Kako spriječiti hotlinking slike u WordPressu?

“Trebam li zadržati ili brisati slikovne veze u WordPressu?” Ovo je pitanje o kojem se može dugo raspravljati.


Čak i ako ste odabrali upravljani WordPress hosting, možda ste zadržali zadane postavke. Ali zamislite, kad učitate i umetnete sliku u članak ili stranicu, veza se automatski dodaje na samu sliku.

A ako vaši posjetitelji kliknu na tu sliku u članku, bit će premješteni na drugo web mjesto ili stranicu koja sliku prikazuje samo u izvornoj veličini. Iako se općenito slike povećavaju kako bi se lako uklopile u vaše članke. Taj se fenomen naziva hotlinking ili inline povezivanje.

Spriječite vruće povezivanje slike u WordPressu

Što je Image Hotlinking?

Hotlinking, također poznat kao “krađa propusne širine”, je nepravilna praksa koju provode pojedinci koji stvaraju izravne veze na sadržaj (slike, videozapise) hostirane na drugim poslužiteljima kako bi koristili svoje računske i propusne resurse..

Klasičan primjer sastoji se od izravnih veza do multimedijskih sadržaja na poslužitelju koje su umetnute u web stranice koje poslužuje poslužitelj B; posjetiteljev preglednik koji pristupa web stranici na poslužitelju B postavljat će HTTP zahtjeve na poslužitelj dohvatiti multimedijske resurse, uzrokujući izgubljeni CPU i propusnost te u konačnici novac.

Kako djeluje Hotlinking?

Morate se vratiti na HTML kôd da biste prvo shvatili kako se slike prikazuju na web stranicama.

Bez ulaska u pojedinosti, HTML je jednostavan jezik strukturiran markiranjem: oznake (u ovom slučaju HTML oznake) razgraničavaju svaki element stranice na hijerarhijski način, uokvirujući vrijednosti i dovodeći atribute u njihov sadržaj (širina ili visina slika ili alternativni tekst koji omogućuje, primjerice, njegov opis).

Klasični prikaz slike realiziran je pomoću img tag za sliku i alt tag za opis u kodu stranice koja se nalazi na web stranici. Na primjer, razmotrite sljedeće scenarije.

HTML kod poslužitelja Web stranica:

”description”/

Web stranica koja izvodi vruću vezu tako jednostavno nastavlja, koristeći atribut src (što znači izvor) oznaka slika, izravne adrese vaših slika.

To obično radimo, na primjer, kada slike prikazujemo s naših web stranica.

HTML kôd web stranice poslužitelja B:

”description”/

Na kraju završite s jednom od svojih slika postavljenih na web stranici koja nije vaša, bez odobrenja od vas i glazure na torti: počinitelj ove zablude štiti vašu širinu pojasa.!

Kako otkriti Hotlinking?

To nije očito!

I dalje možete koristiti alate kao što su TinEye. To je proširenje preglednika web stranice cum, koje će moći potražiti slike slične onima koje navedete. Radi vrlo dobro, u ograničenju web stranica koje TinEye indeksira, i zahtijeva ručnu provjeru svih slika!

Drugo rješenje je automatiziranje otkrivanja slika učitanih s web stranice koja nije vaša. Tehnički je složeniji, ali djeluje vrlo dobro.

U principu, the .htaccess datoteka poslužitelja Apache odgovorna je za presretanje slika prije nego što su prikazane.

Kako spriječiti hotlinking u WordPressu pomoću .htaccess

Pogledajmo kako možete spriječiti vruće veze u WordPress umetanjem nekoliko redaka u .htaccess datoteka u korijenskoj mapi dokumenta.

Prijavite se na svoju hosting platformu, koristite vjerodajnice za prijavu u bilo kojem FTP softveru (koristim Filezilla), idite na / Public_html / → i pristupite svom .htaccess datoteka.

Zamislite utjecaj koji takva vrsta ponašanja može imati ako se nekoliko vaših slika prikazuje na forumima s vrlo velikim prometom?

Spajanje na FTP

Prvo trebate Prikaži / Uredi (ili stvorite) .htaccess datoteku u korijenskom direktoriju vaše web stranice.

Spajanje na FTP 2

Nakon otvaranja datoteke, na kraju zalijepite sljedeće retke i spremite datoteku:

Prepiši ponovo
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.yourdomain.com" [NC]
RewriteRule "\ (Jpg | jpeg | gif | gif | SVG). $"    "-" [F, NC]

Bilješka: Ne zaboravite zamijeniti yourdomain.com s imenom i proširenjem vaše web stranice.

  • Prvi redak služi za aktiviranje mod_rewrite.
  • Drugi redak omogućuje prazno upućivanje. To biste trebali omogućiti jer neki posjetitelji mogu koristiti osobni vatrozid ili antivirusni program koji briše podatke o preporučivanju stranice koje je poslao web preglednik..
  • Treći redak je, s druge strane, onaj koji sprečava preuzimanje i hotlinking sadržaja, kada HTTP_REFERER nije izričito postavljen na yourdomain.com, koji bi trebao biti zaštićen. U ovom slučaju potrebno je zamijeniti yourdomain.com  s nazivom domene koju želite zaštititi.
  • U četvrtom retku nalaze se zabranjena proširenja, ona koja su inhibirana hotlinkingom.

U tom slučaju možete odrediti bilo koji broj proširenja odvojenih znakom “|” lik. Također, u ovom slučaju, usporedba je neosjetljiva na velika i mala slova, a u slučaju pozitivnog podudaranja zahtjev se prepisuje u datoteku koja se nula, nastala pogreškom 403.

Iz preglednika, slijedeći primjer poslužitelja i B učinio na početku, web stranicu učitava poslužitelj B Čini se da nije sadržavao sadržaj . Upotreba poslužitelja propusnost i CPU na ovaj način postaje zanemariv i ograničen samo na obradu zahtjeva od strane mehanizma za prepisivanje.

Upotrijebite dodatak za izbjegavanje vrućeg povezivanja

Kao što vjerojatno znate dodatak može proširiti funkcionalnost vaše web stranice i na taj način spriječiti vruće povezivanje na vašoj web lokaciji. Evo 2 najpopularnija dodatka na ovom području:

1. Sigurnost iThemesa

iTheme sigurnosni dodatak

iThemes Sigurnost popravlja uobičajene ranjivosti, zaustavlja automatizirane napade i osigurava vjerodajnice. Dodatak ima sustav za skeniranje zlonamjernog softvera, kao i mogućnost praćenja korisnika koji vrše promjene sadržaja, kao i veza i prekida veze. Mnoge druge značajke pomažu vam da osigurate svoju web stranicu.

Završavati!

Da biste vidjeli da li ste blokirali hotlink putem .htaccess ili dodatak, testirajte svoju web lokaciju altlab.com, gdje ćete morati unijeti adresu slike. Ako se ne prikaže ili je prikazana slika koju odaberete, aktivirat će se zaštitna veza.

Znate li za druge načine uklanjanja veza sa WordPress slika? Ako je to slučaj, molimo da podijelite svoj način postupanja u komentarima ispod.

* Ovo je gost gostiju Saud Razzak iz Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map