Как защититься от хотлинкинга изображений в WordPress

Хотлинкинг – одна из распространенных причин утечки ресурсов для большинства сайтов, не говоря уже о том, что в техническом плане это является воровством контента. Многие хотлинкеры просто не понимают, в чем заключается основная проблема.

Что представляет собой хотлинкинг изображений?

Концепция хотлинкинга очень проста. Вы ищете изображение в сети, после чего используете ссылку на это изображение на своем сайте. Это изображение выводится на вашем сайте, однако фактически оно передается из исходной локации.

Для хотлинкеров такой подход очень удобен, однако фактически он представляет собой банальное воровство контента, ведь в данном методе используются ресурсы другого сайта. Это напоминает мне поездку на автомобиле, топливо для которого я откачал из машины соседа.

Возможно, это покажется вам чем-то вторичным и незначительным, однако это может привести к дополнительным тратам для вас. В качестве примера можно привести сайт The Oatmeal. Издание The Huffington Post решило вставить ссылки на комикс, состоящий из нескольких изображений с этого сайта. А поскольку мы говорим о достаточно крупном новостном портале, можно понять, какие затраты понесли владельцы The Oatmeal.

В итоге Мэтью Инман, создатель The Oatmeal, был вынужден заменить все картинки, на которые были проставлены ссылки, следующими изображениями:

Последнее изображение демонстрировало рисованные член и задницу.

Как защититься от хотлинкинга изображений

Есть несколько способов защитить себя от хотлинкинга.

С помощью htaccess

Все, что понадобится сделать в этом способе – это открыть файл .htaccess в корневой директории вашего сайта и добавить в него следующий код:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]

Во второй строке задается разрешенный реферер – т.е. сайт, который имеет право ссылаться на ваши изображения. Таким сайтом должен являться ваш веб-ресурс. Если вы хотите разрешить хотлинкинг для нескольких сайтов, просто скопируйте эту строку и вставьте ее, изменив значение для реферера.

Если вы хотите сгенерировать более сложные правила, вы можете воспользоваться следующим генератором правил для защиты от хотлинкинга.

С помощью плагинов для WordPress

Есть несколько WordPress-плагинов, посвященных хотлинкингу, однако многие из них не слишком хорошо поддерживаются или имеют негативные пользовательские описания.

Я предлагаю вам обратить внимание на All In One WP Security And Firewall, который является прекрасным плагином, имеющим встроенную возможность защиты от хотлинкинга.

С помощью переименования файлов

Первые два метода работают только в том случае, если вы хостите свои картинки локально. В противовес этому вы можете воспользоваться облачным сервисом, таким как Amazon S3. Более простой метод – обычное переименование файлов. Это удобно, если некоторый источник (или несколько источников) вдруг проставил ссылки на какое-либо ваше изображение.

Вы можете переименовать файл на Amazon S3 или сменить ссылку на вашем сайте, в результате чего хотлинкеры увидят на своем сайте 404-ошибку вместо изображения.

Этот метод удобен, однако он неприменим в случае с масштабным хотлинкингом.

С помощью политики доступа к ресурсам

Сервис Amazon S3 дает возможность управлять всем выделенным блоком, используя собственную политику доступа к ресурсам. Многие облачные сервисы имеют нечто подобное. Вы можете изучить следующий список доступа в качестве примера предотвращения хотлинкинга для вашего блока Amazon.

С помощью параметров cPanel

Если у вас установлена панель cPanel, вы можете использовать встроенный инструмент защиты от хотлинкинга. Изучите документацию cPanel для получения дополнительной информации. Все делается очень просто – достаточно лишь включить одну настройку.

Заключение

Если вы агрегируете контент на своем сайте, не ссылайтесь на изображения напрямую – лучше просто оставьте ссылку на искомый сайт. Тем самым вы сможете поддержать его автора. Хотлинкинг – та сфера, с которой очень просто бороться.

Источник: https://kinsta.com/blog/how-to-prevent-image-hotlinking-in-wordpress/

ПОСМОТРИТЕ ТАКЖЕ:
Мы сталкиваемся с массой разных ошибок, работая с нашими клиентами, и ERR_TOO_MANY_REDIRECTS – одна из
Плагины, убирающие за собой весь мусор – одни из лучших. Если вы разрабатываете плагин, который
Кратко охарактеризовать всю речь Мэтта Мулленвега «State of the Word» на WordCamp в США в
Сталкивались ли вы с необходимостью установки WordPress локально на свой компьютер? Многие способы кажутся сложными
Если я спрошу вас, какой стандартный тип страниц в WordPress используете реже всего, то, скорее
Если вы читаете этот блог, то вы, вероятно, являетесь поклонником WordPress. Да, я тоже люблю

Добавить комментарий