Pojawiła się nowa wersja wtyczki Tutor LMS (i Tutor LMS Pro), a w niej kolejna porcja nowości, ponownie związanych z zabezpieczaniem materiałów używanych w kursach. W tym artykule skupię się na dwóch takich nowościach, oraz jeszcze jednej, już wykraczającej poza temat bezpieczeństwa, ale o którą też często pytacie…

Tutor LMS 2.3.0 z kilkoma przydatnymi nowościami

Nowości związane z zabezpieczaniem materiałów są dwie, i przy oby mam pewne “ale”. Przy pierwszej wynika to z tego, że niekoniecznie trzeba było czekać na taką opcję i bez problemu można to zrobić samemu. Zresztą nie tylko korzystając z Tutora. Druga wymaga więcej pracy, by zrobić to samodzielnie, ale tym “ale” będzie to, że podchodzę mocno sceptycznie co do takich zabezpieczeń, a wręcz za nimi nie przepadam.

Ochrona Hotlink

Pierwsza nowa opcja, to możliwość włączenia tzw. ochrony hotlink, co zasadniczo blokuje dostęp do materiałów hostowanych bezpośrednio na stronie, za pomocą bezpośrednio linku do nich. W standardowej sytuacji, gdy znamy adres np. grafiki czy materiału wideo, o co nie trudno, to możemy wyświetlić ten materiał w przeglądarce, z pominięciem strony, na której materiały zostały osadzone.

Po włączeniu ochrony hotlink dostęp do wybranych typów materiałów ma tylko webserwer, a więc np. nie da się odtworzyć materiału poza kontekstem strony, a więc np. filmu umieszczonego w kursie, nie da się odtworzyć poza stroną, na której został osadzony. Pomijając pewne problemy, to ogólnie jest to całkiem skuteczne zabezpieczenie przed nieautoryzowanym dostępem do materiałów, np. filmów wideo dostępnych w ramach kursu internetowego.

Taką blokadę można teraz włączyć za pomocą jednego kliknięcia w najnowszej wersji wtyczki Tutor LMS (2.3.0). Wystarczy przejść do Tutor LMS -> Ustawienia -> Advanced: Content Security. Znajdziemy tu opcję “prevent hotlinking”:

Opcja ta z automatu zadziała tylko na hostingach wspierających .htacces (czyli większości hostingów współdzielonych ;-)), dlatego, że właśnie jej działanie polega na dodaniu reguły do .htaccess, co można zrobić samemu:

# BEGIN TUTOR_PREVENT_HOTLINKING
	<IfModule mod_rewrite.c>
	RewriteEngine on
	RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?sklep.webinsider.pl [NC]
	RewriteRule \.(jpg|jpeg|png|gif|mp4|mov|mp3|avi|flv|wmv)$ - [NC,F,L]
	</IfModule>
# END TUTOR_PREVENT_HOTLINKING

Od tego momentu (lub przeładowaniu webserwera, jeśli jest taka potrzeba) bezpośredni dostęp do wybranych typów plików będzie niemożliwy. Jest to proste, ale dość skuteczne zabezpieczenie, i aż trochę dziwne, że dopiero teraz zostało wprowadzone.

Blokada prawego przycisku myszy i kopiowania treści

Dryga opcja, która znajduje się tuż pod ochroną hotlink, to blokada prawego przycisku myszy i opcji związanych z kopiowanie. I jest to opcja, z którą mam przynajmniej dwa problemy:

Jest skuteczna tylko w niektórych sytuacjach, i do tego chroni tylko przed naprawdę mało zaawansowanymi użytkownikami. Do tego bywa irytująca, gdy już zadziała, a z jakiegoś powodu chcemy coś kopiować.  Nie powstrzyma, ale irytuje niczym brzęcząca mucha… ;-)

Bezpośrednie odnośniki do kursów

Ostatnia nowość, która chcę przedstawić, to możliwość ustawienia własnego “sluga” dla stron z kursami. Do tej pory było to możliwe tylko dla lekcji, a z jakiegoś powodu dla samych kursów już nie.

Tak więc dotychczas można był zmienić adres lekcji z:

https://sklep.webinsider.pl/courses/kurs01/lesson/lekcja01

na:

https://sklep.webinsider.pl/courses/kurs01/lekcja/lekcja01

Ale już nie było (prostej) możliwości zmiany “courses” na coś własnego, np. “kursy”. Teraz jest to już możliwe.