如何在 WordPress 中禁用熱鏈接

已發表: 2022-08-04

在訪問者看來,熱鏈接圖像就像任何其他圖像一樣,因為它可以無縫地融入頁面。 但是,熱鏈接被認為是不好的禮儀,因為他們通過直接從您的網站鏈接它們將您的圖像嵌入到他們的網站上,他們不僅未經許可使用您的媒體,而且每次訪問者加載具有您的熱鏈接圖像的頁面時都會竊取您的帶寬.

在互聯網術語中,熱鏈接是指通過將圖像直接鏈接到託管圖像的網站來在網站上顯示圖像。 但是,熱鏈接不僅限於圖像,因為視頻和聲音等其他媒體也可以熱鏈接。

想像一下,如果其中一個流量很大的網站使用盜鏈方法使用您網站中的圖像或視頻。 由於盜鏈意味著他們使用您自己的網站託管帶寬,因此您將比您之前計劃的更快地達到您的帶寬限制。 即使您沒有帶寬限制問題,因為您可能有無限帶寬計劃,但您仍然可能存在缺點,例如:

  • 它可能會降低您網站的性能。 由於熱鏈接使用您站點中的媒體,因此每次並發訪問者加載包含您的媒體的頁面時,它會增加您服務器站點上的資源負載,這可能會消耗您的站點性能並使其負載過重,在最壞的情況下,您的網站變得無法訪問。
  • 未經授權使用您的媒體。 您可能從圖片庫網站或委託原始照片購買了圖像,盜鏈意味著他們可能不公平地從您那裡受益。

如何查明其他網站是否從您那裡盜鏈

直到您覺得您的網站性能緩慢時,您才可能意識到是否有人在盜鏈您的媒體。 即使網站變得緩慢的原因有很多,但開始阻止您網站中的盜鏈並沒有什麼壞處。

在本文中,我們將介紹一些禁用盜鏈的方法,以防止他人盜鏈您的媒體。 但首先,讓我們看看是否有一個網站鏈接到我們的媒體。

最簡單的方法是使用谷歌圖片和谷歌視頻。 通過輸入一個簡單的命令,您可以查找具有指向您網站的鏈接的每個圖像或視頻,並將您的網站從搜索結果中排除。 這絕不是萬無一失的方法,因為搜索結果可能包含一些非熱鏈接的媒體。 但是,它仍然是開始尋找熱鏈接媒體的最簡單和最簡單的方法。 該命令如下所示:

  • inurl:yoursite.com -site:yoursite.com(將yoursite.com更改為您網站的域名)

一旦您搜索了您的熱鏈接媒體,現在是時候通過禁用您網站上的熱鏈接方法來為您的網站提供防止熱鏈接的預防措施。

如何在 WordPress 中禁用熱鏈接

在開始之前,我們建議您使用備份插件或從服務器端備份您的站點。

有幾種方法可以禁用盜鏈。 讓我們來看看我們有哪些選擇。

  • 使用 WordPress 插件
  • 禁用右鍵單擊您的站點
  • 使用帶有熱鏈接保護的 CDN
  • 重命名正在熱鏈接的文件
  • 為 Apache 和 NGINX 用戶添加代碼片段

不用擔心,我們將向您展示為我們上面列出的每種方法禁用熱鏈接的步驟。 讓我們變得實際,好嗎?

方法一:使用WordPress插件

我們以最流行的方式開始我們的列表,以解決您在 WordPress 網站上遇到的幾乎任何類型的需求或問題,是的,它是使用 WordPress 插件。 對於防盜鏈,我們選擇 All In One WP Security & Firewall 插件,它是最流行的 WordPress 安全插件之一,在撰寫本文時擁有超過 100 萬個活動安裝,並且具有防止圖像盜鏈的能力。 您可以從 wordpress.org 免費獲取該插件。

安裝並激活插件後,從 WordPress 管理儀表板轉到WP 安全防火牆,然後轉到阻止熱鏈接選項卡以通過單擊複選框來激活阻止圖像熱鏈接設置。 選中後,單擊“保存設置”按鈕保存設置。

方法2:禁用右鍵單擊您的站點

第二種方法是禁用右鍵單擊您的站點。 您可以考慮在您的網站上禁用右鍵單擊功能,以過濾和限制不知道盜鏈的訪問者,並防止他們偶然盜鏈到您的圖像。

準備好使用多種保護,包括上述方法的防盜鏈,All In One WP Security & Firewall 插件還可以為您的網站一次性禁用右鍵單擊、文本選擇和復制選項. 您可以通過從 WordPress 儀表板轉到WP SecurityMiscellaneous並單擊啟用複制保護複選框選項來啟用它來激活這些選項。

禁用右鍵單擊方法只是對您的內容的另一層額外保護,因此我們建議您仍然需要從網站的服務器端提供保護。

方法三:使用CDN防盜鏈

第三種方法是使用帶有選項的 CDN(內容分佈式網絡)來防止熱鏈接到您的網站。

如果您沒有使用過 CDN,您可能會問,我為什麼要使用 CDN?

