Sådan forhindres billed hotlinking i WordPress?

“Bør jeg beholde eller slette billedlink i WordPress?” Dette er et spørgsmål, der kan diskuteres i lang tid.


Selv hvis du efter at have valgt administreret WordPress-hosting, har du måske bevaret standardindstillingerne. Men forestil dig, at når du uploader og indsætter et billede i en artikel eller en side, tilføjes et link automatisk til selve billedet.

Og hvis dine besøgende klikker på dette billede i en artikel, flyttes de til et andet websted eller en side, der kun viser billedet i den originale størrelse. Generelt skaleres skalaerne, så de passer perfekt til dine artikler. Dette fænomen kaldes hotlinking eller inline linking.

Undgå hotlinking af image i WordPress

Hvad er Image Hotlinking?

Hotlinking, også kendt som “båndbreddetyveri”, er en ukorrekt praksis, der udføres af enkeltpersoner, der opretter direkte links til indhold (billeder, videoer), der er vært på andre servere for at bruge deres beregnings- og båndbredderessourcer.

Et klassisk eksempel består af direkte links til multimedieindhold på en server EN der indsættes på websider, der serveres af serveren B; den besøgende browser, der åbner websiden på serveren B opretter HTTP-anmodninger til serveren EN at hente multimedieressourcer, forårsage spildt CPU og båndbredde og i sidste ende penge.

Hvordan fungerer hotlinking?

Du skal tilbage til HTML-koden for først at forstå, hvordan billederne vises på websiderne.

Uden at gå nærmere på detaljer er HTML et simpelt sprog struktureret ved markup: tags (i dette tilfælde HTML-tags) afgrænser hvert element på siden på en hierarkisk måde, indrammer værdierne og bringer attributter til deres indhold (bredden eller højden af billede eller den alternative tekst, der tillader dets beskrivelse, for eksempel).

Den klassiske visning af et billede realiseres med img tag til billede og alt tag til beskrivelse i koden på en side, der findes på et websted. Overvej f.eks. Følgende scenarier.

HTML-kode på serveren Et websted:

”description”/

Et websted, der udfører en hotlink, fortsætter således simpelthen ved hjælp af i attributten src (hvilket betyder kilde) af billedmærkerne, den direkte adresse på dine billeder.

Dette er, hvad vi normalt gør, for eksempel når vi viser vores billeder fra vores egne websteder.

HTML-kode på server B-webstedet:

”description”/

I sidste ende ender du med et af dine billeder, der er lagt ud på et websted, der ikke er dit, uden tilladelse fra dig, og prikken over i’et: gerningsmanden for denne ondskab holder fast i din båndbredde!

Sådan finder du hotlinking?

Dette er ikke indlysende!

Du kan stadig bruge værktøjer som f.eks TinEye. Det er en websteds cum-browserudvidelse, som vil være i stand til at se efter billeder, der ligner den, du angiver. Det fungerer meget godt, inden for grænsen for de websteder, som TinEye indekserer, og kræver at du kontrollerer alle dine billeder manuelt!

Den anden løsning er at automatisere detekteringen af ​​billeder, der er indlæst fra et andet websted end dit. Det er teknisk mere komplekst, men det fungerer meget godt.

I princippet .htaccess filen til Apache-serveren er ansvarlig for at opfange billederne, før de vises.

Sådan forhindres hotlinking i WordPress ved hjælp af .htaccess

Lad os se, hvordan du kan forhindre hotlinking i din WordPress ved at indsætte et par linjer i .htaccess fil i mappen med rodrot.

Log ind på din hostingplatform, brug dine loginoplysninger i enhver FTP-software (jeg bruger Filezilla), gå til / Public_html / → og få adgang til din .htaccess fil.

Forestil dig hvilken indvirkning denne form for opførsel kan have, hvis flere af dine billeder vises på fora med meget høj trafik?

Opret forbindelse til FTP

Først skal du gøre det Se / rediger (eller opret) .htaccess-filen i rodkataloget på dit websted.

Opret forbindelse til FTP 2

Når filen er åbnet, skal du indsætte følgende linjer i slutningen og gemme filen:

RewriteEngine on
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.yourdomain.com" [NC]
RewriteRule "\ (Jpg | jpeg | png | gif | SVG). $"    "-" [F, NC]

Bemærk: Glem ikke at udskifte yourdomain.com med navnet og udvidelsen af ​​dit websted.

  • Den første linje tjener til at aktivere mod_rewrite.
  • Den anden linje tillader blanke henvisninger. Du skal aktivere dette, da nogle besøgende muligvis bruger en personlig firewall eller antivirusprogram, der sletter de sidehenvisningsoplysninger, der er sendt af webbrowseren.
  • Den tredje linje er på den anden side den, der forhindrer download og hotlinking af indholdet, når HTTP_REFERER ikke eksplicit er indstillet til yourdomain.com, som antages at være den, der skal beskyttes. I dette tilfælde er det nødvendigt at udskifte yourdomain.com  med det domænenavn, du ønsker at beskytte.
  • Den fjerde linje specificerer forbudte udvidelser, dem, der hæmmes af hotlinking.

I dette tilfælde kan du specificere et vilkårligt antal udvidelser adskilt med “|” Karakter. I dette tilfælde er sammenligningen ikke-følsom overfor små bogstaver, og i tilfælde af et positivt match omskrives anmodningen til en null-fil, stammer fra en 403-fejl.

Følg eksemplet på servere fra browseren EN og B gjorde i begyndelsen, websiden indlæst af serveren B ser ud til at have intet indhold indlæst af EN. Brug af server EN båndbredde og CPU på denne måde bliver ubetydelig og begrænses kun til at behandle anmodningen fra omskrivningsmotoren.

Brug plugin for at undgå hotlinking

Som du sandsynligvis ved, kan et plugin udvide funktionaliteten på dit websted og således forhindre hotlinking på dit websted. Her er 2 af de mest populære plugins i dette område:

1. iThemes Security

iTheme Security Plugin

iThemes Security løser almindelige sårbarheder, stopper automatiske angreb og sikrer legitimationsoplysninger. Plugin har et malware scanningssystem såvel som muligheden for at spore brugere, der foretager indholdsændringer, såvel som forbindelser og afbrydelser. Mange andre funktioner hjælper dig med at sikre dit websted.

Afslutter!

For at se, om du har blokeret hotlinket via .htaccess eller plugin, test dit websted på altlab.com, hvor du skal indtaste billedadressen. Hvis det ikke vises, eller det valgte billede vises, vil anti-hotlink være aktiv.

Kender du til andre måder at fjerne links fra WordPress-billeder? I så fald skal du dele din måde at gøre det på i kommentarerne herunder.

* Dette er et gæstepost af Saud Razzak fra Cloudways.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map