Como impedir o hotlinking de imagens no WordPress?

04.06.2020
WordPress 'Como impedir o hotlinking de imagens no WordPress?
0 6 мин.

“Devo manter ou excluir links de imagens no WordPress?” Esta é uma pergunta que pode ser debatida por um longo tempo.


Mesmo depois de escolher a hospedagem gerenciada do WordPress, você pode ter mantido as configurações padrão. Mas imagine que, quando você carrega e insere uma imagem em um artigo ou página, um link é automaticamente adicionado à própria imagem.

E se seus visitantes clicarem nessa imagem em um artigo, eles serão movidos para outro site ou página que exibirá apenas a imagem no tamanho original. Em geral, as imagens são dimensionadas para se ajustarem perfeitamente aos seus artigos. Esse fenômeno é chamado de ligação direta ou ligação em linha.

Impedir Hotlinking de Imagem no WordPress

O que é Hotlinking de imagem?

Hotlinking, também conhecido como “roubo de largura de banda”, é uma prática inadequada realizada por indivíduos que criam links diretos para conteúdo (imagens, vídeos) hospedados em outros servidores para usar seus recursos computacionais e de largura de banda.

Um exemplo clássico consiste em links diretos para conteúdos multimídia em um servidor UMA inseridos em páginas da web atendidas pelo servidor B; o navegador do visitante que acessa a página da web no servidor B fará solicitações HTTP para o servidor UMA recuperar recursos de multimídia, causando desperdício de CPU e largura de banda e, finalmente, dinheiro.

Como funciona a ligação direta?

Você precisa voltar ao código HTML para entender primeiro como as imagens são exibidas nas páginas da web.

Sem entrar em detalhes, o HTML é uma linguagem simples estruturada por marcação: tags (neste caso, tags HTML) delimitam cada elemento da página de maneira hierárquica, enquadrando os valores e trazendo atributos ao seu conteúdo (a largura ou a altura do imagem ou texto alternativo que permita sua descrição, por exemplo).

A exibição clássica de uma imagem é realizada com img tag para imagem e alt para descrição no código de uma página localizada em um site. Por exemplo, considere os seguintes cenários.

Código HTML do site do servidor A:

”description”/

Um site que executa um hotlink simplesmente prossegue, usando o atributo src (que significa origem) das tags da imagem, o endereço direto das suas imagens.

É o que costumamos fazer, por exemplo, quando exibimos nossas imagens em nossos próprios sites.

Código HTML do site do servidor B:

”description”/

No final, você acaba com uma de suas imagens postadas em um site que não é seu, sem a sua autorização, e a cereja no topo do bolo: o autor desse mal está queimando sua largura de banda!

Como detectar Hotlinking?

Isto não é óbvio!

Você ainda pode usar ferramentas como TinEye. É uma extensão de navegador com website, que poderá procurar imagens semelhantes às que você indicar. Funciona muito bem, no limite dos sites indexados pelo TinEye, e exige a verificação manual de todas as suas imagens!

A outra solução é automatizar a detecção de imagens carregadas de um site que não seja o seu. É tecnicamente mais complexo, mas funciona muito bem.

Em princípio, o .htaccess O arquivo do servidor Apache é responsável por interceptar as imagens antes que elas sejam exibidas..

Como impedir Hotlinking no WordPress usando .htaccess

Vamos ver como você pode impedir a hotlink no seu WordPress inserindo algumas linhas no .htaccess arquivo na pasta raiz do documento.

Faça login na sua plataforma de hospedagem, use suas credenciais de login em qualquer software FTP (estou usando o Filezilla), vá para / public_html / → e acesse seu .htaccess Arquivo.

Imagine o impacto que esse tipo de comportamento pode ter se várias imagens forem exibidas em fóruns com tráfego muito alto?

Conectar ao FTP

Primeiro, você precisa Visualizar edição (ou crie) o arquivo .htaccess no diretório raiz do seu site.

Conectar ao FTP 2

Depois que o arquivo for aberto, cole as seguintes linhas no final e salve o arquivo:

RewriteEngine on
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.seudominio.com" [NC]
RewriteRule "\. (jpg | jpeg | png | gif | svg) $"    "-" [F, NC]

Nota: Não se esqueça de substituir seudominio.com com o nome e a extensão do seu site.

  • A primeira linha serve para ativar mod_rewrite.
  • A segunda linha permite referenciadores em branco. Você deve habilitar isso, pois alguns visitantes podem usar um firewall pessoal ou programa antivírus que exclui as informações do referenciador de página enviadas pelo navegador da web..
  • A terceira linha, por outro lado, é a que impede o download e a hotlink do conteúdo, quando o HTTP_REFERER não está explicitamente definido como seudominio.com, que deveria ser o único a ser protegido. Nesse caso, é necessário substituir seudominio.com  com o nome de domínio que você deseja proteger.
  • A quarta linha especifica extensões proibidas, que são inibidas por hotlinking.

Nesse caso, você pode especificar qualquer número de extensões separadas pelo “|” personagem. Além disso, nesse caso, a comparação não diferencia maiúsculas de minúsculas e, no caso de uma correspondência positiva, a solicitação é reescrita em um arquivo nulo., originando um erro 403.

No navegador, seguindo o exemplo de servidores UMA e B No início, a página da web carregada pelo servidor B parece não ter conteúdo carregado por UMA. O uso do servidor UMA largura de banda e CPU dessa maneira tornam-se desprezíveis e limitadas apenas ao processamento da solicitação pelo mecanismo de reescrita.

Como você provavelmente sabe, um plug-in pode estender a funcionalidade do seu site e, assim, evitar hotlinks no seu site. Aqui estão dois dos plugins mais populares nesta área:

1. Segurança do iThemes

Plug-in de Segurança do iTheme

O iThemes Security corrige vulnerabilidades comuns, interrompe ataques automatizados e protege credenciais. O plug-in possui um sistema de verificação de malware, além da capacidade de rastrear usuários fazendo alterações no conteúdo, além de conexões e desconexões. Muitos outros recursos ajudam a proteger seu site.

Empacotando!

Para verificar se você bloqueou o hotlink via .htaccess ou plugin, teste seu site em altlab.com, onde você terá que inserir o endereço da imagem. Se não for exibido ou a imagem escolhida for exibida, o anti-hotlink estará ativo.

Você conhece outras maneiras de remover links de imagens do WordPress? Em caso afirmativo, compartilhe sua maneira de fazê-lo nos comentários abaixo.

* Este é um post convidado por Saud Razzak de Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector