Kako preprečiti vročo povezavo slike v WordPressu?

“Ali naj obdržim ali izbrišem slikovne povezave v WordPressu?” To je vprašanje, o katerem se lahko dolgo razpravlja.


Tudi če ste po izbiri upravljanega gostovanja WordPress morda ohranili privzete nastavitve. Predstavljajte pa si, da ko naložite in vstavite sliko v članek ali stran, se samodejno doda povezava do same slike.

Če obiskovalci v članku kliknejo to sliko, jo bodo premestili na drugo spletno mesto ali stran, ki prikazuje samo sliko v prvotni velikosti. Slike so na splošno spremenjene tako, da se brezhibno prilegajo vašim izdelkom. Ta pojav imenujemo vroča povezava ali inline povezava.

Preprečite vroče povezovanje v WordPressu

Kaj je slika Hotlinking?

Vroča povezava, znana tudi kot “kraja pasovne širine”, je nepravilna praksa, ki jo izvajajo posamezniki, ki ustvarjajo neposredne povezave do vsebine (slike, videoposnetki), gostovane na drugih strežnikih, da bi uporabili svoje računske in pasovne širine..

Klasičen primer je neposredna povezava do večpredstavnostnih vsebin na strežniku A ki so vstavljene v spletne strani, ki jih streži strežnik B; brskalnik obiskovalca, ki dostopa do spletne strani na strežniku B bo zahteval HTTP na strežnik A priklicati večpredstavnostne vire, kar povzroči zapravljen CPU in pasovno širino ter na koncu denar.

Kako deluje Hotlinking?

Če želite razumeti, kako so slike prikazane na spletnih straneh, se morate vrniti na kodo HTML.

Ne da bi se spuščali v podrobnosti, je HTML preprost jezik, strukturiran z označevanjem: oznake (v tem primeru oznake HTML) razmejijo vsak element strani na hierarhični način in uokvirjajo vrednosti ter pripisujejo atribute njihovi vsebini (širina ali višina sliko ali drugo besedilo, ki na primer omogoča njegovo opisovanje).

Klasični prikaz slike je realiziran s img tag za sliko in alt tag za opis v kodi strani, ki se nahaja na spletnem mestu. Na primer, upoštevajte naslednje scenarije.

HTML koda strežnika Spletno mesto:

”description”/

Spletno mesto, ki izvaja vroče povezavo, tako preprosto nadaljuje z uporabo atributa src (kar pomeni vir) slikovnih oznak, neposreden naslov vaših slik.

To ponavadi počnemo, na primer, ko svoje slike prikazujemo z lastnih spletnih mest.

HTML koda spletnega mesta strežnika B:

”description”/

Na koncu končate z eno od svojih slik, ki so objavljene na spletnem mestu, ki ni vaše, brez dovoljenja vas, in glazura na torti: storilec tega vragolija vas zatakne pasovno širino!

Kako odkriti Hotlinking?

To ni očitno!

Še vedno lahko uporabljate orodja, kot so TinEye. Gre za razširitev spletnega brskalnika cum, ki bo lahko iskala slike, podobne tistemu, ki ga navedete. Deluje zelo dobro, v mejah spletnih mest, ki jih TinEye indeksira, in zahteva, da vse slike preverite ročno!

Druga rešitev je avtomatizirati zaznavanje slik, naloženih s spletnega mesta, ki ni vaše. Tehnično je bolj zapleten, vendar deluje zelo dobro.

Načeloma .htaccess datoteka strežnika Apache je odgovorna za prestrezanje slik, preden so prikazane.

Kako preprečiti vročo povezavo v WordPressu z uporabo .htaccess

Poglejmo, kako lahko preprečite vročo povezavo v WordPress, tako da vstavite nekaj vrstic v .htaccess datoteka v korenski mapi dokumenta.

Prijavite se na svojo platformo gostovanja, uporabite poverilnice za prijavo v kateri koli programski opremi FTP (uporabljam Filezilla), pojdite na / javni_html / → in dostopajte do svojega .htaccess mapa.

Predstavljajte si, kakšen vpliv lahko ima takšno vedenje, če se več vaših slik prikaže na forumih z zelo veliko prometa?

Povežite se s FTP

Najprej morate Ogled / Uredi (ali ustvarite) datoteko .htaccess v korenskem imeniku vašega spletnega mesta.

Povežite se s FTP 2

Ko je datoteka odprta, na koncu prilepite naslednje vrstice in jih shranite:

NapisatiEngine naprej
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.yourdomain.com" [NC]
RewriteRule "\. (jpg | jpeg | png | gif | svg) $"    "-" [F, NC]

Opomba: Ne pozabite zamenjati yourdomain.com z imenom in razširitvijo vašega spletnega mesta.

  • Prva vrstica služi za aktiviranje mod_rewrite.
  • Druga vrstica omogoča prazne napotitve. To omogočite, saj lahko nekateri obiskovalci uporabljajo osebni požarni zid ali protivirusni program, ki izbriše podatke o napotitvi strani, ki jih pošlje spletni brskalnik.
  • Tretja vrstica pa je tista, ki preprečuje prenos in vročo povezavo vsebine, kadar HTTP_REFERER ni izrecno nastavljen na yourdomain.com, ki naj bi bil zaščiten. V tem primeru je treba zamenjati yourdomain.com  z domenskim imenom, ki ga želite zaščititi.
  • Četrta vrstica določa prepovedane razširitve, tiste, ki jih zavira vroča povezava.

V tem primeru lahko določite poljubno število razširitev, ločenih z znakom “|” lik. Tudi v tem primeru je primerjava neobčutljiva na veliko in v primeru pozitivnega ujemanja je zahteva prepisana v ničelno datoteko, ki izvira iz napake 403.

V brskalniku po zgledu strežnikov A in B naredil na začetku, spletno stran, ki jo je naložil strežnik B zdi se, da vsebina ni naložena A. Uporaba strežnika A pasovna širina in CPU na ta način postane zanemarljiv in omejen le na obdelavo zahteve s strani motorja za prepisovanje.

Uporabite vtičnik, da se izognete hotlinkingu

Kot verjetno veste, lahko vtičnik razširi funkcionalnost vašega spletnega mesta in tako prepreči vročo povezavo na vašem spletnem mestu. Tu sta 2 najpopularnejših vtičnikov na tem področju:

1. iThemes Varnost

iTheme varnostni vtičnik

iThemes Varnost odpravlja običajne ranljivosti, ustavi samodejne napade in zaščiti poverilnice. Vtičnik ima sistem za skeniranje zlonamerne programske opreme, pa tudi možnost sledenja uporabnikom, ki spreminjajo vsebino, pa tudi povezav in prekinitev povezav. Številne druge funkcije vam pomagajo zaščititi spletno mesto.

Zavijanje!

Če želite preveriti, ali ste prek povezave blokirali vročo povezavo .htaccess ali vtičnik, preizkusite svoje spletno mesto altlab.com, kjer boste morali vnesti naslov slike. Če se ne prikaže ali se prikaže slika, ki jo izberete, bo aktivna vroča povezava.

Ali poznate druge načine, kako odstraniti povezave s slik WordPressa? Če je tako, prosimo, delite svoj način ravnanja v spodnjih komentarjih.

* To je gost za Saud Razzak iz Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map