如何保护wordpress网站防止内容盗版？包括Zoom声网直播插件DRM保护视频加密软件数字版权保护数字版权管理音频加密 PDF加密网页加密文件加密加密软件安全极速浏览器

海海软件新闻

如何保护wordpress网站防止内容盗版？包括Zoom声网直播插件DRM保护

如何保护wordpress网站防止内容盗版？包括Zoom声网直播插件DRM保护

随着互联网的迅猛发展，互联网环境越来越恶劣，无论是金融银行业的客户数据、在线教育行业的音视频课件及HTML5互动课件、电子书、公司文档、开源网站项目如Wordpress/Moodle/LearnPress等，还是在线培训机构或企业的Zoom会议直播和声网在线直播授课，都需要DRM保护数字内容版权。那么，如何才能有效的保护并防止网站内容盗版，已然成为大家最关心的问题。

目前广泛使用的SSL和HTTPS协议，通过这种方式只能保护网站安全的传输和收集用户信息，但并不能保护网站的内容盗版问题。用户仍然可以透过浏览器自带的检查Inspect工具查看源代码，下载图片、视频、并且复制文字。并且由于网站前端HTML和Javascript代码可见，用户可以篡改数据并提交，也可以透过JS代码发现网站漏洞。网站内容的版权安全性，和网站服务器安全性都存在隐患。

截至2020年底，全球使用免费开源建站CMS WordPress搭建的网站达到39.5%。大量的WordPress网站内包含了重要的用户数据，课件，直播、音视频资源，后台管理数据和报表等信息。WordPress中包含了大量免费和收费的插件，使得网站功能强大。WordPress网站重要的价值的数据，尤其是作为销售的数字内容，需要DRM版权保护，防止网站资源泄漏。应用DRM-X 4.0可以对WordPress中Zoom/声网直播插件DRM保护。

我们可以通过以外一种新的方式来保护网站内容防止盗版的问题，这种方式是基于服务器端的高性能加密保护。我们先了解一下Nginx，Nginx是一个高性能轻量级的HTTP和反向代理Web服务器。其特点是内存占用少，并发能力强。海海软件为基于Linux平台的Nginx开发了Nginx for Xvast，对网站进行高速实时加密保护。网站仍然在您的服务器上托管，您只需要安装Nginx for Xvast，用它对网站提供Web服务或代理。例如，PHP、ASPX、JavaScript、图片和CSS均受DRM-X 4.0的保护。它可以用于保护实时视频会议，例如Zoom Web SDK、Agora声网语音通话/视频通话/互动直播等。它可以保护公司管理后台，在线办公软件，防止公司重要信息泄露。它也可以保护在线教育课件，防止学习资源外泄。

注意：当前DRM-X 4.0动态网站加密为测试版，不支持gzip压缩的网站，所以需要关闭gzip。这将影响个别WordPress插件运行，例如Elementor.

下面演示一下如何加密保护Wordpress和Moodle网站防止内容盗版。

首先作为内容提供商，需要先注册DRM-X 4.0帐号，公司客户可以申请第一个月免费使用，并提供头一个月免费技术支持。以下部署流程适合于技术人员。对于公司客户，海海软件也可以为您免费部署测试，您无需为部署安装忧虑。

然后你还需要有Linux云服务器或者Linux专用服务器，建议使用CentOS，也可以使用Ubuntu或者其他Linux服务器。

下载并安装Nginx for Xvast：

请访问你的DRM-X 4.0管理后台，进入到网站加密页面，查看“第四步：加密网站”，并且下载Nginx for Xvast。下载完成后，将下载的Nginx for Xvast解压到你服务器的/usr/local/nginx/目录下。

获取加密参数：

在DRM-X 4.0管理后台的网站加密页面，查看第四步，可以看到所提供的加密参数，然后复制这些参数到Nginx for Xvast的nginx.conf文件的服务配置部分。如下图：

配置Nginx for Xvast加密参数：

请在DRM-X 4.0后台的网站加密页面，选择许可证模板，并在第四步找到并复制加密参数。

add_header 4.drm-x.com-Param "****Sample_ReplaceWithYourOwnParam****==";
add_header 4.drm-x.com-Header "***Sample_ReplaceWithYourOwnHeader****==";

