¿Cómo prevenir el enlace directo de imagen en WordPress?

04.06.2020
WordPress '¿Cómo prevenir el enlace directo de imagen en WordPress?
0 6 мин.

“¿Debo mantener o eliminar enlaces de imágenes en WordPress?” Esta es una pregunta que puede debatirse durante mucho tiempo..


Incluso si después de elegir el alojamiento administrado de WordPress, es posible que haya mantenido la configuración predeterminada. Pero imagínese, cuando carga e inserta una imagen en un artículo o página, se agrega automáticamente un enlace a la imagen en sí.

Y si sus visitantes hacen clic en esa imagen en un artículo, serán trasladados a otro sitio web o una página que solo muestra la imagen en el tamaño original. Si bien, en general, las imágenes se escalan para adaptarse perfectamente a sus artículos. Este fenómeno se llama hotlinking o enlace en línea.

Prevenir el Hotlinking de imágenes en WordPress

¿Qué es el enlace directo de imagen??

Hotlinking, también conocido como “robo de ancho de banda”, es una práctica inadecuada llevada a cabo por personas que crean enlaces directos a contenido (imágenes, videos) alojados en otros servidores para usar sus recursos computacionales y de ancho de banda.

Un ejemplo clásico consiste en enlaces directos a contenidos multimedia en un servidor UNA que se insertan en páginas web servidas por el servidor si; el navegador del visitante que accede a la página web en el servidor si hará solicitudes HTTP al servidor UNA para recuperar recursos multimedia, causando desperdicio de CPU y ancho de banda, y finalmente dinero.

¿Cómo funciona el Hotlinking??

Debe volver al código HTML para comprender primero cómo se muestran las imágenes en las páginas web.

Sin entrar en detalles, HTML es un lenguaje simple estructurado por marcado: las etiquetas (en este caso, etiquetas HTML) delimitan cada elemento de la página de forma jerárquica, enmarcan los valores y aportan atributos a su contenido (el ancho o el alto del imagen, o el texto alternativo que permite su descripción, por ejemplo).

La visualización clásica de una imagen se realiza con img etiqueta para imagen y etiqueta alternativa para descripción en el código de una página ubicada en un sitio web. Por ejemplo, considere los siguientes escenarios.

Código HTML del sitio web del servidor A:

”description”/

Por lo tanto, un sitio web que realiza un enlace directo simplemente procede, utilizando el atributo src (lo que significa fuente) de las etiquetas de imagen, la dirección directa de sus imágenes.

Esto es lo que solemos hacer, por ejemplo, cuando mostramos nuestras imágenes desde nuestros propios sitios web..

Código HTML del sitio web del servidor B:

”description”/

Al final, terminas con una de tus imágenes publicadas en un sitio web que no es tuyo, sin tu autorización, y la guinda del pastel: el autor de esta travesura está picando tu ancho de banda!

Cómo detectar hotlinking?

Esto no es obvio!

Todavía puedes usar herramientas como TinEye. Es una extensión de navegador web cum, que podrá buscar imágenes similares a la que usted indique. Funciona muy bien, en el límite de los sitios web que TinEye indexa, y requiere verificar todas sus imágenes a mano!

La otra solución es automatizar la detección de imágenes cargadas desde un sitio web que no sea el suyo. Técnicamente es más complejo pero funciona muy bien..

En principio, el .htaccess El archivo del servidor Apache es responsable de interceptar las imágenes antes de que se muestren.

Cómo prevenir el Hotlinking en WordPress usando .htaccess

Veamos cómo puede evitar el enlace directo en su WordPress insertando algunas líneas en el .htaccess archivo en la carpeta raíz del documento.

Inicie sesión en su plataforma de alojamiento, use sus credenciales de inicio de sesión en cualquier software FTP (estoy usando Filezilla), vaya a / public_html / → y acceda a su .htaccess archivo.

Imagine el impacto que puede tener este tipo de comportamiento si varias de sus imágenes se muestran en foros con mucho tráfico?

Conectarse a FTP

Primero, necesitas Ver edición (o cree) el archivo .htaccess dentro del directorio raíz de su sitio web.

Conectarse a FTP 2

Una vez que el archivo se ha abierto, pegue las siguientes líneas al final y guarde el archivo:

RewriteEngine en
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.yourdomain.com" [CAROLINA DEL NORTE]
RewriteRule "\. (jpg | jpeg | png | gif | svg) $"    "-" [F, NC]

Nota: No te olvides de reemplazar tudominio.com con el nombre y la extensión de su sitio web.

  • La primera línea sirve para activar mod_rewrite.
  • La segunda línea permite referencias en blanco. Debe habilitar esto ya que algunos visitantes pueden usar un firewall personal o un programa antivirus que elimina la información de referencia de la página enviada por el navegador web.
  • La tercera línea, por otro lado, es la que impide la descarga y el enlace directo de los contenidos, cuando HTTP_REFERER no está establecido explícitamente en yourdomain.com, que se supone que debe protegerse. En este caso, es necesario reemplazar tudominio.com  con el nombre de dominio que desea proteger.
  • La cuarta línea especifica extensiones prohibidas, aquellas que son inhibidas por hotlinking.

En este caso, puede especificar cualquier número de extensiones separadas por “|” personaje. Además, en este caso, la comparación no distingue entre mayúsculas y minúsculas y, en caso de una coincidencia positiva, la solicitud se reescribe en un archivo nulo, originando un error 403.

Desde el navegador, siguiendo el ejemplo de servidores UNA y si hizo al principio, la página web cargada por el servidor si parece que no tiene contenido cargado por UNA. El uso del servidor UNA el ancho de banda y la CPU de esta manera se vuelven insignificantes y se limitan solo al procesamiento de la solicitud por parte del motor de reescritura.

Use el complemento para evitar hotlinking

Como probablemente sepa, un complemento puede ampliar la funcionalidad de su sitio web y, por lo tanto, evitar el enlace directo en su sitio web. Aquí hay 2 de los complementos más populares en esta área:

1. Seguridad de iThemes

Complemento de seguridad iTheme

iThemes Security corrige vulnerabilidades comunes, detiene ataques automatizados y asegura credenciales. El complemento tiene un sistema de escaneo de malware, así como la capacidad de rastrear a los usuarios que realizan cambios de contenido, así como conexiones y desconexiones. Muchas otras funciones lo ayudan a proteger su sitio web.

Terminando!

Para ver si ha bloqueado el enlace directo a través de .htaccess o complemento, pruebe su sitio web en altlab.com, donde deberás ingresar la dirección de la imagen. Si no se muestra o se muestra la imagen que elija, el anti-hotlink estará activo.

¿Conoces otras formas de eliminar enlaces de imágenes de WordPress? Si es así, comparta su forma de hacerlo en los comentarios a continuación.

* Esta es una publicación invitada de Saud Razzak de Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector