Как предотвратить хотлинкинг на вашем сайте WordPress

Как администратор веб-сайта, вы должны быть готовы к множеству способов взлома вашего веб-сайта и данных. Вы должны оценить безопасность своего сайта со всех сторон. Кроме того, вы несете ответственность за защиту пропускной способности, за которую вы платите. Хотлинкинг — это метод, который интернет-пользователи используют, чтобы использовать вашу пропускную способность. Это может стоить вам денег, если вы не предотвратите это.

В этой статье мы рассмотрим, что такое хотлинкинг, почему это проблема для вашего сайта WordPress, как определить, что кто-то делает хотлинк с вашего сайта, и как предотвратить это в будущем.

Давайте прыгнем прямо в него.

Что такое хотлинкинг?

По сути, хотлинкинг — это кража вашей пропускной способности и определенных активов с вашего сайта. В нем участвует интернет-пользователь — будь то другой веб-дизайнер или блоггер, размещающий сообщения на другом сайте — берущий исходный код из вашего медиафайла и напрямую ссылающийся на него с сайта, над которым он работает. Контент, на который они ссылаются, может быть фотографией, графикой, видео или другим визуальным медиа, размещенным в пространстве вашего сайта.

Вместо того, чтобы использовать свою пропускную способность для размещения мультимедиа, они ссылаются на вашу, чтобы она отображалась на их сайте или в публикации. Они не утруждают себя загрузкой изображения на собственное размещенное пространство. Часто люди, которые делают хотлинки, также не используют медиа с вашего разрешения или необходимых для этого лицензий. Когда это происходит, вы можете поспорить, что они также пропускают очень важный шаг приписывания контента его первоначальному владельцу или создателю.

Как будто кражи пропускной способности вашего сайта было недостаточно, хотлинкинг часто приравнивается к нарушению авторских прав. Пользователь может присвоить вашу интеллектуальную собственность (ИС) без запроса или использовать стоковое фото, лицензию на которое он не приобретал. Хотя они могут не знать о серьезности ситуации, хотлинкинг может поставить преступника в неприятную ситуацию как с вами, так и с любым другим владельцем носителя, который он использует.

Почему хотлинкинг вреден для вашего сайта

Хотлинкинг вреден для вашего веб-сайта, потому что пользователь-нарушитель использует пропускную способность, за которую вы платите. В экстремальных ситуациях это похоже на то, как сосед наполняет свой бассейн водой из вашего шланга: он получает воду, а вы застряли в счете.

Хотлинкинг не только приравнивается к краже ваших ресурсов; это также может означать кражу вашего IP. Плохо, когда кто-то поднимает вашу пропускную способность, но кража ресурсов, над созданием которых вы работали для своей аудитории, выводит это на новый уровень. Лучше всего научиться определять, связаны ли ваши изображения или видео с горячими ссылками, а затем принять меры, чтобы этого больше не повторилось.

Как определить, что кто-то делает хотлинки с вашими изображениями

Когда кто-то делает горячие ссылки на ваши изображения, они используют URL-адрес вашего изображения для обратной ссылки на ваш сайт. Этот метод загружает ваше изображение (или другой медиафайл) на их сайт и отображает его. Щелкнув правой кнопкой мыши на чьем-либо сайте, чтобы проверить исходный код изображения, вы сразу узнаете, используют ли они хотлинкинг.

Иногда, когда кто-то связывает ваши изображения по горячим ссылкам, вы можете столкнуться с падением производительности вашего сайта. Вы также можете узнать, что вы превысили выделенный объем пропускной способности, и ваш веб-хостинг будет взимать с вас больше за объем, который вы используете. Если это так, вам необходимо провести дальнейшее расследование, чтобы выяснить, не берет ли кто-то еще деньги из вашего пространства.

Как найти горячие ссылки с помощью картинок Google

Есть простой метод, который вы можете использовать для проверки изображений с горячими ссылками через Google Images. Вам нужно будет открыть новую вкладку браузера и перейти к Google Images, а затем ввести следующую командную строку в строке поиска. (Обязательно замените «websiteurl.com» правильным URL-адресом.)

inurl:websiteurl.com -site:websiteurl.com

В данном случае мы проверили веб-сайт Elegant Themes, поэтому команда выглядела так:

inurl:elegantthemes.com -site:elegantthemes.com

В результатах поиска могут быть изображения, на которые в настоящее время идет горячая ссылка с вашего веб-сайта. Тем не менее, не думайте, что только потому, что ваши изображения появляются, на них делается горячая ссылка. Иногда это не так. Важно помнить об этом, прежде чем начать. Например, наши результаты поиска выявили ряд сайтов с изображениями Elegant Themes, но при дальнейшем изучении исходного кода мы обнаружили, что многие из них не были связаны хотлинками.

Когда мы ввели команду в Google Images, вот какие результаты мы получили. В целях конфиденциальности я закрыл URL-адреса, потому что в этом случае я не натыкался на изображения с горячими ссылками.

Этот поиск позволяет увидеть как фирменные изображения, так и сайты, на которых они появляются. Однако действуйте с осторожностью: иногда результаты поиска могут включать ваши изображения, но изображения могут вообще не иметь хотлинков. Чтобы продолжить расследование, вы можете щелкнуть правой кнопкой мыши каждое изображение и проверить его исходный код. Это скажет вам, идет ли ссылка на изображение с вашего сайта.

К счастью, есть несколько надежных способов предотвратить хотлинки на медиафайлы в вашем WordPress, так что давайте рассмотрим их далее.

Как предотвратить хотлинкинг на вашем сайте WordPress

Запретить интернет-пользователям использовать хотлинки на вашем сайте WordPress довольно просто. Есть несколько основных способов сделать это самостоятельно, а также плагины, упрощающие работу.

Измените имена файлов изображений или переместите изображения

Один из быстрых способов предотвратить отображение ваших изображений на чьем-либо веб-сайте — просто переименовать ваши файлы или переместить изображения в другую папку. Это немедленно сломает любые ссылки, которые злоумышленники используют на своих сайтах. Конечно, это действительно временное решение. Они всегда могут вернуться и удалить новые имена файлов с вашего сайта позже.

Поменяйте местами свои изображения

Хотя этот метод по-прежнему использует вашу пропускную способность, отличный способ произвести впечатление на хотлинкеров — это подкачать ваши изображения. Другими словами, загрузите новое изображение с тем же именем файла, которое покажет посетителям сайта хотлинкеров, что они украли вашу собственность. Это не облегчит проблемы с хранилищем вашего сайта, но донесет вашу точку зрения.

Отличным примером этого является случай, когда Мэтью Инман, создатель The Oatmeal, в 2015 году обвинил The Huffington Post в том, что тот без разрешения хотлинкует комиксы со своего веб-сайта. Он заменил украденные изображения изображением счета за хостинг своего сайта, а также юмористическими рисунками для троллинга онлайн-издания.

Вставьте код в ваш файл .htaccess

Вы можете вставить код в свой файл .htaccess (доступ к которому осуществляется через ваш FTP-клиент), который не позволит другим пользователям Интернета хотлинковать ваши активы. Войдите в свой FTP-клиент, например FileZilla, затем перейдите в папку public_html и найдите файл .htaccess.

Прежде чем начать, обязательно сделайте копию файла .htaccess и сохраните ее локально на случай возникновения проблем. (Также рекомендуется сделать резервную копию вашего сайта, прежде чем работать с этим файлом.) После того, как вы сделали резервную копию, откройте файл .htaccess для редактирования. Просто щелкните файл правой кнопкой мыши и выберите «Просмотр/редактирование» в раскрывающемся меню, и он откроется в текстовом редакторе по умолчанию.

Вам нужно будет добавить в файл следующие строки кода (не забудьте заменить «siteURL.com» URL-адресом вашего веб-сайта):

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?siteURL.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|bmp|tif|tiff)$ - [F]

Вот и все! Теперь ваши размещенные носители должны быть защищены от хотлинков.

Предотвратите хотлинкинг через CDN

Если вы используете сеть доставки контента (CDN), такую ​​как Cloudflare, Sucuri или KeyCND, у вас, вероятно, есть возможность заблокировать хотлинкинг из самой CDN. Например, для пользователей Cloudflare в CDN есть функция Scrape Shield, которую вы можете включить, чтобы защитить свой контент от хотлинков. Он также защищает адреса электронной почты и контент со стороны сервера.

Предотвратите щелчок правой кнопкой мыши на вашем сайте WordPress

Можно запретить пользователям щелкать правой кнопкой мыши на вашем сайте WordPress, чтобы сохранить ваши изображения, или получить URL-адрес изображения для горячей ссылки. Вы можете установить плагин, такой как WP Content Copy Protection & No Right Click, чтобы начать.

Плагин имеет несколько функций защиты контента, помимо предотвращения щелчка правой кнопкой мыши, в том числе запрет пользователям выделять и копировать текст на вашем сайте. Другие плагины, которые отключают щелчок правой кнопкой мыши на вашем сайте WordPress, включают Disable Right Click for WP и No Right Click Images Plugin.

В дополнение к установке плагина для защиты контента рекомендуется также рассмотреть возможность нанесения водяных знаков на ваши изображения. Вы можете прочитать о наших любимых приложениях с водяными знаками здесь.

Часто задаваемые вопросы по хотлинкингу

Как узнать, какой метод защиты от хотлинков мне подходит?

Выбранный вами метод защиты хотлинка действительно зависит от ваших потребностей и ваших технических возможностей. Например, если вы не склонны работать над кодом своего сайта, добавление команды в файл .htaccess может быть для вас не лучшим вариантом (конечно, вы можете обратиться за помощью к своему разработчику, если вы работаете с одним из них). ). Если вы работаете с ограниченным бюджетом, вы не захотите менять свои изображения, чтобы привлечь внимание к чужому сайту — вместо этого вы захотите вообще предотвратить использование этой пропускной способности. Подумайте о своих индивидуальных потребностях, а затем выберите решение, которое кажется вам подходящим.

Я защитил свой веб-сайт от хотлинкинга, но кто-то смог украсть мой контент до того, как я отключил щелчок правой кнопкой мыши. Как мне заставить их удалить его?

Вы можете отправить уведомление об удалении DMCA, чтобы начать процесс удаления вашего IP-адреса с сайтов-нарушителей. Убедитесь, что на вашем веб-сайте есть уведомление об авторских правах, и зарегистрируйте его в Бюро регистрации авторских прав США для дополнительной защиты. О том, как это сделать, вы можете прочитать здесь.

Я отключил щелчок правой кнопкой мыши на своем сайте, но кто-то все равно делал скриншоты и все равно использует их. Что я должен делать?

Вы можете направить уведомление об удалении скопированного контента в соответствии с Законом США "Об авторском праве в цифровую эпоху". В будущем рассмотрите возможность нанесения водяных знаков на свои изображения, чтобы даже если кто-то сделает снимок экрана, этот водяной знак все равно отображался. Это укажет посетителям их сайта, что они подняли контент откуда-то еще в Интернете.

Резюме

Хотлинкинг может быть усугубляющей и дорогостоящей проблемой, когда вы запускаете веб-сайт WordPress. К счастью, это можно предотвратить, так что вы можете защитить свой контент и пропускную способность и заниматься своими делами. При правильном сочетании инструментов и защитных мер вы можете предотвратить широкий спектр цифровых краж.

Используете ли вы какую-либо форму защиты от хотлинкинга на своем сайте WordPress? Расскажите нам об этом в комментариях.

Статья представлена ​​​​изображением от astel design / Shutterstock.com