由於可以從世界任何地方訪問互聯網,因此您的網站訪問者可能來自不同的地理位置。 使用 CDN,您可以讓您的網站內容更接近訪問者,因為 CDN 使用位於全球高流量區域和戰略位置的數據中心中的服務器,以便能夠盡快移動流量,從而改善您遠程網站的訪問者負載次。

那麼接下來的問題是,如何使用 CDN 的盜鏈保護?

我們將解釋如何使用 Cloudflare CDN 防止盜鏈。 Cloudflare 是最受歡迎的內容分發網絡之一,在 Cloudflare 中,您還可以通過簡單的設置獲得熱鏈接保護。

要在 Cloudflare 中激活熱鏈接保護,首先,您需要註冊並添加要啟用熱鏈接保護的網站。

準備好後,轉到 Cloudflare 儀表板上的 Scrape Shield Setting 並激活Hotlink Protection選項。

方法 4:重命名媒體文件名

如果您發現您的圖像被熱鏈接,重命名媒體文件是破壞被熱鏈接的鏈接的一種簡單方法,因此媒體將不會顯示,而是會顯示 404 錯誤。

您可以通過從 WordPress 儀表板轉到媒體來重命名文件。 但是,您可能需要一個插件來直接從那裡重命名您上傳的媒體。 Phoenix Media Rename是 WordPress 插件之一,可讓您輕鬆重命名媒體文件。 您可以從 wordpress.org 免費獲取該插件。

安裝並激活後,繼續在 媒體庫 通過單擊圖像繼續,在出現的窗口中,單擊Edit More Details

單擊鏈接後,您將被帶到編輯媒體頁面。 要重命名文件,您只需在文件名字段中為文件設置一個新名稱。

給它一個新名稱後,單擊“更新”按鈕保存更改。

此方法只是一種快速修復方法,對於較大的盜鏈情況,我們建議您使用另一種方​​法。

方法 5:為 Apache 和 NGINX 用戶添加代碼片段

對於我們教程中的最後一種方法,我們將根據您目前使用的 Web 服務器添加一個代碼片段。

如果您不確定,您可以簡單地與您的託管服務提供商聯繫,或者您可以使用 Whatruns 瀏覽器擴展來找出答案。

這是在 chrome 中使用 Whatruns 瀏覽器擴展來獲取我們網站 wppagebuilders.com 上的信息的示例。

像 Siteground 這樣的託管服務提供商同時使用 Apache 和 Nginx。 Siteground 使用 Apache 作為其 Web 服務器,使用 NGINX 作為反向代理,作為他們的緩存系統,為其用戶提供高速訪問。

禁用 Apache 的熱鏈接

如果您的 WordPress 站點在 Apache Web 服務器上運行,首先您需要打開站點根目錄中的.htaccess文件。 為此,請轉到您的網絡託管服務的文件管理器。 根據您的託管服務提供商,根目錄可能是標有public_htmlwwwhtdocshttpdocs的文件夾。

打開後,將以下自定義代碼粘貼到現有行的末尾。

 重寫條件 %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?facebook.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?twitter.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?other-websites-go-here.com [NC]
重寫規則 \.(jpg|jpeg|png|gif)$ - [F]

上述代碼可防止您的網站(將 yourwebsite.com 修改為您的網站域)、Google、Facebook 和 Twitter 以外的網站訪問您的媒體。 如果您想將其他網站添加到白名單中,可以按照上述白名單中的網站格式向白名單中添加更多行。

您還可以通過在上述代碼中添加更多項目來添加更多文件格式以保護您的聲音文件和視頻免受盜鏈,具體如下:

 重寫規則 \.(jpg|jpeg|png|gif)$ - [F]

禁用 NGINX 的熱鏈接

要禁用 NGINX 的熱鏈接,首先,您需要打開位於/etc/nginx/目錄的配置文件。 然後將以下代碼添加到其中。

 位置 ~ .(gif|png|jpeg|jpg|svg)$ {
     valid_referers 沒有阻止 ~.google。 ~.bing。 〜。雅虎。 〜臉書。 〜。推特。 yourwebsite.com *.yourwebsite.com;
     如果($invalid_referer){
        返回403;
    }
}

上述代碼可防止您的網站(將 yourwebsite.com 修改為您的網站域)、Google、Bing、Yahoo、Facebook 和 Twitter 以外的網站訪問您的媒體。 與 Apache 盜鏈自定義代碼一樣,您可以按照白名單格式添加更多要列入白名單的站點,您可以通過在格式行中添加更多項目來添加更多文件格式以保護您的聲音文件和視頻不被盜鏈。

底線

您需要保護您的媒體免受盜鏈,因為他們不僅會使用您可能從股票網站購買的圖像或委託原始照片購買的圖像,而且還會增加服務器站點上的資源負載,這可能會消耗您的站點性能並使其緩慢在最壞的情況下,您的網站將無法訪問。 防止盜鏈並不太難,我們上面提到的任何一種方法都可以幫助您防止盜鏈到您的媒體。