cloudwp | WooCommerce 繁體中文使用手冊

數位/可下載商品指南

雖然預設的可下載商品設定適用於大多數 WooCommerce 商家,部分商家可能需要不同設定。本頁面引導你了解不同的可下載商品設定,協助你找到符合需求的設定。

本頁面內容包含:

  • 如何選擇和設定檔案下載方法。
  • 如何保護上傳檔案避免未授權存取。
  • 如何選擇可下載商品的儲存位置。
  • 顧客如何接收和存取可下載商品。

數位/可下載商品:一般設定

  1. 前往 WooCommerce > 設定 > 商品 > 可下載商品
  2. 從下拉選單選擇檔案下載方法:
    • 強制下載 – 強制檔案下載,使用 PHP。為確保檔案避免直接連結,可使用強制下載。但如果檔案較大或伺服器效能不足,下載過程可能逾時。此情況需升級伺服器或改用其中一種重新導向方法。注意:強制下載需要 PHP 功能。PHP 的 allow_url_fopen 函數必須設為 On。檢查網站 allow_url_fopen 狀態的方法:建立此處說明的 phpinfo() 頁面、安裝 WordPress.org 的 phpinfo 外掛之一,或聯絡主機商支援。
    • X-Accel-Redirect/X-Sendfile – 下載由伺服器(nginx/apache)處理。此方法需要伺服器已安裝並啟用 X-Accel-Redirect/X-Sendfile 模組。使用此方法前請先向主機商確認已安裝其中一個模組。這是最可靠的方法,因為檔案直接提供給顧客。此選項提供最佳效能和安全性(檔案受 .htaccess 檔案保護)。
    • 僅重新導向(不安全) – 顧客透過提供的連結直接重新導向至檔案以存取下載。使用此方法代表任何擁有上傳連結的人都能存取檔案,即使未登入。風險在於購買商品的顧客可能將連結分享給未購買者。

注意:如果選擇強制下載或 X-Accel-Redirect/X-Sendfile,則可啟用「允許使用重新導向模式(不安全)作為最後手段」設定。啟用此設定後,如果無法使用所選方法(強制下載或 X-Accel-Redirect)將檔案傳送給顧客,則會使用「重新導向方法」。這與上述「僅重新導向」方法具有相同風險,但在你跨不同平台託管資產且可能無法使用偏好方法的情況下很有幫助。

  1. 選擇「存取限制」選項:
    • 如要使用者登入後才能下載檔案,勾選「下載需要登入」核取方塊。訪客結帳需停用。
    • 如希望在訂單處理中而非已完成時授予檔案存取權限,勾選「金流完成後授予可下載商品存取權」核取方塊。如果同時販售可下載商品和實體商品,這非常有幫助,顧客不必等待實體商品送達即可存取可下載內容。
  2. 決定是否保持「在檔名附加唯一字串以增強安全性」啟用。此設定預設啟用(建議),可增強檔案安全性。如果上傳目錄已正確設定並透過其他方式保護,則不需要此設定。啟用或停用此設定不會影響先前上傳的任何連結或檔案;僅影響變更後上傳的檔案。
  3. 點選儲存變更

注意:其他設定位於 WooCommerce > 設定 > 商品 > 核准的下載目錄(頁面頂端選單「可下載商品」旁)。這些設定對於有一位或多位商店管理員或具有編輯商品權限的使用者的網站特別實用。點此了解更多。

保護上傳目錄

WooCommerce 預設會引入 .htaccess 檔案來保護 wp-content/uploads/woocommerce_uploads 目錄,但這無法保證此目錄的保護,因為一切取決於伺服器設定。

使用 NGINX 伺服器

如果網站使用 NGINX 伺服器並配合 *X-Accel-Redirect/X-Sendfile強制下載*下載方法,必須修改設定以獲得更好的安全性。前往 WooCommerce 開發者文件了解更多細節。

檔名後的唯一字串

如「設定」中所述,WooCommerce 會在上傳檔案的檔名附加唯一字串以增強安全性,此設定在每次安裝 WooCommerce 時預設啟用。

儲存檔案/下載

儲存可下載商品的檔案取決於偏好和數位商品所需的安全層級。由於 WooCommerce 只需要有效的外部 URL 即可運作,儲存上傳內容有幾個不同選項。

本節將回答幾個關於儲存以及如何管理和保護上傳目錄的問題:

可以使用雲端儲存來儲存檔案和下載嗎?

簡短回答:可以!

WooCommerce 只需要指向數位下載檔案的外部 URL 即可運作。不需要進一步驗證。但某些雲端儲存供應商(如 Google Drive)僅在選擇「僅重新導向(不安全)」作為檔案下載方法時才能運作。上方「設定」章節說明了各方法的差異。

我已將媒體庫的檔案附加到商品。如何保護檔案使其無法存取?

當你從媒體庫上傳檔案而非使用 WooCommerce 上傳時,任何擁有連結的人都可以存取檔案,因為 WordPress 的媒體庫本質上是公開的,它儲存所有附加到文章和頁面的圖片。

從 WooCommerce 上傳檔案而非從媒體庫選擇,可避免可下載商品以此方式被存取。你可以透過「編輯商品」頁面上傳檔案來實現。WooCommerce 會將這些檔案上傳到 woocommerce_uploads 資料夾,該資料夾無法被公眾存取。

可以使用哪些副檔名?

WooCommerce 允許使用與 WordPress 定義相同的副檔名。完整清單請參閱 WordPress Codex:上傳檔案

檔案大小上限是多少?

WooCommerce 本身對檔案大小上限沒有限制。但網站伺服器可能有上限。如需提高限制請聯絡主機商。

顧客體驗:訂購可下載商品

顧客訂購可下載商品時會收到包含所購商品下載連結的電子郵件。如果在網站有帳號,下載連結也可透過前往「我的帳號 > 下載」取得。以下是關於可下載商品設定如何影響顧客取得下載權限的幾點說明:

  • 如果啟用「金流完成後授予可下載商品存取權」,顧客可透過訂單完成頁面的連結下載商品、從訂單電子郵件下載,或如果在商店有帳號則從「我的帳號 > 下載」頁面存取。
  • 如果未啟用「金流完成後授予可下載商品存取權」,顧客僅在訂單標記為已完成時才能取得下載權限。對於同時標記為「虛擬」和「可下載」的商品,此過程是自動的。如果商品僅標記為「可下載」,你需要手動將訂單標記為已完成,顧客才能存取下載。

關於 PayPal Standard(已棄用)的注意事項:

如果使用 PayPal Standard(已棄用),使用 IPN 追蹤金流時會有延遲,可能導致「訂單完成」頁面不顯示檔案連結。避免此問題可依照以下說明操作或切換至 PayPal Payments,我們推薦的 PayPal 外掛。如果選擇繼續使用 PayPal Standard,請依照以下說明操作:

  1. 啟用金流資料傳輸(PDT),方法是前往金流設定並將其選為 PayPal Identity Token。
  2. 在 PayPal 帳號的個人檔案 > 個人檔案與設定 > 我的銷售工具 > 網站偏好設定中啟用 PDT。
  3. 啟用自動返回,並將返回 URL 輸入為 https://shipyouridea.com/checkout/order-received/(將 shipyouridea.com 替換為網站網址),然後啟用 PDT。
  4. 將身分識別權杖複製到 WooCommerce > 設定 > 結帳 > PayPal 下的設定。這將允許驗證金流而無需 PayPal IPN。

發票/訂單電子郵件

訂單處理並完成金流後,顧客會收到包含可點選下載連結的發票/訂單確認。

如果已完成訂單的電子郵件不包含下載檔案的連結,則網站資料庫可能有問題,我們有修復指南:/resource/docs/woocommerce/completed-order-email-doesnt-contain-download-links

管理包含可下載項目的訂單

你可以依照以下說明編輯顧客對已購買可下載項目的存取權限:

  1. 前往:WooCommerce > 訂單並選擇要檢視或編輯的訂單。
  2. 向下捲動至可下載商品權限中繼方塊,其中顯示下載內容和顧客存取次數。
  3. 撤銷存取權、授予新下載的存取權或結束訂單。

如果在顧客購買後編輯可下載商品的檔案會發生什麼事?

  • _編輯_現有下載檔案列(變更名稱、檔案 URL 或兩者)會更新過去購買的下載連結,但保持到期日和剩餘下載次數不變。
  • _新增_新下載不會影響過去的訂單。僅新購買者取得下載權限。

如果商品授予「終身存取」或類似的所有下載權限,訂閱或會員資格可能更適合。你也可以將檔案合併為單一壓縮檔(zip)。如要還原先前功能,此處有外掛可用。

下載記錄/報表

報表追蹤並記錄數位/可下載商品下載的唯一 ID。更多資訊請點此:WooCommerce 報表