后复制这些参数到Nginx for Xvast的nginx.conf文件的服务配置部分。如下图:

配置Nginx for Xvast加密参数:

请在DRM-X 4.0后台的网站加密页面,选择许可证模板,并在第四步找到并复制加密参数。

add_header 4.drm-x.com-Param "****Sample_ReplaceWithYourOwnParam****==";
add_header 4.drm-x.com-Header "***Sample_ReplaceWithYourOwnHeader****==";

然后打开nginx.conf配置文件,你也可以使用压缩包里的样例文件进行配置。

在配置文件中,需要注释掉gzip,并禁用gzip。如下:

#gzip on; #您必须注释掉gzip,并禁用gzip以支持网站加密。

在Service部分的配置中,需要关闭chunked_transfer_encoding。如下:

chunked_transfer_encoding off; #需要确保chunked_transfer_encoding是关闭的。

网站反向代理配置样例,比如反向代理https://cn.haihaisoft.com

server {
	listen      443 ssl http2;
	# listen    443 ssl;
	server_name demo12cn.hhsview.com;
	
	add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
	add_header 4.drm-x.cn-Param "*************************************";
	add_header 4.drm-x.cn-Header "************************************";
	ssl_certificate  /root/.acme.sh/demo1cn.hhsview.com_ecc/fullchain.cer;
	ssl_certificate_key  /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.key;
	chunked_transfer_encoding off;
	
	location / {
		proxy_pass https://cn.haihaisoft.com/;
		proxy_ssl_server_name on;
		proxy_set_header Accept-Encoding "";
		root   html;
		index  index.html index.htm;
	}
	
	# 这里是为了提醒用户,如果用户没有使用Xvast访问加密的网站,它将跳转到http://www.xvast.com,如果您将其注释掉,加密的网站会显示为乱码。
	# if ($http_user_agent !~ "Xvast") {
		# rewrite ^/(.*) http://www.xvast.com/ permanent;
	# }
}

对于托管的PHP网站,配置如下,演示域名为https://demo11cn.hhsview.com

server {
	listen      443 ssl http2;
	# listen    443 ssl;
	server_name demo11cn.hhsview.com;
	
	add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
	add_header 4.drm-x.cn-Param "*************************************";
	add_header 4.drm-x.cn-Header "************************************";
	ssl_certificate     /root/.acme.sh/demo11cn.hhsview.com_ecc/demo11cn.hhsview.com.cer;
	ssl_certificate_key /root/.acme.sh/demo11cn.hhsview.com_ecc/demo11cn.hhsview.com.key;
	chunked_transfer_encoding off;
	location / {
		root   html;
		index  index.html index.htm index.php;
	}
	
	location ~ \.php$ {
		root   html;
		fastcgi_pass   127.0.0.1:9000;
		fastcgi_index  index.php;
		# fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		include fastcgi_params;
	}
	
	# if ($http_user_agent !~ "Xvast") {
		# rewrite ^/(.*) https://www.xvast.com/protected_site.html permanent;
	# }
}

在Linux中获取免费的SSL证书,当然你也可以通过服务器主机商申请SSL证书:

yum install socat nohup
curl https://get.acme.sh | sh
acme.sh --issue --standalone -d demo11cn.hhsview.com --keylength ec-256

运行Nginx for Xvast:

当您配置完nginx.conf并保存后,如果是root用户,你可以使用下面的命令启动Nginx:
./nginx

停止Nginx请使用如下命令:
./nginx -s quit

当你更改nginx.conf配置后,需要重新启动Nginx。

Nginx运行成功后,你可以下载安装Xvast浏览器,并使用Xvast浏览器测试访问受保护网站的URL。当一切运行正常,那么,恭喜你,你的网站内容已经非常安全的部署到了互联网。你再也无需担心网站的内容,在线视频,图片,文档,Zoom会议,Agora声网直播内容被人翻录和截屏。

最后提示:用户访问你加密后的网站时,必须下载安装并使用Xvast浏览器访问加密网站。如果用户使用其他浏览器访问加密后的网站,用户将会看到对应的提示,提示用户使用Xvast浏览器访问受保护的网站。

您可以諮詢海海軟體產品、價格、技術問題、或者其他的問題。我們的客服和技術受過良好的培訓,我們已經預備好了幫助您。