Comment empêcher le hotlinking sur votre site WordPress

En tant qu'administrateur de site Web, vous devez être attentif aux nombreuses façons dont votre site Web et vos données pourraient être compromis. Vous devez évaluer la sécurité de votre site sous tous les angles. De plus, vous êtes responsable de la protection de la bande passante pour laquelle vous payez. Le hotlinking est une méthode utilisée par les internautes pour se greffer sur votre bande passante. Cela pourrait vous coûter de l'argent si vous ne l'empêchez pas.

Dans cet article, nous verrons ce qu'est le hotlinking, pourquoi c'est un problème pour votre site Web WordPress, comment savoir si quelqu'un fait un hotlink depuis votre site et comment empêcher que cela ne se reproduise à l'avenir.

Allons droit au but.

Qu'est-ce que le Hotlinking ?

Essentiellement, le hotlinking est le vol de votre bande passante et d'actifs spécifiques de votre site Web. Cela implique qu'un internaute - qu'il s'agisse d'un autre concepteur Web ou d'un blogueur postant sur un autre site - prend le code source d'un élément de votre média et y renvoie directement depuis le site sur lequel il travaille. Le contenu auquel ils renvoient peut être une photo, un graphique, une vidéo ou tout autre média visuel hébergé dans l'espace de votre site.

Plutôt que d'utiliser leur propre bande passante pour héberger les médias, ils créent un lien vers le vôtre afin qu'il s'affiche sur leur site ou leur publication. Ils ne prennent pas la peine de télécharger l'image sur leur propre espace hébergé. Souvent, les personnes qui créent des liens directs n'utilisent pas non plus les médias avec votre permission ou les licences nécessaires pour le faire. Lorsque cela se produit, vous pouvez parier qu'ils sautent également l'étape très importante consistant à attribuer le contenu à son propriétaire ou créateur d'origine.

Comme si voler la bande passante de votre site n'était pas assez grave, le hotlinking équivaut souvent à une violation du droit d'auteur. Un utilisateur peut retirer votre propriété intellectuelle (IP) sans vous le demander ou utiliser une photo d'archives pour laquelle il n'a pas acheté de licence. Bien qu'ils ne soient peut-être pas conscients de la gravité de la situation, les liens directs peuvent en fait mettre le délinquant dans l'eau chaude avec vous et tout autre propriétaire du média qu'il utilise.

Pourquoi le hotlinking est mauvais pour votre site Web

Le hotlinking est mauvais pour votre site Web car l'utilisateur incriminé utilise les ressources de bande passante pour lesquelles vous payez. Dans des situations extrêmes, c'est comme si un voisin remplissait sa piscine avec l'eau de votre tuyau : il obtient l'eau et vous êtes coincé avec la facture.

Non seulement le hotlinking équivaut au vol de vos ressources ; cela pourrait également signifier le vol de votre adresse IP. C'est déjà assez grave d'avoir quelqu'un pour augmenter votre bande passante, mais voler les ressources que vous avez créées pour votre public l'amène à un autre niveau. Votre meilleur pari est d'apprendre à identifier si vos images ou vidéos sont liées, puis à mettre en œuvre des mesures pour éviter que cela ne se reproduise.

Comment savoir si quelqu'un crée un lien vers vos images

Lorsque quelqu'un crée un lien vers vos images, il utilise l'URL de votre image pour renvoyer vers votre site. Cette méthode tire votre image (ou un autre média) sur leur site et l'affiche. Un clic droit sur le site de quelqu'un pour inspecter le code source de l'image vous indiquera immédiatement s'il s'agit d'un lien dynamique.

Parfois, lorsque quelqu'un crée un lien vers vos images, vous pouvez constater une baisse des performances de votre site Web. Vous pouvez également apprendre que vous avez dépassé la quantité de bande passante qui vous est allouée et que votre hébergeur vous facturera davantage pour la quantité que vous utilisez. Si tel est le cas, vous devrez enquêter plus avant pour savoir si quelqu'un d'autre tire de votre espace.

