如何防止 WordPress 網站上的盜鏈

作為網站管理員，您必須警惕您的網站和數據可能受到損害的多種方式。 您必須從各個角度評估您的站點安全性。 此外，您有責任保護您支付的帶寬。 盜鍊是互聯網用戶用來捎帶您的帶寬的一種方法。 如果你不阻止它，這可能會花費你的錢。

在本文中，我們將討論什麼是熱鏈接，為什麼它會成為您的 WordPress 網站的問題，如何判斷是否有人從您的網站進行熱鏈接，以及如何防止將來發生這種情況。

讓我們直接進入它。

什麼是盜鏈？

從本質上講，盜鍊是從您的網站竊取您的帶寬和特定資產。 它涉及一個互聯網用戶——無論是另一個網頁設計師還是在另一個網站上發帖的博主——從你的媒體中獲取源代碼，並從他們正在工作的網站直接鏈接到它。 他們鏈接的內容可以是照片、圖形、視頻或託管在您網站空間中的其他視覺媒體。

他們沒有使用自己的帶寬來託管媒體，而是鏈接到您的媒體，以便將其顯示在他們的網站或帖子上。 他們不會費心將圖像上傳到他們自己的託管空間。 通常，熱鏈接的人也不會在您的許可或必要的許可下使用媒體。 發生這種情況時，您可以打賭他們也跳過了將內容歸屬於其原始所有者或創建者的最重要步驟。

好像竊取您的網站帶寬還不夠糟糕，盜鏈通常構成侵犯版權。 用戶可能會在沒有詢問的情況下使用您的知識產權 (IP)，或者使用他們沒有購買許可證的庫存照片。 儘管他們可能沒有意識到情況的嚴重性，但盜鏈實際上可以使犯罪者與您和他們正在使用的媒體的任何其他所有者陷入困境。

為什麼熱鏈接對您的網站不利

盜鏈對您的網站不利，因為違規用戶正在使用您支付的帶寬資源。 在極端情況下，這就像鄰居用你的軟管給他們的游泳池灌水一樣：他們得到了水，而你卻被賬單困住了。

盜鏈不僅等同於竊取您的資源； 這也可能意味著您的 IP 被盜。 讓別人提升你的帶寬已經夠糟糕的了，但是竊取你為觀眾創造的資源會把它帶到另一個層次。 最好的辦法是了解如何識別您的圖像或視頻是否被熱鏈接，然後採取措施防止再次發生。

如何判斷是否有人在盜鏈您的圖片

當有人熱鏈接您的圖片時，他們會使用您的圖片 URL 鏈接回您的網站。 此方法將您的圖像（或其他媒體）拉到他們的網站上並顯示它。 右鍵單擊某人的網站以檢查圖像的源代碼會立即告訴您他們是否正在盜鏈。

有時，當有人熱鏈接您的圖片時，您的網站性能可能會下降。 您可能還了解到您已經超出了分配的帶寬量，並且您的虛擬主機將向您收取更多的費用。 如果是這種情況，您需要進一步調查以確定是否有其他人從您的空間中撤出。

如何通過 Google 圖片查找熱鏈接

您可以使用一種簡單的方法通過 Google 圖片檢查熱鏈接圖片。 您需要打開一個新的瀏覽器選項卡並導航到 Google 圖片，然後在搜索欄中輸入以下命令行。 （請務必將“websiteurl.com”替換為正確的 URL。）

inurl:websiteurl.com -site:websiteurl.com

在本例中，我們查看了 Elegant Themes 網站，因此命令如下所示：

inurl:elegantthemes.com -site:elegantthemes.com

您的搜索結果可能會產生當前從您的網站熱鏈接的圖像。 但是，不要認為僅僅因為您的圖像出現了，它們就被熱鏈接了。 有時，他們不是。 在開始之前記住這一點很重要。 例如，我們的搜索結果中出現了一些以優雅主題圖像為特色的網站，但在進一步檢查源代碼後，我們發現許多網站沒有熱鏈接。

當我們將命令輸入到 Google 圖片中時，我們得到了以下結果。 出於隱私目的，我覆蓋了 URL，因為在這種情況下，我沒有遇到熱鏈接圖像。

此搜索允許您查看品牌圖像和它們出現的網站。 但請謹慎行事：有時，搜索結果可能包括您的圖像，但圖像可能根本沒有熱鏈接。 要進一步調查，您可以右鍵單擊每個圖像並檢查其源代碼。 這將告訴您圖像是否從您的站點熱鏈接。

幸運的是，有一些可靠的方法可以防止對 WordPress 上的媒體進行熱鏈接，所以接下來讓我們看看這些方法。

如何防止 WordPress 網站上的盜鏈

防止互聯網用戶在您的 WordPress 網站上進行盜鍊是相當簡單的。 您可以通過一些基本方法自己完成此操作，以及有助於簡化工作的插件。

更改圖像文件名或移動圖像

防止您的圖像顯示在某人的網站上的一種快速方法是簡單地重命名您的文件或將圖像移動到不同的文件夾。 這將立即破壞犯罪者在其網站上使用的任何鏈接。 當然，這確實是一個臨時修復。 他們以後總是可以回來並從您的站點中提取新文件名。

換出你的圖片

儘管此方法仍會佔用您的帶寬，但讓熱鏈接者印象深刻的一個好方法是更換您的圖像。 換句話說，上傳一張具有相同文件名的新圖片，向熱鏈接者的網站訪問者表明他們盜竊了您的財產。 這樣做不會緩解您的網站存儲問題，但它會讓您的觀點得到理解。

一個很好的例子是 The Oatmeal 的創建者 Matthew Inman 在 2015 年呼籲赫芬頓郵報未經許可從他的網站上盜鏈漫畫。 他用他的網站託管賬單的圖像交換了被盜的圖像，除了幽默的圖畫來拖釣在線出版物。

將代碼插入到您的 .htaccess 文件中

您可以將代碼插入到您的 .htaccess 文件中（通過您的 FTP 客戶端訪問），以防止其他互聯網用戶對您的資產進行熱鏈接。 登錄到您選擇的 FTP 客戶端，例如 FileZilla，然後導航到您的 public_html 文件夾以找到 .htaccess。

在開始之前，請確保製作 .htaccess 文件的副本並將其保存在本地，以防遇到問題。 （在使用此文件之前備份您的站點也是一個好主意。）完成備份後，打開您的 .htaccess 文件進行編輯。 只需右鍵單擊該文件並從下拉菜單中選擇“查看/編輯”，它將在您的默認文本編輯器中打開。

您需要將以下代碼行添加到文件中（請記住將“siteURL.com”替換為您網站的 URL）：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?siteURL.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|bmp|tif|tiff)$ - [F]

就是這樣！ 您的託管媒體現在應該可以防止盜鏈。

防止通過 CDN 進行盜鏈

如果您使用的是 Cloudflare、Sucuri 或 KeyCND 等內容交付網絡 (CDN)，您可能可以選擇阻止來自 CDN 本身的熱鏈接。 例如，對於 Cloudflare 用戶，CDN 具有一項名為 Scrape Shield 的功能，您可以啟用該功能來保護您的內容不被熱鏈接。 它還保護來自服務器端的電子郵件地址和內容。

防止右鍵單擊您的 WordPress 網站

可以防止用戶右鍵單擊您的 WordPress 站點以保存您的圖像，或獲取圖像 URL 以進行熱鏈接。 您可以安裝一個插件，例如 WP Content Copy Protection & No Right Click 開始。

除了防止右鍵單擊之外，該插件還具有多種內容保護功能，包括防止用戶突出顯示和復制您網站上的文本。 其他禁用右鍵單擊 WordPress 站點的插件包括禁用 WP 右鍵單擊和無右鍵單擊圖像插件。

除了安裝內容保護插件外，考慮為圖像添加水印也是一個好主意。 您可以在此處閱讀我們最喜歡的水印應用程序。

盜鏈常見問題

我如何知道哪種防盜鏈方法適合我？

您選擇的防盜鏈方法實際上取決於您的需求和您的技術能力。 例如，如果您不傾向於處理您網站的代碼，那麼在您的 .htaccess 文件中添加一個命令可能不是您的最佳選擇（當然，如果您正在使用一個命令，您可以向您的開發人員尋求幫助）。 如果您的預算有限，您不會想換掉您的圖像以在其他人的網站上提出觀點——相反，您會想要完全阻止使用該帶寬。 考慮您的個人需求，然後選擇合適的解決方案。

我已保護我的網站免遭盜鏈，但在我禁用右鍵單擊之前，有人能夠竊取我的內容。 我如何讓他們刪除它？

您可以發出 DMCA 刪除通知，開始將您的 IP 從違規網站中刪除。 確保您的網站上有版權聲明，並在美國版權局註冊以獲得額外保護。 您可以在此處閱讀有關如何執行此操作的信息。

我禁用了右鍵單擊我的網站，但仍然有人截取屏幕截圖並且仍在使用屏幕截圖。 我該怎麼辦？

您可以針對複制的內容髮出 DMCA 刪除通知。 將來，請考慮為您的圖像添加水印，這樣即使有人截取了屏幕截圖，該水印仍然會顯示出來。 它會向他們的網站訪問者表明他們已經從網絡上的其他地方提取了內容。

概括

當您運行 WordPress 網站時，熱鏈接可能是一個加重且代價高昂的問題。 值得慶幸的是，它是可以預防的，因此您可以保護您的內容和帶寬，並開展您的業務。 通過正確組合工具和保護措施，您可以防止大範圍的數字盜竊。

您是否在 WordPress 網站上使用任何形式的盜鏈保護？ 在評論中告訴我們。

文章特色圖片由 astel 設計/shutterstock.com 提供