Hur förhindrar jag hotlinking av bild i WordPress?

04.06.2020
WordPress 'Hur förhindrar jag hotlinking av bild i WordPress?
0 6 мин.

“Ska jag behålla eller radera bildlänkar i WordPress?” Detta är en fråga som kan diskuteras under lång tid.


Även om du efter att ha valt hanterad WordPress-värd kanske du har behållit standardinställningarna. Men föreställ dig att när du laddar upp och infogar en bild i en artikel eller en sida läggs en länk automatiskt till själva bilden.

Och om dina besökare klickar på den bilden i en artikel flyttas de till en annan webbplats eller en sida som bara visar bilden i originalstorleken. I allmänhet skalas bilder för att passa sömlöst till dina artiklar. Detta fenomen kallas hotlinking eller inline linking.

Förhindra hotlinking av bild i WordPress

Vad är Image Hotlinking?

Hotlinking, även känd som “bandbreddstöld”, är en felaktig praxis som utförs av individer som skapar direkta länkar till innehåll (bilder, videor) som värdas på andra servrar för att använda sina beräknings- och bandbreddresurser.

Ett klassiskt exempel består av direkta länkar till multimediainnehåll på en server EN som är infogade på webbsidor som serveras av servern B; besökarens webbläsare som öppnar webbsidan på servern B kommer att göra HTTP-förfrågningar till servern EN att hämta multimediaresurser, orsaka bortkastad CPU och bandbredd och i slutändan pengar.

Hur fungerar hotlinking?

Du måste gå tillbaka till HTML-koden för att först förstå hur bilderna visas på webbsidorna.

Utan att gå in på detaljer är HTML ett enkelt språk strukturerat av markering: taggar (i detta fall HTML-taggar) avgränsar varje element på sidan på ett hierarkiskt sätt, inramar värdena och ger attribut till deras innehåll (bredden eller höjden på bild, eller den alternativa texten som tillåter dess beskrivning, till exempel).

Den klassiska visningen av en bild realiseras med img tagg för bild och alt-tagg för beskrivning i koden på en sida som finns på en webbplats. Tänk till exempel på följande scenarier.

Serverns HTML-kod En webbplats:

”description”/

En webbplats som utför en hotlink fortsätter därmed helt enkelt med attributet src (vilket betyder källa) för bildtaggarna, bildernas direkta adress.

Det är vad vi brukar göra, till exempel när vi visar våra bilder från våra egna webbplatser.

HTML-kod för servern B-webbplatsen:

”description”/

I slutändan hamnar du med en av dina bilder publicerade på en webbplats som inte är din, utan tillstånd från dig, och glasyren på kakan: förövaren av detta missnöje är att sveda din bandbredd!

Hur man upptäcker hotlinking?

Detta är inte uppenbart!

Du kan fortfarande använda verktyg som TinEye. Det är en webbläsare som tilläggs webbläsare som kan leta efter bilder som liknar den du anger. Det fungerar mycket bra, till gränsen för de webbplatser som TinEye indexerar, och kräver att du kontrollerar alla dina bilder för hand!

Den andra lösningen är att automatisera upptäckten av bilder som laddats från en annan webbplats än din. Det är tekniskt mer komplexa men det fungerar mycket bra.

I princip .htaccess Apache-serverns fil ansvarar för att fånga upp bilderna innan de visas.

Hur man förhindrar hotlinking i WordPress med hjälp av .htaccess

Låt oss se hur du kan förhindra hotlinking i din WordPress genom att infoga några rader i .htaccess fil i dokumentrotmappen.

Logga in på din värdplattform, använd dina inloggningsuppgifter i någon FTP-programvara (jag använder Filezilla), gå till / Public_html / → och få åtkomst till din .htaccess fil.

Föreställ dig vilken inverkan denna typ av beteende kan ha om flera av dina bilder visas på forum med mycket hög trafik?

Anslut till FTP

Först måste du göra det Visa / Redigera (eller skapa) .htaccess-filen i rotkatalogen på din webbplats.

Anslut till FTP 2

När filen har öppnats klistrar du in följande rader i slutet och sparar filen:

RewriteEngine on
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.yourdomain.com" [NC]
RewriteRule "\ (Jpg | jpeg | png | gif | svg). $"    "-" [F, NC]

Notera: Glöm inte att byta ut yourdomain.com med namnet och tillägget på din webbplats.

  • Den första raden tjänar till att aktivera mod_rewrite.
  • Den andra raden tillåter tomma referenser. Du bör aktivera detta eftersom vissa besökare kan använda en personlig brandvägg eller antivirusprogram som tar bort sidhänvisningsinformationen som skickas av webbläsaren.
  • Den tredje raden, å andra sidan, är den som förhindrar nedladdning och hotlinking av innehållet, när HTTP_REFERER inte uttryckligen är inställt på yourdomain.com, som är tänkt att vara den som ska skyddas. I detta fall är det nödvändigt att byta ut yourdomain.com  med det domännamn du vill skydda.
  • Den fjärde raden specificerar förbjudna tillägg, de som hämmas av hotlinking.

I det här fallet kan du ange valfritt antal tillägg separerade med “|” karaktär. I detta fall är jämförelsen inte känslig för fall och i händelse av en positiv matchning skrivs begäran om på en nollfil, härstammar från ett 403-fel.

Följ webbläsaren genom att följa exemplet med servrar EN och B gjorde i början, webbsidan laddas av servern B verkar inte ha något innehåll laddat av EN. Användning av server EN bandbredd och CPU på detta sätt blir försumbar och begränsas endast till att behandla begäran av omskrivningsmotorn.

Använd plugin för att undvika hotlinking

Som du förmodligen vet kan ett plugin utöka funktionen på din webbplats och därmed förhindra hotlinking på din webbplats. Här är två av de mest populära pluginsna i detta område:

1. iThemes Security

iTheme Security Plugin

iThemes Security fixar vanliga sårbarheter, stoppar automatiserade attacker och säkerställer intyg. Plugin har ett skanningssystem för skadlig programvara samt möjlighet att spåra användare som gör innehållsändringar, såväl som anslutningar och kopplingar. Många andra funktioner hjälper dig att säkra din webbplats.

Avslutar!

För att se om du har blockerat hotlänken via .htaccess eller plugin, testa din webbplats på altlab.com, där du måste ange bildadressen. Om den inte visas eller bilden du väljer visas kommer anti-hotlänken att vara aktiv.

Känner du till andra sätt att ta bort länkar från WordPress-bilder? Om så är fallet, vänligen dela ditt sätt att göra det i kommentarerna nedan.

* Detta är ett gästinlägg av Saud Razzak från Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector