Come impedire il collegamento a caldo delle immagini in WordPress?

04.06.2020
WordPress 'Come impedire il collegamento a caldo delle immagini in WordPress?
0 6 мин.

“Devo conservare o eliminare i collegamenti alle immagini in WordPress?” Questa è una domanda che può essere discussa a lungo.


Anche se dopo aver scelto l’hosting WordPress gestito, potresti aver mantenuto le impostazioni predefinite. Ma immagina, quando carichi e inserisci un’immagine in un articolo o in una pagina, un collegamento viene automaticamente aggiunto all’immagine stessa.

E se i tuoi visitatori fanno clic sull’immagine in un articolo, verranno spostati su un altro sito Web o su una pagina che visualizza solo l’immagine nella dimensione originale. Mentre in generale, le immagini vengono ridimensionate per adattarsi perfettamente ai tuoi articoli. Questo fenomeno si chiama hotlinking o inline linking.

Impedisci hotlink delle immagini in WordPress

Cos’è l’Hotlinking delle immagini?

Il collegamento a caldo, noto anche come “furto della larghezza di banda”, è una pratica impropria eseguita da individui che creano collegamenti diretti a contenuti (immagini, video) ospitati su altri server al fine di utilizzare le loro risorse computazionali e di larghezza di banda.

Un classico esempio è costituito da collegamenti diretti a contenuti multimediali su un server UN che sono inseriti in pagine Web servite dal server B; il browser del visitatore che accede alla pagina Web sul server B invierà richieste HTTP al server UN recuperare risorse multimediali, causando spreco di CPU e larghezza di banda, e in definitiva denaro.

Come funziona Hotlinking?

Devi tornare al codice HTML per capire prima come vengono visualizzate le immagini sulle pagine web.

Senza entrare nei dettagli, HTML è un linguaggio semplice strutturato per markup: i tag (in questo caso i tag HTML) delimitano ogni elemento della pagina in modo gerarchico, inquadrando i valori e portando gli attributi al loro contenuto (la larghezza o l’altezza del immagine o il testo alternativo che ne consente la descrizione, ad esempio).

La visualizzazione classica di un’immagine è realizzata con img tag per immagine e tag alt per la descrizione nel codice di una pagina situata su un sito Web. Ad esempio, si prega di considerare i seguenti scenari.

Codice HTML del server Un sito Web:

”description”/

Un sito Web che esegue un hotlink procede quindi semplicemente, utilizzando l’attributo src (che significa fonte) dei tag immagine, l’indirizzo diretto delle tue immagini.

Questo è ciò che facciamo di solito, ad esempio, quando visualizziamo le nostre immagini dai nostri siti Web.

Codice HTML del sito Web del server B:

”description”/

Alla fine, finisci con una delle tue immagini pubblicate su un sito web che non è tuo, senza autorizzazione da parte tua, e la ciliegina sulla torta: l’autore di questa malizia ti sta pizzicando la larghezza di banda!

Come rilevare Hotlinking?

Questo non è ovvio!

Puoi ancora usare strumenti come TinEye. È un’estensione per il sito Web con il browser, che sarà in grado di cercare immagini simili a quella che indichi. Funziona molto bene, nel limite dei siti Web indicizzati da TinEye, e richiede di controllare tutte le immagini a mano!

L’altra soluzione è quella di automatizzare il rilevamento di immagini caricate da un sito Web diverso dal tuo. È tecnicamente più complesso ma funziona molto bene.

In linea di principio, il .htaccess il file del server Apache è responsabile dell’intercettazione delle immagini prima che vengano visualizzate.

Come prevenire hotlinking in WordPress usando .htaccess

Vediamo come impedire hotlinking in WordPress inserendo alcune righe in .htaccess file nella cartella principale del documento.

Accedi alla tua piattaforma di hosting, utilizza le tue credenziali di accesso in qualsiasi software FTP (sto usando Filezilla), vai a / Public_html / → e accedi al tuo .htaccess file.

Immagina l’impatto che questo tipo di comportamento può avere se molte delle tue immagini vengono visualizzate su forum con traffico molto elevato?

Connetti a FTP

Innanzitutto, è necessario Visualizza / Modifica (o crea) il file .htaccess nella directory principale del tuo sito web.

Connetti a FTP 2

Una volta aperto il file, incollare le seguenti righe alla fine e salvare il file:

RewriteEngine on
RewriteCond "% {} HTTP_REFERER" "!^ $"
RewriteCond "% {} HTTP_REFERER" "!www.yourdomain.com" [NC]
RewriteRule "\ (Jpg | jpeg | png | gif | SVG). $"    "-" [F, NC]

Nota: Non dimenticare di sostituire yourdomain.com con il nome e l’estensione del tuo sito web.

  • La prima riga serve per attivare mod_rewrite.
  • La seconda riga consente referrer vuoti. È necessario abilitarlo poiché alcuni visitatori potrebbero utilizzare un firewall personale o un programma antivirus che elimina le informazioni del referrer della pagina inviate dal browser Web.
  • La terza riga, d’altra parte, è quella che impedisce il download e il collegamento a caldo dei contenuti, quando HTTP_REFERER non è impostato esplicitamente su yourdomain.com, che dovrebbe essere quello da proteggere. In questo caso, è necessario sostituire yourdomain.com  con il nome di dominio che desideri proteggere.
  • La quarta riga specifica le estensioni vietate, quelle che sono inibite dal hotlinking.

In questo caso, puoi specificare un numero qualsiasi di estensioni separate da “|” carattere. Inoltre, in questo caso, il confronto non fa distinzione tra maiuscole e minuscole e, nel caso di una corrispondenza positiva, la richiesta viene riscritta su un file null, originando un errore 403.

Dal browser, seguendo l’esempio dei server UN e B all’inizio, la pagina Web caricata dal server B sembrerebbe non avere alcun contenuto caricato da UN. L’uso del server UN la larghezza di banda e la CPU in questo modo diventano trascurabili e limitate solo all’elaborazione della richiesta da parte del motore di riscrittura.

Utilizzare il plug-in per evitare hotlinking

Come probabilmente saprai, un plug-in può estendere le funzionalità del tuo sito Web e quindi impedire hotlinking sul tuo sito Web. Ecco 2 dei plugin più popolari in quest’area:

1. Sicurezza iThemes

Plugin di sicurezza iTheme

iThemes Security risolve le vulnerabilità comuni, blocca gli attacchi automatici e protegge le credenziali. Il plug-in ha un sistema di scansione malware, oltre alla possibilità di tracciare gli utenti che apportano modifiche ai contenuti, nonché connessioni e disconnessioni. Molte altre funzioni ti aiutano a proteggere il tuo sito web.

Avvolgendo!

Per vedere se hai bloccato il hotlink tramite .htaccess o plugin, prova il tuo sito web su altlab.com, dove dovrai inserire l’indirizzo dell’immagine. Se non viene visualizzato o viene visualizzata l’immagine scelta, l’anti-hotlink sarà attivo.

Conosci altri modi per rimuovere i collegamenti dalle immagini di WordPress? In tal caso, condividi il tuo modo di farlo nei commenti qui sotto.

* Questo è un post degli ospiti di Saud Razzak di CloudWays.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector