Jak zapobiegać łączeniu obrazów w WordPress?

„Czy powinienem zachować lub usunąć linki graficzne w WordPress?” To pytanie może być przedmiotem dyskusji przez długi czas.


Nawet jeśli po wybraniu zarządzanego hostingu WordPress, możesz zachować ustawienia domyślne. Ale wyobraź sobie, że kiedy przesyłasz i wstawiasz obraz do artykułu lub strony, link jest automatycznie dodawany do samego obrazu.

A jeśli odwiedzający klikną ten obraz w artykule, zostaną przeniesieni do innej witryny lub strony, która wyświetla tylko obraz w oryginalnym rozmiarze. Ogólnie rzecz biorąc, obrazy są skalowane w celu płynnego dopasowania do artykułów. Zjawisko to nazywa się łączeniem na gorąco lub łączeniem wbudowanym.

Zapobiegaj łączeniu obrazów w WordPress

Co to jest Hotlinkowanie obrazu?

Hotlinkowanie, znane również jako „kradzież przepustowości”, jest niewłaściwą praktyką stosowaną przez osoby, które tworzą bezpośrednie linki do treści (zdjęć, filmów) przechowywanych na innych serwerach w celu wykorzystania swoich zasobów obliczeniowych i przepustowości.

Klasyczny przykład składa się z bezpośrednich linków do treści multimedialnych na serwerze ZA które są wstawiane na stronach internetowych obsługiwanych przez serwer b; przeglądarka odwiedzającego, która uzyskuje dostęp do strony internetowej na serwerze b będzie wysyłać żądania HTTP do serwera ZA w celu odzyskania zasobów multimedialnych, powodując zmarnowany procesor i przepustowość, a ostatecznie pieniądze.

Jak działa Hotlinking?

Musisz wrócić do kodu HTML, aby najpierw zrozumieć, w jaki sposób obrazy są wyświetlane na stronach internetowych.

Bez wchodzenia w szczegóły, HTML jest prostym językiem opartym na znacznikach: tagi (w tym przypadku tagi HTML) ograniczają każdy element strony w sposób hierarchiczny, kadrując wartości i nadając atrybutom ich zawartość (szerokość lub wysokość obraz lub tekst alternatywny umożliwiający na przykład jego opis).

Klasyczny sposób wyświetlania obrazu jest realizowany za pomocą img tag obrazu i alt tag opisu w kodzie strony znajdującej się na stronie internetowej. Na przykład rozważ następujące scenariusze.

Kod HTML serwera Strona internetowa:

”description”/

Witryna wykonująca hotlink w ten sposób po prostu kontynuuje, używając atrybutu src (co oznacza źródło) tagów obrazu, bezpośredni adres twoich zdjęć.

Tak zwykle robimy, na przykład, gdy wyświetlamy nasze obrazy z naszych stron internetowych.

Kod HTML strony internetowej serwera B:

”description”/

W końcu jeden z twoich zdjęć opublikowano na stronie, która nie jest twoja, bez twojej zgody, i wisienką na torcie: sprawca tego psotu szczypie twoje pasmo!

Jak wykryć Hotlinkowanie?

To nie jest oczywiste!

Nadal możesz korzystać z narzędzi takich jak TinEye. Jest to rozszerzenie przeglądarki internetowej umożliwiające wyszukiwanie obrazów podobnych do wskazanego przez Ciebie. Działa bardzo dobrze w granicach stron indeksowanych przez TinEye i wymaga ręcznego sprawdzenia wszystkich zdjęć!

Innym rozwiązaniem jest zautomatyzowanie wykrywania obrazów ładowanych ze strony internetowej innej niż Twoja. Jest to technicznie bardziej złożone, ale działa bardzo dobrze.

Zasadniczo .htaccess plik serwera Apache odpowiada za przechwytywanie obrazów przed ich wyświetleniem.

