Hoe te voorkomen dat afbeeldingen hotlinken in WordPress?

04.06.2020
WordPress 'Hoe te voorkomen dat afbeeldingen hotlinken in WordPress?
0 6 мин.

“Moet ik afbeeldingslinks in WordPress bewaren of verwijderen?” Dit is een vraag waarover lang kan worden gedebatteerd.


Zelfs als u na het kiezen van beheerde WordPress-hosting mogelijk de standaardinstellingen hebt behouden. Maar stel je voor dat wanneer je een afbeelding uploadt en invoegt in een artikel of pagina, er automatisch een link wordt toegevoegd aan de afbeelding zelf.

En als uw bezoekers op die afbeelding in een artikel klikken, worden ze verplaatst naar een andere website of een pagina die alleen de afbeelding in de originele grootte weergeeft. Over het algemeen worden afbeeldingen geschaald zodat ze naadloos aansluiten op uw artikelen. Dit fenomeen wordt hotlinking of inline linking genoemd.

Voorkom hotlinking van afbeeldingen in WordPress

Wat is Image Hotlinking?

Hotlinking, ook bekend als “bandbreedtediefstal”, is een onjuiste praktijk die wordt uitgevoerd door individuen die directe links naar inhoud (afbeeldingen, video’s) maken die op andere servers worden gehost om hun reken- en bandbreedtebronnen te gebruiken.

Een klassiek voorbeeld bestaat uit directe links naar multimedia-inhoud op een server EEN die zijn ingevoegd in webpagina’s die door de server worden bediend B; de browser van de bezoeker die toegang heeft tot de webpagina op de server B zal HTTP-verzoeken aan de server doen EEN om multimediabronnen op te halen, waardoor CPU- en bandbreedte verloren gaan en uiteindelijk geld.

Hoe werkt hotlinking?

U moet teruggaan naar de HTML-code om eerst te begrijpen hoe de afbeeldingen op de webpagina’s worden weergegeven.

Zonder in details te treden, is HTML een eenvoudige taal die is gestructureerd door opmaak: tags (in dit geval HTML-tags) begrenzen elk element van de pagina op een hiërarchische manier, framen de waarden en brengen attributen naar hun inhoud (de breedte of de hoogte van de afbeelding of de alternatieve tekst die bijvoorbeeld de beschrijving toelaat).

De klassieke weergave van een afbeelding wordt gerealiseerd met Afb tag voor afbeelding en alt-tag voor beschrijving in de code van een pagina op een website. Overweeg bijvoorbeeld de volgende scenario’s.

HTML-code van de server A-website:

”description”/

Een website die een hotlink uitvoert, gaat dus gewoon verder met behulp van het kenmerk src (wat bron betekent) van de afbeeldingstags, het directe adres van uw afbeeldingen.

Dit is wat we meestal doen, bijvoorbeeld wanneer we onze afbeeldingen van onze eigen websites weergeven.

HTML-code van de server B-website:

”description”/

Uiteindelijk krijg je een van je afbeeldingen op een website die niet van jou is, zonder toestemming van jou, en de kers op de taart: de dader van dit kattenkwaad prikt in je bandbreedte!

Hoe hotlinking te detecteren?

Dit is niet vanzelfsprekend!

Je kunt nog steeds tools gebruiken zoals TinEye. Het is een website annex browserextensie, die in staat zal zijn om naar afbeeldingen te zoeken die lijken op degene die u aangeeft. Het werkt heel goed, in de limiet van de websites die TinEye indexeert, en vereist dat al je afbeeldingen met de hand worden gecontroleerd!

De andere oplossing is om de detectie van afbeeldingen die zijn geladen vanaf een andere website dan de uwe, te automatiseren. Het is technisch complexer, maar het werkt erg goed.

In principe is de .htaccess bestand van de Apache-server is verantwoordelijk voor het onderscheppen van de afbeeldingen voordat ze worden weergegeven.

Hotlinking voorkomen in WordPress met .htaccess

Laten we eens kijken hoe u hotlinking in uw WordPress kunt voorkomen door een paar regels in de .htaccess bestand in de documenthoofdmap.

Log in op uw hostingplatform, gebruik uw inloggegevens in FTP-software (ik gebruik Filezilla), ga naar / public_html / → en toegang tot uw .htaccess het dossier.

Stel je de impact voor die dit soort gedrag kan hebben als meerdere van je afbeeldingen worden weergegeven op forums met veel bezoekers?

Maak verbinding met FTP

Eerst moet je Bekijken / bewerken (of maak) het .htaccess-bestand in de hoofdmap van uw website.

Maak verbinding met FTP 2

Nadat het bestand is geopend, plakt u de volgende regels aan het einde en slaat u het bestand op:

RewriteEngine aan
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.uwdomein.com" [NC]
RewriteRule "\. (jpg | jpeg | png | gif | svg) $"    "-" [F, NC]

Notitie: Vergeet niet te vervangen uwdomein.com met de naam en extensie van uw website.

  • De eerste regel dient om mod_rewrite te activeren.
  • Op de tweede regel zijn blanco verwijzingen toegestaan. U moet dit inschakelen omdat sommige bezoekers een persoonlijke firewall of antivirusprogramma kunnen gebruiken dat de door de webbrowser verzonden pagina-verwijzingsinformatie verwijdert.
  • De derde regel daarentegen is de regel die het downloaden en de hotlinking van de inhoud verhindert, wanneer HTTP_REFERER niet expliciet is ingesteld op uwdomein.com, dat geacht wordt te worden beschermd. In dit geval is vervanging noodzakelijk uwdomein.com  met de domeinnaam die u wilt beschermen.
  • De vierde regel geeft verboden extensies aan, die worden geblokkeerd door hotlinking.

In dit geval kunt u een willekeurig aantal extensies specificeren, gescheiden door een “|” karakter. Ook in dit geval is de vergelijking hoofdletterongevoelig en in het geval van een positieve match wordt het verzoek herschreven in een nulbestand, die een 403-fout veroorzaakt.

Vanuit de browser, volgens het voorbeeld van servers EEN en B deed aan het begin, de webpagina geladen door de server B lijkt geen inhoud te hebben geladen door EEN. Het gebruik van de server EEN bandbreedte en CPU worden op deze manier verwaarloosbaar en beperkt zich alleen tot het verwerken van het verzoek door de herschrijfengine.

Gebruik plug-in om hotlinking te voorkomen

Zoals u waarschijnlijk weet, kan een plug-in de functionaliteit van uw website uitbreiden en zo hotlinking op uw website voorkomen. Hier zijn 2 van de meest populaire plug-ins op dit gebied:

1. iThemes-beveiliging

iTheme-beveiligingsplug-in

iThemes Security lost veelvoorkomende kwetsbaarheden op, stopt geautomatiseerde aanvallen en beveiligt inloggegevens. De plug-in heeft een malwarescansysteem, evenals de mogelijkheid om gebruikers te volgen die inhoudswijzigingen aanbrengen, evenals verbindingen en verbroken verbindingen. Veel andere functies helpen u bij het beveiligen van uw website.

Afsluiten!

Om te zien of je de hotlink hebt geblokkeerd via .htaccess of plug-in, test uw website op altlab.com, waar u het afbeeldingsadres moet invoeren. Als het niet wordt weergegeven of de afbeelding die u kiest, wordt weergegeven, is de anti-hotlink actief.

Kent u andere manieren om links van WordPress-afbeeldingen te verwijderen? Zo ja, deel dan uw manier om dit te doen in de onderstaande opmerkingen.

* Dit is een gastpost van Saud Razzak uit Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector