Jak zapobiegać łączeniu w witrynie WordPress?

Jako administrator witryny musisz być czujny na wiele sposobów, w jakie Twoja witryna i dane mogą zostać naruszone. Musisz ocenić bezpieczeństwo swojej witryny pod każdym kątem. Dodatkowo jesteś odpowiedzialny za ochronę przepustowości, za którą płacisz. Hotlinking to metoda wykorzystywana przez użytkowników Internetu w celu zmniejszenia przepustowości łącza. Może to kosztować Cię pieniądze, jeśli temu nie zapobiegniesz.

W tym artykule omówimy, czym jest hotlinking, dlaczego stanowi to problem dla Twojej witryny WordPress, jak sprawdzić, czy ktoś łączy hotlink z Twojej witryny i jak temu zapobiec w przyszłości.

Przejdźmy od razu do tego.

Co to jest Hotlinking?

Zasadniczo hotlinking to kradzież przepustowości i określonych zasobów z Twojej witryny. Polega ona na tym, że użytkownik internetu – czy to inny projektant stron internetowych, czy bloger publikujący w innej witrynie – pobiera kod źródłowy z fragmentu mediów i łączy się z nim bezpośrednio ze strony, nad którą pracuje. Treść, do której prowadzą linki, może być zdjęciem, grafiką, filmem lub innym elementem wizualnym umieszczonym w przestrzeni Twojej witryny.

Zamiast wykorzystywać własną przepustowość do hostowania multimediów, łączą się z Twoimi, aby wyświetlały się w ich witrynie lub poście. Nie zawracają sobie głowy przesyłaniem obrazu do własnej hostowanej przestrzeni. Często osoby korzystające z hotlinków również nie korzystają z multimediów za Twoją zgodą lub niezbędnymi do tego licencjami. Gdy tak się stanie, możesz się założyć, że pomijają również najważniejszy krok przypisywania treści oryginalnemu właścicielowi lub twórcy.

Jakby kradzież przepustowości Twojej witryny nie była wystarczająco zła, hotlinking często stanowi naruszenie praw autorskich. Użytkownik może bez pytania podnieść Twoją własność intelektualną (IP) lub użyć zdjęcia stockowego, na które nie kupił licencji. Chociaż mogą nie zdawać sobie sprawy z powagi sytuacji, hotlinking może w rzeczywistości wylądować przestępcy w gorącej wodzie zarówno z Tobą, jak i z każdym innym właścicielem mediów, z których korzysta.

Dlaczego Hotlinking jest zły dla Twojej witryny?

Hotlinking jest szkodliwy dla Twojej witryny, ponieważ naruszający ją użytkownik wykorzystuje zasoby przepustowości, za które płacisz. W ekstremalnych sytuacjach to tak, jakby sąsiad napełniał basen wodą z twojego węża: dostają wodę, a ty utkniesz z rachunkiem.

Hotlinking nie tylko oznacza kradzież zasobów; może to również oznaczać kradzież twojego adresu IP. Wystarczy, że ktoś podniesie twoją przepustowość, ale kradzież zasobów, nad którymi pracowałeś dla swoich odbiorców, przenosi to na inny poziom. Najlepiej jest dowiedzieć się, jak rozpoznać, czy Twoje zdjęcia lub filmy są połączone z hotlinkami, a następnie wdrożyć środki, aby to się nie powtórzyło.

Jak sprawdzić, czy ktoś łączy Twoje obrazy na gorąco?

Gdy ktoś łączy Twoje obrazy, używa adresu URL obrazu, aby połączyć się z Twoją witryną. Ta metoda ściąga twój obraz (lub inne media) na swoją stronę i wyświetla go. Kliknięcie prawym przyciskiem myszy na czyjejś stronie w celu sprawdzenia kodu źródłowego obrazu od razu poinformuje Cię, czy użytkownik łączy hotlink.

Czasami, gdy ktoś łączy Twoje obrazy, możesz doświadczyć spadku wydajności Twojej witryny. Możesz również dowiedzieć się, że przekroczyłeś przydzieloną przepustowość, a Twój usługodawca hostingowy obciąży Cię wyższą kwotą, z której korzystasz. Jeśli tak jest, musisz dokładniej zbadać, czy ktoś inny nie ściąga z Twojej przestrzeni.

Jak znaleźć hotlinki za pomocą grafiki Google?

Istnieje prosta metoda, której możesz użyć, aby sprawdzić obrazy z hotlinkami za pomocą grafiki Google. Musisz otworzyć nową kartę przeglądarki i przejść do grafiki Google, a następnie wpisać następujący wiersz poleceń w pasku wyszukiwania. (Pamiętaj, aby zastąpić „websiteurl.com” poprawnym adresem URL.)

inurl:websiteurl.com -site:websiteurl.com

W tym przypadku sprawdziliśmy stronę Elegant Themes, więc polecenie wyglądało tak:

inurl:elegantthemes.com -site:elegantthemes.com

W wynikach wyszukiwania mogą pojawić się obrazy, które są aktualnie połączone z Twoją witryną. Jednak nie zakładaj, że tylko dlatego, że pojawiają się Twoje obrazy, są one połączone z hotlinkami. Czasami nie są. Należy o tym pamiętać przed rozpoczęciem. Na przykład w naszych wynikach wyszukiwania pojawiło się wiele witryn, które zawierają obrazy Elegant Themes, ale po dalszej analizie kodu źródłowego okazało się, że wiele z nich nie zawierało hotlinków.

Kiedy wprowadziliśmy polecenie do Google Images, oto wyniki, które otrzymaliśmy. Ze względu na ochronę prywatności omówiłem adresy URL, ponieważ w tym przypadku nie natknąłem się na obrazy z linkami.

To wyszukiwanie pozwala zobaczyć zarówno obrazy marki, jak i witryny, w których się pojawiają. Postępuj jednak ostrożnie: czasami wyniki wyszukiwania mogą zawierać Twoje obrazy, ale obrazy mogą w ogóle nie być połączone z hotlinkami. Aby dokładniej zbadać, możesz kliknąć prawym przyciskiem myszy każdy obraz i sprawdzić jego kod źródłowy. Dzięki temu dowiesz się, czy obraz jest połączony z Twoją witryną.

Na szczęście istnieje kilka solidnych sposobów na zapobieganie łączeniu się z mediami w WordPressie, więc spójrzmy na te dalej.

Jak zapobiegać łączeniu w witrynie WordPress?

Uniemożliwianie internautom łączenia się z hotlinkami w witrynie WordPress jest dość proste. Istnieje kilka podstawowych sposobów na samodzielne zrobienie tego, a także wtyczki, które ułatwiają pracę.

Zmień nazwy plików obrazów lub przenieś swoje obrazy

Jednym z szybkich sposobów, aby Twoje obrazy nie były wyświetlane w czyjejś witrynie, jest po prostu zmiana nazw plików lub przeniesienie obrazów do innego folderu. Spowoduje to natychmiastowe zerwanie wszelkich linków używanych przez przestępców na swoich stronach. Oczywiście to naprawdę tymczasowe rozwiązanie. Zawsze mogą wrócić i później usunąć nowe nazwy plików z Twojej witryny.

Zamień swoje obrazy

Chociaż ta metoda nadal wykorzystuje Twoją przepustowość, świetnym sposobem na zrobienie wrażenia na hotlinkerach jest zamiana obrazów. Innymi słowy, prześlij nowy obraz z tą samą nazwą pliku, która wskazuje odwiedzającym witrynę hotlinkerów, że ukradli Twoją własność. Takie postępowanie nie złagodzi problemów z przechowywaniem w witrynie, ale pozwoli Ci zrozumieć, o co chodzi.

Świetnym tego przykładem jest Matthew Inman, twórca The Oatmeal, który w 2015 roku zaapelował do The Huffington Post o umieszczanie na swojej stronie internetowej linków do komiksów bez pozwolenia. Zastąpił skradzione obrazy obrazem rachunku za hosting swojej witryny, a także humorystycznymi rysunkami, aby trollować publikację online.

Wstaw kod do pliku .htaccess

Możesz wstawić kod do pliku .htaccess (dostępnego za pośrednictwem klienta FTP), który uniemożliwia innym użytkownikom internetu hotlinkowanie Twoich zasobów. Zaloguj się do wybranego klienta FTP, takiego jak FileZilla, a następnie przejdź do folderu public_html, aby zlokalizować .htaccess.

Zanim zaczniesz, upewnij się, że wykonałeś kopię pliku .htaccess i zapisz go lokalnie na wypadek problemów. (Dobrym pomysłem jest również wykonanie kopii zapasowej witryny przed rozpoczęciem pracy z tym plikiem). Po utworzeniu kopii zapasowych otwórz plik .htaccess do edycji. Po prostu kliknij plik prawym przyciskiem myszy i wybierz „Wyświetl / Edytuj” z menu rozwijanego, a otworzy się on w domyślnym edytorze tekstu.