Jak zapobiec Hotlinkingowi w WordPress przy użyciu .htaccess

Zobaczmy, jak możesz zapobiec łączeniu w trybie WordPress, wstawiając kilka wierszy w .htaccess plik w folderze głównym dokumentu.

Zaloguj się na platformie hostingowej, użyj danych logowania w dowolnym oprogramowaniu FTP (korzystam z Filezilli), przejdź do / public_html / → i uzyskaj dostęp do swojego .htaccess plik.

Wyobraź sobie, jaki wpływ może mieć takie zachowanie, jeśli kilka twoich zdjęć jest wyświetlanych na forach o bardzo dużym ruchu?

Połącz z FTP

Najpierw musisz Pokaż zmiany (lub utwórz) plik .htaccess w katalogu głównym swojej witryny.

Połącz z FTP 2

Po otwarciu pliku wklej na końcu następujące wiersze i zapisz plik:

RewriteEngine on
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.twojadomena.com" [NC]
RewriteRule "\. (jpg | jpeg | png | gif | svg) $"    "-" [F, NC]

Uwaga: Nie zapomnij wymienić twojadomena.com z nazwą i rozszerzeniem twojej witryny.

  • Pierwszy wiersz służy do aktywacji mod_rewrite.
  • Drugi wiersz pozwala na puste strony odsyłające. Powinieneś to włączyć, ponieważ niektórzy odwiedzający mogą korzystać z osobistej zapory ogniowej lub programu antywirusowego, który usuwa informacje o stronie odsyłającej wysłane przez przeglądarkę internetową.
  • Trzecia linia natomiast to ta, która uniemożliwia pobieranie i hotlinkowanie zawartości, gdy HTTP_REFERER nie jest jawnie ustawiony na twoja_domena.com, która powinna być chroniona. W takim przypadku konieczna jest wymiana twojadomena.com  z nazwą domeny, którą chcesz chronić.
  • Czwarty wiersz określa zabronione rozszerzenia, które są hamowane przez hotlinkowanie.

W takim przypadku możesz podać dowolną liczbę rozszerzeń oddzielonych znakiem „|” postać. Również w tym przypadku porównanie nie rozróżnia wielkości liter, a w przypadku dopasowania pozytywnego żądanie jest przepisywane w pliku o wartości null, powodujący błąd 403.

Z przeglądarki, zgodnie z przykładem serwerów ZA i b zrobił na początku stronę ładowaną przez serwer b wydaje się, że nie ma załadowanej treści ZA. Korzystanie z serwera ZA przepustowość i procesor w ten sposób stają się nieistotne i ograniczają się tylko do przetwarzania żądania przez silnik przepisywania.

Użyj wtyczki, aby uniknąć Hotlinkowania

Jak zapewne wiesz, wtyczka może rozszerzyć funkcjonalność twojej strony internetowej, a tym samym zapobiec hotlinkowaniu na twojej stronie. Oto 2 najpopularniejsze wtyczki w tym obszarze:

1. iThemes Security

Wtyczka bezpieczeństwa iTheme

iThemes Security usuwa typowe luki w zabezpieczeniach, zatrzymuje automatyczne ataki i zabezpiecza poświadczenia. Wtyczka ma system skanowania w poszukiwaniu złośliwego oprogramowania, a także możliwość śledzenia użytkowników dokonujących zmian treści, a także połączeń i rozłączeń. Wiele innych funkcji pomaga zabezpieczyć witrynę.

Podsumowując!

Aby sprawdzić, czy zablokowałeś hotlink przez .htaccess lub wtyczkę, przetestuj swoją witrynę altlab.com, gdzie będziesz musiał wpisać adres obrazu. Jeśli nie zostanie wyświetlony lub zostanie wyświetlony wybrany obraz, aktywny będzie link anty-hotlink.

Czy znasz inne sposoby usuwania linków z obrazów WordPress? Jeśli tak, prosimy o podzielenie się tym w komentarzach poniżej.

* To jest post gościnny gościa Sauda Razzaka z Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map