Como evitar hotlinking em seu site WordPress

Como administrador de site, você deve estar alerta para as várias maneiras pelas quais seu site e seus dados podem ser comprometidos. Você precisa avaliar a segurança do seu site de todos os ângulos. Além disso, você é responsável por proteger a largura de banda pela qual paga. Hotlinking é um método que os usuários da Internet empregam para pegar carona na sua largura de banda. Isso pode custar-lhe dinheiro se você não impedir.

Neste artigo, veremos o que é hotlinking, por que é um problema para o seu site WordPress, como saber se alguém está fazendo hotlink do seu site e como evitar que isso aconteça no futuro.

Vamos pular direto nisso.

O que é Hotlink?

Essencialmente, hotlinking é o roubo de sua largura de banda e ativos específicos do seu site. Envolve um usuário da Internet – seja outro web designer ou um blogueiro postando em outro site – pegando o código-fonte de uma parte de sua mídia e vinculando diretamente a ele no site em que está trabalhando. O conteúdo ao qual eles vinculam pode ser uma foto, gráfico, vídeo ou outra mídia visual hospedada no espaço do seu site.

Em vez de usar sua própria largura de banda para hospedar a mídia, eles vinculam à sua para que ela seja exibida em seu site ou post. Eles não se preocupam em carregar a imagem em seu próprio espaço hospedado. Muitas vezes, as pessoas que fazem hotlink também não estão usando a mídia com sua permissão ou as licenças necessárias para fazê-lo. Quando isso acontece, você pode apostar que eles também estão pulando a etapa importantíssima de atribuir o conteúdo ao seu proprietário ou criador original.

Como se roubar a largura de banda do seu site não fosse ruim o suficiente, o hotlinking geralmente equivale a violação de direitos autorais. Um usuário pode estar levantando sua propriedade intelectual (IP) sem perguntar ou usando uma foto de banco de imagens para a qual não comprou uma licença. Embora eles possam não estar cientes da gravidade da situação, o hotlinking pode realmente colocar o infrator em apuros tanto com você quanto com qualquer outro proprietário da mídia que estiver usando.

Por que o Hotlinking é ruim para o seu site

O hotlinking é ruim para o seu site porque o usuário infrator está usando os recursos de largura de banda pelos quais você está pagando. Em situações extremas, é como um vizinho enchendo a piscina com água da sua mangueira: eles pegam a água e você fica com a conta.

Não só hotlinking equivale ao roubo de seus recursos; também pode significar roubo de seu IP. Já é ruim o suficiente ter alguém aumentando sua largura de banda, mas roubar recursos que você trabalhou para criar para seu público leva isso a outro nível. Sua melhor aposta é aprender a identificar se suas imagens ou vídeos estão sendo vinculados a hotlinks e, em seguida, implementar medidas para evitar que isso aconteça novamente.

Como saber se alguém está fazendo hotlinking em suas imagens

Quando alguém faz hotlinks em suas imagens, eles usam o URL da imagem para vincular de volta ao seu site. Esse método puxa sua imagem (ou outra mídia) para o site deles e a exibe. Clicar com o botão direito do mouse no site de alguém para inspecionar o código-fonte da imagem informará imediatamente se eles estão fazendo hotlinks.

Às vezes, quando alguém está fazendo um hotlink para suas imagens, você pode experimentar uma queda no desempenho do seu site. Você também pode descobrir que excedeu sua quantidade de largura de banda alocada e seu host da web cobrará mais pelo valor que você estiver usando. Se for esse o caso, você precisará investigar mais para descobrir se outra pessoa está retirando do seu espaço.

Como encontrar hotlinks através do Google Images

Há um método simples que você pode usar para verificar imagens vinculadas por meio do Imagens do Google. Você precisará abrir uma nova guia do navegador, navegar até o Imagens do Google e digitar a seguinte linha de comando na barra de pesquisa. (Certifique-se de substituir “websiteurl.com” pelo URL correto.)

inurl:websiteurl.com -site:websiteurl.com

Nesse caso, verificamos o site Elegant Themes, então o comando ficou assim:

inurl:elegantthemes.com -site:elegantthemes.com

Seus resultados de pesquisa podem gerar imagens que estão atualmente sendo vinculadas a partir de seu site. No entanto, não assuma que só porque suas imagens aparecem, elas estão sendo vinculadas. Às vezes, eles não são. É importante ter isso em mente antes de começar. Por exemplo, nossos resultados de pesquisa renderam vários sites que apresentam imagens de Temas elegantes, mas após uma inspeção mais detalhada do código-fonte, descobrimos que muitos não tinham hotlinks.

Quando inserimos o comando no Google Images, aqui estão os resultados que obtivemos. Para fins de privacidade, cobri os URLs porque, neste caso, não encontrei imagens com hotlinks.

Essa pesquisa permite que você veja imagens de marca e os sites em que aparecem. No entanto, prossiga com cuidado: às vezes, os resultados da pesquisa podem incluir suas imagens, mas as imagens podem não ter nenhum hotlink. Para investigar mais, você pode clicar com o botão direito do mouse em cada imagem e inspecionar seu código-fonte. Isso informará se a imagem está sendo vinculada ao seu site.

Felizmente, existem algumas maneiras sólidas de evitar hotlinks para mídia em seu WordPress, então vamos ver as próximas.

Como evitar hotlinking em seu site WordPress

Impedir que os usuários da Internet façam hotlinks em seu site WordPress é bastante simples. Existem algumas maneiras básicas de fazer isso sozinho, bem como plugins que ajudam a simplificar o trabalho.