Comment trouver des liens via Google Images

Il existe une méthode simple que vous pouvez utiliser pour vérifier les images liées via Google Images. Vous devrez ouvrir un nouvel onglet de navigateur et accéder à Google Images, puis saisir la ligne de commande suivante dans la barre de recherche. (Assurez-vous de remplacer "websiteurl.com" par l'URL correcte.)

inurl:websiteurl.com -site:websiteurl.com

Dans ce cas, nous avons consulté le site Web Elegant Themes, donc la commande ressemblait à ceci :

inurl:elegantthemes.com -site:elegantthemes.com

Les résultats de votre recherche peuvent générer des images qui sont actuellement liées à partir de votre site Web. Cependant, ne présumez pas que simplement parce que vos images apparaissent, elles sont liées. Parfois, ils ne le sont pas. Il est important de garder cela à l'esprit avant de commencer. Par exemple, nos résultats de recherche ont donné un certain nombre de sites qui présentent des images de thèmes élégants, mais après une inspection plus approfondie du code source, nous avons constaté que beaucoup n'étaient pas liés.

Lorsque nous avons entré la commande dans Google Images, voici les résultats que nous avons obtenus. Pour des raisons de confidentialité, j'ai couvert les URL car dans ce cas, je n'ai pas rencontré d'images liées.

Cette recherche vous permet de voir à la fois les images de marque et les sites sur lesquels elles apparaissent. Procédez avec prudence, cependant : parfois, les résultats de la recherche peuvent inclure vos images, mais les images peuvent ne pas être liées du tout. Pour approfondir vos recherches, vous pouvez cliquer avec le bouton droit sur chaque image et inspecter son code source. Cela vous indiquera si l'image est liée à partir de votre site.

Heureusement, il existe de solides moyens d'empêcher les liens directs vers les médias sur votre WordPress, alors examinons-les ensuite.

Comment empêcher le hotlinking sur votre site WordPress

Empêcher les internautes de créer des liens sur votre site Web WordPress est assez simple. Il existe des moyens de base pour le faire vous-même, ainsi que des plugins qui simplifient le travail.

Changez vos noms de fichiers d'image ou déplacez vos images

Un moyen rapide d'empêcher vos images de s'afficher sur le site Web de quelqu'un consiste simplement à renommer vos fichiers ou à déplacer les images vers un autre dossier. Cela cassera immédiatement tous les liens que les contrevenants utilisent sur leurs sites. Bien sûr, c'est vraiment une solution temporaire. Ils peuvent toujours revenir et retirer les nouveaux noms de fichiers de votre site plus tard.

Échangez vos images

Bien que cette méthode utilise toujours votre bande passante, un excellent moyen de faire bonne impression sur les hotlinkers consiste à échanger vos images. En d'autres termes, téléchargez une nouvelle image avec le même nom de fichier qui indique, aux visiteurs du site des hotlinkers, qu'ils ont volé votre propriété. Cela ne soulagera pas les problèmes de stockage de votre site, mais cela vous permettra de faire passer votre message.

Un bon exemple de cela est lorsque Matthew Inman, créateur de The Oatmeal, a appelé The Huffington Post en 2015 pour avoir lié des bandes dessinées à partir de son site Web sans autorisation. Il a troqué les images volées avec une image de sa facture d'hébergement de site, en plus de dessins humoristiques pour troller la publication en ligne.

Insérer du code dans votre fichier .htaccess

Vous pouvez insérer un code dans votre fichier .htaccess (accessible via votre client FTP) qui empêche les autres internautes de créer des liens vers vos actifs. Connectez-vous au client FTP de votre choix, tel que FileZilla, puis accédez à votre dossier public_html pour localiser .htaccess.

Avant de commencer, assurez-vous de faire une copie de votre fichier .htaccess et de l'enregistrer localement au cas où vous rencontreriez des problèmes. (C'est aussi une bonne idée de faire une sauvegarde de votre site avant de travailler dans ce fichier.) Une fois que vous avez fait vos sauvegardes, ouvrez votre fichier .htaccess pour le modifier. Faites simplement un clic droit sur le fichier et choisissez "Afficher/Modifier" dans le menu déroulant, et il s'ouvrira dans votre éditeur de texte par défaut.

