如何在 WordPress 中禁用热链接

已发表: 2022-08-04

在访问者看来,热链接图像就像任何其他图像一样,因为它可以无缝地融入页面。 但是,热链接被认为是不好的礼仪,因为他们通过直接从您的网站链接它们将您的图像嵌入到他们的网站上,他们不仅未经许可使用您的媒体,而且每次访问者加载具有您的热链接图像的页面时都会窃取您的带宽.

在互联网术语中,热链接是指通过将图像直接链接到托管图像的网站来在网站上显示图像。 但是,热链接不仅限于图像,因为视频和声音等其他媒体也可以热链接。

想象一下,如果其中一个流量很大的网站使用盗链方法使用您网站中的图像或视频。 由于盗链意味着他们使用您自己的网站托管带宽,因此您将比您之前计划的更快地达到您的带宽限制。 即使您没有带宽限制问题,因为您可能有无限带宽计划,但您仍然可能存在缺点,例如:

  • 它可能会降低您网站的性能。 由于热链接使用您站点中的媒体,因此每次并发访问者加载包含您的媒体的页面时,它会增加您服务器站点上的资源负载,这可能会消耗您的站点性能并使其负载过重,在最坏的情况下,您的网站变得无法访问。
  • 未经授权使用您的媒体。 您可能从图片库网站或委托原始照片购买了图像,盗链意味着他们可能不公平地从您那里受益。

如何查明其他网站是否从您那里盗链

直到您觉得您的网站性能缓慢时,您才可能意识到是否有人在盗链您的媒体。 即使网站变得缓慢的原因有很多,但开始阻止您网站中的盗链并没有什么坏处。

在本文中,我们将介绍一些禁用盗链的方法,以防止他人盗链您的媒体。 但首先,让我们看看是否有一个网站链接到我们的媒体。

最简单的方法是使用谷歌图片和谷歌视频。 通过输入一个简单的命令,您可以查找具有指向您网站的链接的每个图像或视频,并将您的网站从搜索结果中排除。 这绝不是万无一失的方法,因为搜索结果可能包含一些非热链接的媒体。 但是,它仍然是开始寻找热链接媒体的最简单和最简单的方法。 该命令如下所示:

  • inurl:yoursite.com -site:yoursite.com(将yoursite.com更改为您网站的域名)

一旦您搜索了您的热链接媒体,现在是时候通过禁用您网站上的热链接方法来为您的网站提供防止热链接的预防措施。

如何在 WordPress 中禁用热链接

在开始之前,我们建议您使用备份插件或从服务器端备份您的站点。

有几种方法可以禁用盗链。 让我们来看看我们有哪些选择。

  • 使用 WordPress 插件
  • 禁用右键单击您的站点
  • 使用带有热链接保护的 CDN
  • 重命名正在热链接的文件
  • 为 Apache 和 NGINX 用户添加代码片段

不用担心,我们将向您展示为我们上面列出的每种方法禁用热链接的步骤。 让我们变得实际,好吗?

方法一:使用WordPress插件

我们以最流行的方式开始我们的列表,以解决您在 WordPress 网站上遇到的几乎任何类型的需求或问题,是的,它是使用 WordPress 插件。 对于防盗链,我们选择 All In One WP Security & Firewall 插件,它是最流行的 WordPress 安全插件之一,在撰写本文时拥有超过 100 万个活动安装,并且具有防止图像盗链的能力。 您可以从 wordpress.org 免费获取该插件。

安装并激活插件后,从 WordPress 管理仪表板转到WP 安全防火墙,然后转到阻止热链接选项卡以通过单击复选框来激活阻止图像热链接设置。 选中后,单击“保存设置”按钮保存设置。

方法2:禁用右键单击您的站点

第二种方法是禁用右键单击您的站点。 您可以考虑在您的网站上禁用右键单击功能,以过滤和限制不知道盗链的访问者,并防止他们偶然盗链到您的图像。

准备好使用多种保护,包括上述方法的防盗链,All In One WP Security & Firewall 插件还可以为您的网站一次性禁用右键单击、文本选择和复制选项. 您可以通过从 WordPress 仪表板转到WP SecurityMiscellaneous并单击启用复制保护复选框选项来启用它来激活这些选项。

禁用右键单击方法只是对您的内容的另一层额外保护,因此我们建议您仍然需要从网站的服务器端提供保护。

方法三:使用CDN防盗链

第三种方法是使用带有选项的 CDN(内容分布式网络)来防止热链接到您的网站。

如果您没有使用过 CDN,您可能会问,我为什么要使用 CDN?

由于可以从世界任何地方访问互联网,因此您的网站访问者可能来自不同的地理位置。 使用 CDN,您可以让您的网站内容更接近访问者,因为 CDN 使用位于全球高流量区域和战略位置的数据中心中的服务器,以便能够尽快移动流量,从而改善您远程网站的访问者负载次。

那么接下来的问题是,如何使用 CDN 的盗链保护?

我们将解释如何使用 Cloudflare CDN 防止盗链。 Cloudflare 是最受欢迎的内容分发网络之一,在 Cloudflare 中,您还可以通过简单的设置获得热链接保护。

要在 Cloudflare 中激活热链接保护,首先,您需要注册并添加要启用热链接保护的网站。

准备好后,转到 Cloudflare 仪表板上的 Scrape Shield Setting 并激活Hotlink Protection选项。

方法 4:重命名媒体文件名

如果您发现您的图像被热链接,重命名媒体文件是破坏被热链接的链接的一种简单方法,因此媒体将不会显示,而是会显示 404 错误。

您可以通过从 WordPress 仪表板转到媒体来重命名文件。 但是,您可能需要一个插件来直接从那里重命名您上传的媒体。 Phoenix Media Rename是 WordPress 插件之一,可让您轻松重命名媒体文件。 您可以从 wordpress.org 免费获取该插件。

安装并激活后,继续在 媒体库 通过单击图像继续,在出现的窗口中,单击Edit More Details

单击链接后,您将被带到编辑媒体页面。 要重命名文件,您只需在文件名字段中为文件设置一个新名称。

给它一个新名称后,单击“更新”按钮保存更改。

此方法只是一种快速修复方法,对于较大的盗链情况,我们建议您使用另一种方法。

方法 5:为 Apache 和 NGINX 用户添加代码片段

对于我们教程中的最后一种方法,我们将根据您目前使用的 Web 服务器添加一个代码片段。

如果您不确定,您可以简单地与您的托管服务提供商联系,或者您可以使用 Whatruns 浏览器扩展来找出答案。

这是在 chrome 中使用 Whatruns 浏览器扩展来获取我们网站 wppagebuilders.com 上的信息的示例。

像 Siteground 这样的托管服务提供商同时使用 Apache 和 Nginx。 Siteground 使用 Apache 作为其 Web 服务器,使用 NGINX 作为反向代理,作为他们的缓存系统,为其用户提供高速访问。

禁用 Apache 的热链接

如果您的 WordPress 站点在 Apache Web 服务器上运行,首先您需要打开站点根目录中的.htaccess文件。 为此,请转到您的网络托管服务的文件管理器。 根据您的托管服务提供商,根目录可能是标有public_htmlwwwhtdocshttpdocs的文件夹。

打开后,将以下自定义代码粘贴到现有行的末尾。 

 重写条件 %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?facebook.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?twitter.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?other-websites-go-here.com [NC]
重写规则 \.(jpg|jpeg|png|gif)$ - [F]

上述代码可防止您的网站(将 yourwebsite.com 修改为您的网站域)、Google、Facebook 和 Twitter 以外的网站访问您的媒体。 如果您想将其他网站添加到白名单中,可以按照上述白名单中的网站格式向白名单中添加更多行。

您还可以通过在上述代码中添加更多项目来添加更多文件格式以保护您的声音文件和视频免受盗链,具体如下: 

 重写规则 \.(jpg|jpeg|png|gif)$ - [F]

禁用 NGINX 的热链接

要禁用 NGINX 的热链接,首先,您需要打开位于/etc/nginx/目录的配置文件。 然后将以下代码添加到其中。 

 位置 ~ .(gif|png|jpeg|jpg|svg)$ {
     valid_referers 没有阻止 ~.google。 ~.bing。 〜。雅虎。 〜脸书。 〜。推特。 yourwebsite.com *.yourwebsite.com;
     如果($invalid_referer){
        返回403;
    }
}

上述代码可防止您的网站(将 yourwebsite.com 修改为您的网站域)、Google、Bing、Yahoo、Facebook 和 Twitter 以外的网站访问您的媒体。 与 Apache 盗链自定义代码一样,您可以按照白名单格式添加更多要列入白名单的站点,您可以通过在格式行中添加更多项目来添加更多文件格式以保护您的声音文件和视频不被盗链。

底线

您需要保护您的媒体免受盗链,因为他们不仅会使用您可能从股票网站购买的图像或委托原始照片购买的图像,而且还会增加服务器站点上的资源负载,这可能会消耗您的站点性能并使其缓慢在最坏的情况下,您的网站将无法访问。 防止盗链并不太难,我们上面提到的任何一种方法都可以帮助您防止盗链到您的媒体。