Musisz dodać do pliku następujące wiersze kodu (pamiętaj, aby zastąpić „siteURL.com” adresem URL swojej witryny):

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?siteURL.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|bmp|tif|tiff)$ - [F]

Otóż ​​to! Twoje hostowane media powinny być teraz chronione przed hotlinkami.

Zapobiegaj Hotlinkingowi przez CDN

Jeśli korzystasz z sieci dostarczania treści (CDN), takiej jak Cloudflare, Sucuri lub KeyCND, prawdopodobnie masz możliwość zablokowania hotlinkowania z samego CDN. Na przykład dla użytkowników Cloudflare CDN ma funkcję o nazwie Scrape Shield, którą można włączyć, aby chronić zawartość przed hotlinkami. Chroni również adresy e-mail i zawartość po stronie serwera.

Zapobiegaj klikaniu prawym przyciskiem myszy w swojej witrynie WordPress

Możliwe jest uniemożliwienie użytkownikom kliknięcia prawym przyciskiem myszy witryny WordPress w celu zapisania obrazów lub pobrania adresu URL obrazu do hotlinku. Możesz zainstalować wtyczkę, taką jak WP Content Copy Protection & No Right Click, aby rozpocząć.

Wtyczka ma wiele funkcji ochrony treści poza ochroną przed kliknięciem prawym przyciskiem myszy, w tym uniemożliwianie użytkownikom podświetlania i kopiowania tekstu w Twojej witrynie. Inne wtyczki, które wyłączają kliknięcie prawym przyciskiem myszy w witrynie WordPress, to Wyłącz kliknięcie prawym przyciskiem myszy dla WP i Wtyczka Brak obrazu prawym przyciskiem myszy.

Oprócz zainstalowania wtyczki do ochrony treści, dobrym pomysłem jest również rozważenie znakowania obrazów znakiem wodnym. Tutaj możesz przeczytać o naszych ulubionych aplikacjach ze znakami wodnymi.

Hotlinking — często zadawane pytania

Skąd mam wiedzieć, która metoda ochrony hotlink jest dla mnie odpowiednia?

Wybrana przez Ciebie metoda ochrony hotlink tak naprawdę zależy od Twoich potrzeb i możliwości technicznych. Na przykład, jeśli zwykle nie pracujesz nad kodem swojej witryny, dodanie polecenia do pliku .htaccess może nie być dla Ciebie najlepszą opcją (oczywiście możesz poprosić swojego programistę o pomoc, jeśli pracujesz z jednym ). Jeśli pracujesz z ograniczonym budżetem, nie będziesz chciał zamieniać swoich obrazów, aby wskazać punkt na czyjejś stronie – zamiast tego będziesz chciał w ogóle uniemożliwić korzystanie z tej przepustowości. Rozważ swoje indywidualne potrzeby, a następnie wybierz odpowiednie rozwiązanie.

Chroniłem moją witrynę przed hotlinkami, ale ktoś był w stanie ukraść moje treści, zanim wyłączyłem kliknięcie prawym przyciskiem myszy. Jak mam je usunąć?

Możesz wysłać żądanie usunięcia treści zgodne z ustawą DMCA, aby rozpocząć proces usuwania adresu IP z obraźliwych witryn. Upewnij się, że masz w swojej witrynie informację o prawach autorskich i zarejestruj ją w Urzędzie Praw Autorskich USA, aby uzyskać dodatkową ochronę. Możesz przeczytać o tym, jak to zrobić tutaj.

Wyłączyłem kliknięcie prawym przyciskiem myszy w mojej witrynie, ale ktoś nadal robił zrzuty ekranu i mimo to z nich korzysta. Co powinienem zrobić?

Możesz wysłać żądanie usunięcia skopiowanej treści na podstawie ustawy DMCA. W przyszłości rozważ dodanie znaku wodnego do swoich obrazów, aby nawet jeśli ktoś zrobi zrzut ekranu, ten znak wodny nadal będzie widoczny. Wskazuje odwiedzającym ich witrynę, że pobrali treści z innego miejsca w sieci.

Streszczenie

Hotlinking może być uciążliwym i kosztownym problemem podczas prowadzenia witryny WordPress. Na szczęście można temu zapobiec, dzięki czemu możesz chronić swoją zawartość i przepustowość oraz zająć się swoim biznesem. Dzięki odpowiedniej kombinacji narzędzi i środków ochronnych możesz zapobiec szerokiej gamie kradzieży cyfrowych.

Czy korzystasz z jakiejkolwiek formy ochrony przed hotlinkami w swojej witrynie WordPress? Opowiedz nam o tym w komentarzach.

Artykuł wyróżniony obrazem autorstwa astel design / shutterstock.com