然后打开nginx.conf配置文件，你也可以使用压缩包里的样例文件进行配置。

在配置文件中，需要注释掉gzip，并禁用gzip。如下：

#gzip on; #您必须注释掉gzip，并禁用gzip以支持网站加密。

在Service部分的配置中，需要关闭chunked_transfer_encoding。如下：

chunked_transfer_encoding off; #需要确保chunked_transfer_encoding是关闭的。

网站反向代理配置样例，比如反向代理https://cn.haihaisoft.com

server {
	listen      443 ssl http2;
	# listen    443 ssl;
	server_name demo12cn.hhsview.com;
	
	add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
	add_header 4.drm-x.cn-Param "*************************************";
	add_header 4.drm-x.cn-Header "************************************";
	ssl_certificate  /root/.acme.sh/demo1cn.hhsview.com_ecc/fullchain.cer;
	ssl_certificate_key  /root/.acme.sh/demo1cn.hhsview.com_ecc/demo1cn.hhsview.com.key;
	chunked_transfer_encoding off;
	
	location / {
		proxy_pass https://cn.haihaisoft.com/;
		proxy_ssl_server_name on;
		proxy_set_header Accept-Encoding "";
		root   html;
		index  index.html index.htm;
	}
	
	# 这里是为了提醒用户，如果用户没有使用Xvast访问加密的网站，它将跳转到http://www.xvast.com，如果您将其注释掉，加密的网站会显示为乱码。
	# if ($http_user_agent !~ "Xvast") {
		# rewrite ^/(.*) http://www.xvast.com/ permanent;
	# }
}

对于托管的PHP网站，配置如下，演示域名为https://demo11cn.hhsview.com

server {
	listen      443 ssl http2;
	# listen    443 ssl;
	server_name demo11cn.hhsview.com;
	
	add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
	add_header 4.drm-x.cn-Param "*************************************";
	add_header 4.drm-x.cn-Header "************************************";
	ssl_certificate     /root/.acme.sh/demo11cn.hhsview.com_ecc/demo11cn.hhsview.com.cer;
	ssl_certificate_key /root/.acme.sh/demo11cn.hhsview.com_ecc/demo11cn.hhsview.com.key;
	chunked_transfer_encoding off;
	location / {
		root   html;
		index  index.html index.htm index.php;
	}
	
	location ~ \.php$ {
		root   html;
		fastcgi_pass   127.0.0.1:9000;
		fastcgi_index  index.php;
		# fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		include fastcgi_params;
	}
	
	# if ($http_user_agent !~ "Xvast") {
		# rewrite ^/(.*) https://www.xvast.com/protected_site.html permanent;
	# }
}

在Linux中获取免费的SSL证书，当然你也可以通过服务器主机商申请SSL证书：

yum install socat nohup
curl https://get.acme.sh | sh
acme.sh --issue --standalone -d demo11cn.hhsview.com --keylength ec-256

运行Nginx for Xvast：

当您配置完nginx.conf并保存后，如果是root用户，你可以使用下面的命令启动Nginx：
./nginx

停止Nginx请使用如下命令：
./nginx -s quit

当你更改nginx.conf配置后，需要重新启动Nginx。

Nginx运行成功后，你可以下载安装Xvast浏览器，并使用Xvast浏览器测试访问受保护网站的URL。当一切运行正常，那么，恭喜你，你的网站内容已经非常安全的部署到了互联网。你再也无需担心网站的内容，在线视频，图片，文档，Zoom会议，Agora声网直播内容被人翻录和截屏。

最后提示：用户访问你加密后的网站时，必须下载安装并使用Xvast浏览器访问加密网站。如果用户使用其他浏览器访问加密后的网站，用户将会看到对应的提示，提示用户使用Xvast浏览器访问受保护的网站。

有问题？

我们客服和技术会帮您解答。

您可以咨询海海软件产品、价格、技术问题、或者其他的问题。我们的客服和技术受过良好的培训，我们已经预备好了帮助您。

联系我们