Jak zabránit Word Hotlinking v WordPress?

“Měl bych si v WordPress zachovat nebo smazat odkazy na obrázky?” To je otázka, o které se dá debatovat po dlouhou dobu.


I když jste po výběru spravovaného hostování WordPress mohli zachovat výchozí nastavení. Představte si však, že když nahrajete a vložíte obrázek do článku nebo stránky, automaticky se přidá odkaz na samotný obrázek.

A pokud návštěvníci kliknou na tento obrázek v článku, budou přesunuti na jiný web nebo na stránku, která zobrazuje pouze obrázek v původní velikosti. Obecně platí, že obrázky jsou upraveny tak, aby se hladce přizpůsobily vašim článkům. Tento jev se nazývá hotlinking nebo inline linking.

Zabraňte funkci Hotlinking Image ve WordPress

Co je to Image Hotlinking?

Hotlinking, také známý jako „krádež šířky pásma“, je nesprávný postup prováděný jednotlivci, kteří vytvářejí přímé odkazy na obsah (obrázky, videa) hostovaný na jiných serverech, aby mohli využívat své výpočetní prostředky a zdroje šířky pásma.

Klasický příklad se skládá z přímých odkazů na multimediální obsah na serveru A které jsou vloženy do webových stránek obsluhovaných serverem B; prohlížeč návštěvníka, který přistupuje k webové stránce na serveru B provede HTTP požadavky na server A načíst multimediální zdroje, což způsobuje zbytečné CPU a šířku pásma a nakonec peníze.

Jak funguje Hotlinking?

Musíte se vrátit zpět do kódu HTML, abyste nejprve pochopili, jak se obrázky zobrazují na webových stránkách.

Bez podrobností je HTML jednoduchým jazykem strukturovaným podle značek: tagy (v tomto případě tagy HTML) vymezují každý prvek stránky hierarchicky, rámují hodnoty a přinášejí atributy k jejich obsahu (šířka nebo výška obrázek nebo alternativní text umožňující jeho popis, například).

Klasické zobrazení obrázku je realizováno pomocí img tag pro obrázek a alt tag pro popis v kódu stránky umístěné na webu. Zvažte například následující scénáře.

HTML kód serveru A web:

”description”/

Web, který provádí horký odkaz, tak jednoduše pokračuje a používá jej v atributu src (což znamená zdroj) značek obrázků, přímá adresa vašich obrázků.

To obvykle děláme například, když zobrazujeme obrázky z našich vlastních webových stránek.

HTML kód webu B serveru:

”description”/

Nakonec skončíte s jedním z vašich obrázků zveřejněných na webových stránkách, které nejsou vaše, bez povolení od vás a námrazy na dortu: pachatel tohoto neplechu píchá vaši šířku pásma!

Jak detekovat Hotlinking?

To není zřejmé!

Stále můžete používat nástroje jako TinEye. Jedná se o rozšíření prohlížeče webových stránek, které bude moci vyhledávat obrázky podobné těm, které označíte. Funguje to velmi dobře, v limitu webů, které TinEye indexuje, a vyžaduje ruční kontrolu všech vašich obrázků!

Druhým řešením je automatizovat detekci obrázků načtených z jiných webových stránek, než je váš. Je to technicky složitější, ale funguje to velmi dobře.

V zásadě .htaccess soubor serveru Apache je zodpovědný za zachycení obrázků před jejich zobrazením.

Jak předcházet Hotlinking v WordPress pomocí .htaccess

Podívejme se, jak můžete zabránit horkým odkazům ve vašem WordPress vložením několika řádků do .htaccess soubor v kořenové složce dokumentu.

Přihlaste se do své hostitelské platformy, použijte přihlašovací údaje v libovolném softwaru FTP (používám Filezilla), přejděte na / public_html / → a přístup k vašemu .htaccess soubor.

Představte si, jaký dopad může mít tento druh chování, pokud se několik vašich obrázků zobrazí na fórech s velmi vysokou návštěvností?

Připojte se k FTP

Nejprve musíte Zobrazit / Upravit (nebo vytvořte) soubor .htaccess v kořenovém adresáři vašeho webu.

Připojte se k FTP 2

Po otevření souboru vložte na konec následující řádky a uložte soubor:

PřepsatEngine on
PřepsatCond "% {HTTP_REFERER}" "!^ $"
PřepsatCond "% {HTTP_REFERER}" "!www.yourdomain.com" [NC]
RewriteRule "\. (jpg | jpeg | png | gif | svg) $"    "-" [F, NC]

Poznámka: Nezapomeňte vyměnit yourdomain.com s názvem a příponou vašeho webu.

  • První řádek slouží k aktivaci mod_rewrite.
  • Druhý řádek umožňuje prázdné referrery. Měli byste to povolit, protože někteří návštěvníci mohou používat osobní bránu firewall nebo antivirový program, který odstraní informace o odkazu na stránky odeslané webovým prohlížečem.
  • Třetí řádek, na druhé straně, je ten, který zabraňuje stahování a rychlému propojení obsahu, když HTTP_REFERER není explicitně nastaven na yourdomain.com, který by měl být ten, který má být chráněn. V tomto případě je nutné vyměnit yourdomain.com  s názvem domény, který chcete chránit.
  • Čtvrtý řádek uvádí zakázaná rozšíření, ta, která jsou blokována pomocí hotlinkingu.

V takovém případě můžete zadat libovolný počet přípon oddělených znakem „|“ charakter. Také v tomto případě je porovnání necitlivé na velikost písmen a v případě kladné shody je požadavek přepsán do nulového souboru, způsobující chybu 403.

V prohlížeči postupujte podle příkladu serverů A a B udělal na začátku, webovou stránku načten serverem B Zdá se, že žádný obsah nebyl načten A. Použití serveru A šířka pásma a CPU se tak stanou zanedbatelnými a omezují se pouze na zpracování požadavku přepisovacím modulem.

Použijte Plugin, abyste se vyhnuli Hotlinking

Jak asi víte, zásuvný modul může rozšířit funkčnost vašeho webu a zabránit tak hotlinkingu na vašem webu. Zde jsou 2 nejoblíbenější pluginy v této oblasti:

1. Zabezpečení iThemes

Bezpečnostní modul iTheme

iThemes Security opravuje běžné chyby zabezpečení, zastavuje automatické útoky a zajišťuje pověření. Doplněk obsahuje systém skenování malwaru a také schopnost sledovat uživatele, jak mění obsah, a také připojení a odpojení. Mnoho dalších funkcí vám pomůže zabezpečit váš web.

Zabalení!

Chcete-li zjistit, zda jste horký odkaz zablokovali prostřednictvím .htaccess nebo plugin, vyzkoušejte svůj web altlab.com, kde budete muset zadat adresu obrázku. Pokud není zobrazen nebo se zobrazí vybraný obrázek, bude aktivní anti-hotlink.

Znáte další způsoby, jak odstranit odkazy z obrázků WordPress? Pokud ano, podělte se o svůj způsob, jak toho dosáhnout, v níže uvedených komentářích.

* Toto je hostův příspěvek od Sauda Razzaka z Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map