Как предотвратить хотлинкинг изображений в WordPress?

04.06.2020
WordPress 'Как предотвратить хотлинкинг изображений в WordPress?
0 5 мин.

«Должен ли я сохранить или удалить ссылки на изображения в WordPress?» Это вопрос, который можно долго обсуждать.


Даже если после выбора управляемого хостинга WordPress вы, возможно, сохранили настройки по умолчанию. Но представьте, когда вы загружаете и вставляете изображение в статью или страницу, ссылка на само изображение автоматически добавляется.

И если ваши посетители нажимают на это изображение в статье, они будут перемещены на другой веб-сайт или страницу, на которой изображение будет отображаться только в оригинальном размере. В то время как в целом, изображения масштабируются, чтобы без проблем соответствовать вашим статьям. Это явление называется горячей связью или встроенной связью.

Запретить хотлинкинг изображений в WordPress

Что такое Hotlinking изображений?

Горячая ссылка, также известная как «кража пропускной способности», является ненадлежащей практикой, применяемой людьми, которые создают прямые ссылки на контент (изображения, видео), размещенные на других серверах, чтобы использовать свои вычислительные и пропускные ресурсы..

Классический пример состоит из прямых ссылок на мультимедийный контент на сервере которые вставляются в веб-страницы, обслуживаемые сервером В; браузер посетителя, который обращается к веб-странице на сервере В сделает HTTP-запросы к серверу для извлечения мультимедийных ресурсов, что приводит к потере ресурсов процессора и пропускной способности, и в конечном итоге денег.

Как работает Hotlinking?

Вы должны вернуться к HTML-коду, чтобы сначала понять, как изображения отображаются на веб-страницах..

Не вдаваясь в подробности, HTML представляет собой простой язык, структурированный по разметке: теги (в данном случае теги HTML) разграничивают каждый элемент страницы иерархическим образом, обрамляя значения и привнося атрибуты в их содержимое (ширину или высоту элемента). изображение, или альтернативный текст, позволяющий, например, его описание).

Классическое отображение изображения реализовано с IMG тег для изображения и alt тег для описания в коде страницы, расположенной на сайте. Например, рассмотрите следующие сценарии.

HTML код сервера A сайт:

”description”/

Веб-сайт, выполняющий горячую ссылку, таким образом, просто продолжает, используя в атрибуте ЦСИ (что означает источник) тегов изображения, прямой адрес ваших изображений.

Это то, что мы обычно делаем, например, когда мы показываем наши изображения с наших собственных сайтов.

HTML-код веб-сайта сервера B:

”description”/

В конце концов, вы получаете одно из ваших изображений, размещенных на не принадлежащем вам веб-сайте, без вашего разрешения и безоблачного пирога: виновник этого вреда ограничивает вашу пропускную способность.!

Как обнаружить Hotlinking?

Это не очевидно!

Вы все еще можете использовать такие инструменты, как TinEye. Это расширение браузера для веб-сайта, которое сможет искать изображения, аналогичные указанным вами. Это работает очень хорошо, в ограничении сайтов, которые индексирует TinEye, и требует, чтобы проверить все ваши изображения вручную!

Другое решение – автоматизировать обнаружение изображений, загруженных с веб-сайта, отличного от вашего. Это технически сложнее, но работает очень хорошо.

В принципе, .Htaccess файл сервера Apache отвечает за перехват изображений перед их отображением.

Как предотвратить хотлинкинг в WordPress с помощью .htaccess

Давайте посмотрим, как вы можете предотвратить хотлинкинг в WordPress, вставив несколько строк в .Htaccess файл в корневой папке документа.

Войдите в свою хостинговую платформу, используйте свои учетные данные для входа в любое программное обеспечение FTP (я использую Filezilla), перейдите на / Public_html / → и получить доступ к вашему .Htaccess файл.

Представьте себе влияние, которое может оказать такое поведение, если несколько ваших изображений будут отображаться на форумах с очень высоким трафиком?

Подключиться к FTP

Во-первых, вам нужно Просмотр / Редактирование (или создайте) файл .htaccess в корневом каталоге вашего сайта.

Подключиться к FTP 2

Как только файл был открыт, вставьте следующие строки в конец и сохраните файл:

ПереписатьEngine на
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.yourdomain.com" [NC]
RewriteRule "\ (JPG | JPEG | PNG | GIF | SVG). $"    "-" [F, NC]

Замечания: Не забудьте заменить yourdomain.com с названием и расширением вашего сайта.

  • Первая строка служит для активации mod_rewrite.
  • Вторая строка позволяет пустые ссылки. Вы должны включить это, так как некоторые посетители могут использовать персональный брандмауэр или антивирусную программу, которая удаляет информацию о ссылках на страницы, отправленную веб-браузером..
  • С другой стороны, третья строка запрещает загрузку и горячую ссылку на содержимое, когда HTTP_REFERER явно не установлен на yourdomain.com, который должен защищаться. В этом случае необходимо заменить yourdomain.com  с доменным именем, которое вы хотите защитить.
  • Четвертая строка определяет запрещенные расширения, те, которые запрещены горячей ссылкой.

В этом случае вы можете указать любое количество расширений, разделенных «|» персонаж. Кроме того, в этом случае сравнение нечувствительно к регистру, а в случае положительного совпадения запрос переписывается в пустом файле., возникновение ошибки 403.

Из браузера, следуя примеру серверов а также В сделал в начале веб-страницу, загруженную сервером В казалось бы, нет содержимого, загруженного . Использование сервера пропускная способность и процессор таким образом становятся незначительными и ограничиваются только обработкой запроса механизмом перезаписи.

Используйте плагин, чтобы избежать горячих ссылок

Как вы, наверное, знаете, плагин может расширить функциональность вашего сайта и, таким образом, предотвратить хотлинки на вашем сайте. Вот 2 самых популярных плагина в этой области:

1. Безопасность IThemes

Плагин безопасности iTheme

iThemes Security устраняет распространенные уязвимости, останавливает автоматические атаки и защищает учетные данные. Плагин имеет систему сканирования на наличие вредоносных программ, а также возможность отслеживать пользователей, вносящих изменения в контент, а также подключения и отключения. Многие другие функции помогут вам защитить ваш сайт.

Завершение!

Чтобы увидеть, если вы заблокировали горячую ссылку через .Htaccess или плагин, протестируйте свой сайт на altlab.com, где вам нужно будет ввести адрес изображения. Если он не отображается или отображается выбранное вами изображение, анти-хотлинк будет активен.

Знаете ли вы о других способах удаления ссылок из изображений WordPress? Если это так, пожалуйста, поделитесь своим способом сделать это в комментариях ниже.

* Это гостевой пост Сауда Раззака из Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector