Bagaimana Mencegah Hotlinking Gambar di WordPress?

“Haruskah saya menyimpan atau menghapus tautan gambar di WordPress?” Ini adalah pertanyaan yang bisa diperdebatkan untuk waktu yang lama.


Bahkan jika setelah memilih hosting WordPress yang dikelola, Anda mungkin tetap menggunakan pengaturan default. Tapi bayangkan, ketika Anda mengunggah dan menyisipkan gambar ke dalam artikel atau halaman, sebuah tautan secara otomatis ditambahkan ke gambar itu sendiri.

Dan jika pengunjung Anda mengklik gambar itu dalam sebuah artikel, mereka akan dipindahkan ke situs web lain atau halaman yang hanya menampilkan gambar dalam ukuran asli. Sementara secara umum, gambar diskalakan agar pas dengan artikel Anda. Fenomena ini disebut hotlinking atau inline linking.

Cegah Hotlinking Gambar di WordPress

Apa itu Tautan Gambar Panas?

Hotlinking, juga dikenal sebagai “pencurian bandwidth”, adalah praktik yang tidak patut yang dilakukan oleh individu yang membuat tautan langsung ke konten (gambar, video) yang dihosting di server lain untuk menggunakan sumber daya komputasi dan bandwidth mereka.

Contoh klasik terdiri dari tautan langsung ke konten multimedia di server SEBUAH yang dimasukkan dalam halaman web yang dilayani oleh server B; browser pengunjung yang mengakses halaman web di server B akan membuat permintaan HTTP ke server SEBUAH untuk mengambil sumber daya multimedia, menyebabkan terbuangnya CPU dan bandwidth, dan akhirnya uang.

Bagaimana Hotlinking Bekerja?

Anda harus kembali ke kode HTML untuk memahami terlebih dahulu bagaimana gambar ditampilkan di halaman web.

Tanpa merinci, HTML adalah bahasa sederhana yang disusun oleh markup: tag (dalam hal ini tag HTML) membatasi setiap elemen halaman dengan cara hierarkis, membingkai nilai, dan membawa atribut ke kontennya (lebar atau tinggi gambar, atau teks alternatif yang memungkinkan deskripsinya, misalnya).

Tampilan klasik suatu gambar diwujudkan dengan img tag untuk gambar dan tag alt untuk deskripsi dalam kode halaman yang terletak di situs web. Sebagai contoh, harap pertimbangkan skenario berikut.

Kode HTML server situs web:

”description”/

Dengan demikian, situs web yang melakukan hotlink hanya menggunakan, menggunakan atribut tersebut src (yang berarti sumber) dari tag gambar, alamat langsung dari gambar Anda.

Inilah yang biasanya kami lakukan, misalnya, ketika kami menampilkan gambar kami dari situs web kami sendiri.

Kode HTML situs web server B:

”description”/

Pada akhirnya, Anda berakhir dengan salah satu gambar Anda diposting di situs web yang bukan milik Anda, tanpa izin dari Anda, dan lapisan gula pada kue: pelaku kejahatan ini menyengat bandwidth Anda!

Cara Mendeteksi Hotlinking?

Ini tidak jelas!

Anda masih dapat menggunakan alat seperti TinEye. Ini adalah ekstensi browser situs web, yang akan dapat mencari gambar yang mirip dengan yang Anda tunjukkan. Ini bekerja dengan sangat baik, dalam batas situs web yang diindeks TinEye, dan mengharuskan untuk memeriksa semua gambar Anda dengan tangan!

Solusi lain adalah mengotomatiskan deteksi gambar yang dimuat dari situs web selain milik Anda. Secara teknis lebih rumit tetapi bekerja dengan sangat baik.

Pada prinsipnya, .htaccess file dari server Apache bertanggung jawab untuk memotong gambar sebelum mereka ditampilkan.

Cara Mencegah Hotlinking di WordPress Menggunakan .htaccess

Mari kita lihat bagaimana Anda dapat mencegah hotlinking di WordPress Anda dengan memasukkan beberapa baris di .htaccess file dalam folder root dokumen.

Masuk ke platform hosting Anda, gunakan kredensial login Anda di perangkat lunak FTP apa pun (Saya menggunakan Filezilla), buka / public_html / → dan akses Anda .htaccess mengajukan.

Bayangkan dampak perilaku semacam ini dapat terjadi jika beberapa gambar Anda ditampilkan di forum dengan lalu lintas sangat tinggi?

Terhubung ke FTP

Pertama, kamu harus Lihat / Edit (atau buat) file .htaccess di dalam direktori root situs web Anda.

Terhubung ke FTP 2

Setelah file dibuka, tempelkan baris berikut di bagian akhir dan simpan file:

Tulis ulang pada
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.domainanda.com" [NC]
RewriteRule "\. (jpg | jpeg | png | gif | svg) $"    "-" [F, NC]

catatan: Jangan lupa ganti domainAnda dengan nama dan ekstensi situs web Anda.

  • Baris pertama berfungsi untuk mengaktifkan mod_rewrite.
  • Baris kedua memungkinkan pengarah kosong. Anda harus mengaktifkan ini karena beberapa pengunjung dapat menggunakan firewall pribadi atau program antivirus yang menghapus informasi pengarah halaman yang dikirim oleh browser web.
  • Baris ketiga, di sisi lain, adalah yang mencegah pengunduhan dan hotlink dari konten, ketika HTTP_REFERER tidak diatur secara eksplisit ke yourdomain.com, yang seharusnya menjadi yang harus dilindungi. Dalam hal ini, perlu diganti domainAnda  dengan nama domain yang ingin Anda lindungi.
  • Baris keempat menentukan ekstensi yang dilarang, yang dihambat oleh hotlinking.

Dalam hal ini, Anda dapat menentukan jumlah ekstensi yang dipisahkan oleh “|” karakter. Juga, dalam kasus ini, perbandingannya adalah case-sensitive dan dalam kasus kecocokan positif, permintaan ditulis ulang pada file null, berasal kesalahan 403.

Dari browser, ikuti contoh server SEBUAH dan B lakukan di awal, halaman web dimuat oleh server B tampaknya tidak memiliki konten yang dimuat oleh SEBUAH. Penggunaan server SEBUAH bandwidth dan CPU dengan cara ini menjadi diabaikan dan hanya dibatasi untuk memproses permintaan oleh mesin menulis ulang.

Gunakan Plugin untuk Menghindari Hotlinking

Seperti yang Anda ketahui, sebuah plugin dapat memperluas fungsionalitas situs web Anda dan karenanya mencegah hotlinking di situs web Anda. Berikut adalah 2 plugin paling populer di area ini:

1. Keamanan Tema

Plugin Keamanan iTheme

iThemes Security memperbaiki kerentanan umum, menghentikan serangan otomatis, dan mengamankan kredensial. Plugin ini memiliki sistem pemindaian malware, serta kemampuan untuk melacak pengguna yang membuat perubahan konten, serta koneksi dan pemutusan. Banyak fitur lain yang membantu Anda mengamankan situs web Anda.

Membungkus!

Untuk melihat apakah Anda telah memblokir hotlink via .htaccess atau plugin, uji situs web Anda pada altlab.com, di mana Anda harus memasukkan alamat gambar. Jika tidak ditampilkan atau gambar yang Anda pilih ditampilkan, anti-hotlink akan aktif.

Apakah Anda tahu cara lain untuk menghapus tautan dari gambar WordPress? Jika demikian, silakan bagikan cara Anda melakukannya dalam komentar di bawah.

* Ini adalah posting tamu oleh Saud Razzak dari Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map