Vous devrez ajouter les lignes de code suivantes au fichier (n'oubliez pas de remplacer "siteURL.com" par l'URL de votre site Web) :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?siteURL.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|bmp|tif|tiff)$ - [F]

C'est ça! Vos médias hébergés devraient maintenant être protégés contre les liens dynamiques.

Empêcher les liens via votre CDN

Si vous utilisez un réseau de diffusion de contenu (CDN) tel que Cloudflare, Sucuri ou KeyCND, vous avez probablement la possibilité de bloquer les liens directs depuis le CDN lui-même. Pour les utilisateurs de Cloudflare, par exemple, le CDN dispose d'une fonctionnalité appelée Scrape Shield que vous pouvez activer pour protéger votre contenu contre les liens dynamiques. Il protège également les adresses e-mail et le contenu côté serveur.

Empêcher le clic droit sur votre site WordPress

Il est possible d'empêcher les utilisateurs de cliquer avec le bouton droit de la souris sur votre site WordPress pour enregistrer vos images ou de saisir l'URL de l'image pour la création de liens. Vous pouvez installer un plugin tel que WP Content Copy Protection & No Right Click pour commencer.

Le plugin dispose de plusieurs fonctionnalités de protection du contenu au-delà de la prévention du clic droit, notamment en empêchant les utilisateurs de mettre en surbrillance et de copier le texte sur votre site. Parmi les autres plugins qui désactivent le clic droit sur votre site WordPress, citons Disable Right Click for WP et No Right Click Images Plugin.

En plus d'installer un plugin de protection de contenu, c'est aussi une bonne idée d'envisager de filigraner vos images. Vous pouvez en savoir plus sur nos applications de filigrane préférées ici.

Foire aux questions sur les liens dynamiques

Comment puis-je savoir quelle méthode de protection contre les liens dynamiques me convient le mieux ?

La méthode de protection choisie dépend vraiment de vos besoins et de vos capacités techniques. Par exemple, si vous n'avez pas tendance à travailler sur le code de votre site, ajouter une commande à votre fichier .htaccess n'est peut-être pas la meilleure option pour vous (bien sûr, vous pouvez demander de l'aide à votre développeur si vous travaillez avec un ). Si vous travaillez avec un budget limité, vous ne voudrez pas échanger vos images pour faire un point sur le site de quelqu'un d'autre, mais vous voudrez plutôt empêcher l'utilisation de cette bande passante. Tenez compte de vos besoins individuels, puis sélectionnez la solution qui vous convient.

J'ai protégé mon site Web contre les liens dynamiques, mais quelqu'un a pu voler mon contenu avant que je ne désactive le clic droit. Comment faire pour qu'ils l'enlèvent ?

Vous pouvez émettre un avis de retrait DMCA pour lancer le processus de suppression de votre adresse IP des sites Web incriminés. Assurez-vous d'avoir un avis de droit d'auteur sur votre site Web et enregistrez-le auprès du US Copyright Office pour une protection supplémentaire. Vous pouvez lire comment procéder ici.

J'ai désactivé le clic droit sur mon site, mais quelqu'un a quand même pris des captures d'écran et les utilise quand même. Que devrais-je faire?

Vous pouvez émettre un avis de retrait DMCA pour le contenu copié. À l'avenir, pensez à filigraner vos images afin que même si quelqu'un prend une capture d'écran, ce filigrane s'affichera toujours. Cela indiquera aux visiteurs de leur site qu'ils ont récupéré du contenu ailleurs sur le Web.

Résumé

Le hotlinking peut être un problème aggravant et coûteux lorsque vous exécutez un site Web WordPress. Heureusement, il est évitable afin que vous puissiez protéger votre contenu et votre bande passante, et vaquer à vos occupations. Avec la bonne combinaison d'outils et de mesures de protection, vous pouvez empêcher un large éventail de vols numériques.

Utilisez-vous une forme de protection contre les liens dynamiques sur votre site WordPress ? Parle-nous-en dans les commentaires.

Image en vedette de l'article par astel design / shutterstock.com