Altere seus nomes de arquivos de imagem ou mova suas imagens

Uma maneira rápida de impedir que suas imagens sejam exibidas no site de alguém é simplesmente renomear seus arquivos ou mover as imagens para uma pasta diferente. Isso quebrará imediatamente quaisquer links que os infratores estejam usando em seus sites. Claro, é realmente uma correção temporária. Eles sempre podem voltar e remover os novos nomes de arquivo do seu site mais tarde.

Troque suas imagens

Embora esse método ainda use sua largura de banda, uma ótima maneira de impressionar os hotlinkers é trocar suas imagens. Em outras palavras, faça upload de uma nova imagem com o mesmo nome de arquivo que indique aos visitantes do site dos hotlinkers que eles roubaram sua propriedade. Fazer isso não aliviará os problemas de armazenamento do seu site, mas fará com que seu ponto de vista seja transmitido.

Um ótimo exemplo disso é quando Matthew Inman, criador do The Oatmeal, chamou o The Huffington Post em 2015 por fazer hotlinking de quadrinhos de seu site sem permissão. Ele trocou as imagens roubadas por uma imagem da conta de hospedagem do site, além de desenhos humorísticos para trollar a publicação online.

Insira o código em seu arquivo .htaccess

Você pode inserir um código em seu arquivo .htaccess (acessado por meio de seu cliente FTP) que impede que outros usuários da Internet façam hotlinks em seus ativos. Faça login no cliente FTP de sua escolha, como o FileZilla, e navegue até a pasta public_html para localizar .htaccess.

Antes de começar, certifique-se de fazer uma cópia do seu arquivo .htaccess e salvá-lo localmente para o caso de ter problemas. (Também é uma boa ideia fazer um backup do seu site antes de trabalhar neste arquivo.) Depois de fazer os backups, abra o arquivo .htaccess para editar. Basta clicar com o botão direito do mouse no arquivo e escolher “Visualizar/Editar” no menu suspenso e ele será aberto em seu editor de texto padrão.

Você precisará adicionar as seguintes linhas de código ao arquivo (lembre-se de substituir “siteURL.com” pelo URL do seu site):

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?siteURL.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|bmp|tif|tiff)$ - [F]

É isso! Sua mídia hospedada agora deve estar protegida contra hotlinking.

Impeça o Hotlinking através do seu CDN

Se você estiver usando uma rede de entrega de conteúdo (CDN), como Cloudflare, Sucuri ou KeyCND, provavelmente terá a opção de bloquear o hotlinking da própria CDN. Para usuários da Cloudflare, por exemplo, a CDN tem um recurso chamado Scrape Shield que você pode habilitar para proteger seu conteúdo de hotlinks. Ele também protege endereços de e-mail e conteúdo do lado do servidor.

Evite clicar com o botão direito do mouse no seu site WordPress

É possível impedir que os usuários cliquem com o botão direito do mouse em seu site WordPress para salvar suas imagens ou para obter o URL da imagem para hotlinking. Você pode instalar um plugin como WP Content Copy Protection & No Right Click para começar.

O plug-in possui vários recursos de proteção de conteúdo além da prevenção do clique com o botão direito, incluindo impedir que os usuários destaquem e copiem o texto em seu site. Outros plugins que desabilitam o clique com o botão direito do mouse no seu site WordPress incluem Desativar clique com o botão direito para WP e Sem clique com o botão direito do mouse em imagens.

Além de instalar um plug-in de proteção de conteúdo, também é uma boa ideia considerar marcar suas imagens com marca d'água. Você pode ler sobre nossos aplicativos favoritos de marca d'água aqui.

Perguntas frequentes sobre hotlinks

Como posso saber qual método de proteção de hotlink é adequado para mim?

O método escolhido de proteção de hotlink realmente depende de suas necessidades e habilidades técnicas. Por exemplo, se você não costuma trabalhar no código do seu site, adicionar um comando ao seu arquivo .htaccess pode não ser a melhor opção para você (é claro, você pode pedir ajuda ao seu desenvolvedor se estiver trabalhando com um ). Se você está trabalhando com um orçamento limitado, você não vai querer trocar suas imagens para fazer um ponto no site de outra pessoa – em vez disso, você vai querer evitar que essa largura de banda seja usada. Considere suas necessidades individuais e, em seguida, selecione a solução que parece adequada.

Eu protegi meu site de hotlinking, mas alguém conseguiu roubar meu conteúdo antes que eu desativei o botão direito do mouse. Como faço para eles removê-lo?

Você pode emitir um aviso de remoção do DMCA para iniciar o processo de remoção do seu IP de sites ofensivos. Certifique-se de ter um aviso de direitos autorais em seu site e registre-o no Escritório de Direitos Autorais dos EUA para proteção extra. Você pode ler sobre como fazer isso aqui.

Desativei o botão direito do mouse no meu site, mas alguém ainda fez capturas de tela e está usando as capturas de tela de qualquer maneira. O que devo fazer?

Você pode emitir um aviso de remoção DMCA para o conteúdo copiado. No futuro, considere marcar suas imagens com marca d'água para que, mesmo que alguém faça uma captura de tela, essa marca d'água ainda apareça. Isso indicará aos visitantes do site que eles retiraram conteúdo de algum outro lugar da web.

Resumo

Hotlinking pode ser um problema agravante e caro quando você executa um site WordPress. Felizmente, é evitável para que você possa proteger seu conteúdo e largura de banda e cuidar de seus negócios. Com a combinação certa de ferramentas e medidas de proteção, você pode evitar uma ampla gama de roubos digitais.

Você usa alguma forma de proteção de hotlinking em seu site WordPress? Conte-nos sobre isso nos comentários.

Imagem em destaque do artigo por astel design / shutterstock.com