Làm thế nào để ngăn chặn Hotlinking hình ảnh trong WordPress?

04.06.2020
CÔNG VIỆC 'Làm thế nào để ngăn chặn Hotlinking hình ảnh trong WordPress?
0 13 мин.

Tôi nên giữ hoặc xóa các liên kết hình ảnh trong WordPress? Đây là một câu hỏi có thể được tranh luận trong một thời gian dài.


Ngay cả khi sau khi chọn lưu trữ WordPress được quản lý, bạn có thể đã giữ các cài đặt mặc định. Nhưng hãy tưởng tượng, khi bạn tải lên và chèn một hình ảnh vào một bài viết hoặc trang, một liên kết sẽ tự động được thêm vào hình ảnh.

Và nếu khách truy cập của bạn nhấp vào hình ảnh đó trong một bài viết, họ sẽ được chuyển đến một trang web khác hoặc một trang chỉ hiển thị hình ảnh ở kích thước ban đầu. Trong khi nói chung, hình ảnh được thu nhỏ để phù hợp với bài viết của bạn. Hiện tượng này được gọi là liên kết nóng hoặc liên kết nội tuyến.

Ngăn chặn hình ảnh Hotlinking trong WordPress

Liên kết hình ảnh là gì?

Hotlinking, còn được gọi là trộm băng thông trên mạng, là một hành vi không phù hợp được thực hiện bởi các cá nhân tạo liên kết trực tiếp đến nội dung (hình ảnh, video) được lưu trữ trên các máy chủ khác để sử dụng tài nguyên tính toán và băng thông của họ.

Một ví dụ cổ điển bao gồm các liên kết trực tiếp đến nội dung đa phương tiện trên máy chủ Một được chèn vào các trang web được phục vụ bởi máy chủ B; trình duyệt khách truy cập truy cập trang web trên máy chủ B sẽ thực hiện các yêu cầu HTTP đến máy chủ Một để lấy tài nguyên đa phương tiện, gây lãng phí CPU và băng thông, và cuối cùng là tiền.

Hotlinking hoạt động như thế nào?

Trước tiên, bạn phải quay lại mã HTML để hiểu cách hiển thị hình ảnh trên các trang web.

Không đi sâu vào chi tiết, HTML là một ngôn ngữ đơn giản được cấu trúc bởi markup: tags (trong trường hợp này là thẻ HTML) phân định từng phần tử của trang theo cách phân cấp, đóng khung các giá trị và đưa các thuộc tính vào nội dung của chúng (chiều rộng hoặc chiều cao của hình ảnh, hoặc văn bản thay thế cho phép mô tả của nó, ví dụ).

Hiển thị cổ điển của một hình ảnh được thực hiện với img thẻ cho hình ảnh và thẻ alt cho mô tả trong mã của một trang nằm trên một trang web. Ví dụ: vui lòng xem xét các tình huống sau.

Mã HTML của máy chủ Một trang web:

”description”/

Do đó, một trang web thực hiện một liên kết nóng chỉ đơn giản là tiến hành, sử dụng trong thuộc tính src (có nghĩa là nguồn) của các thẻ hình ảnh, địa chỉ trực tiếp của hình ảnh của bạn.

Đây là những gì chúng ta thường làm, ví dụ, khi chúng ta hiển thị hình ảnh từ các trang web của chính mình.

Mã HTML của trang web máy chủ B:

”description”/

Cuối cùng, bạn kết thúc với một trong những hình ảnh của mình được đăng trên một trang web không phải của bạn, mà không có sự cho phép của bạn và đóng băng trên bánh: thủ phạm của trò nghịch ngợm này đang đốt băng thông của bạn!

Cách phát hiện Hotlinking?

Điều này không rõ ràng!

Bạn vẫn có thể sử dụng các công cụ như TinEye. Nó là một trang web kiêm phần mở rộng trình duyệt, sẽ có thể tìm kiếm hình ảnh tương tự như hình ảnh bạn chỉ ra. Nó hoạt động rất tốt, trong giới hạn của các trang web mà TinEye lập chỉ mục và yêu cầu kiểm tra tất cả hình ảnh của bạn bằng tay!

Giải pháp khác là tự động hóa việc phát hiện các hình ảnh được tải từ một trang web khác ngoài trang web của bạn. Nó kỹ thuật phức tạp hơn nhưng nó hoạt động rất tốt.

Về nguyên tắc, .htaccess tệp của máy chủ Apache chịu trách nhiệm chặn hình ảnh trước khi chúng được hiển thị.

Cách ngăn chặn Hotlinking trong WordPress bằng cách sử dụng .htaccess

Hãy cùng xem cách bạn có thể ngăn chặn liên kết nóng trong WordPress của mình bằng cách chèn một vài dòng vào .htaccess tập tin trong thư mục gốc tài liệu.

Đăng nhập vào nền tảng lưu trữ của bạn, sử dụng thông tin đăng nhập của bạn trong bất kỳ phần mềm FTP nào (I Wem sử dụng Filezilla), đi đến / công_html / → và truy cập của bạn .htaccess tập tin.

Hãy tưởng tượng tác động mà loại hành vi này có thể gây ra nếu một số hình ảnh của bạn được hiển thị trên các diễn đàn có lưu lượng truy cập rất cao?

Kết nối với FTP

Trước tiên, bạn cần phải Sửa xem (hoặc tạo) tệp .htaccess trong thư mục gốc của trang web của bạn.

Kết nối với FTP 2

Khi tệp đã được mở, dán các dòng sau vào cuối và lưu tệp:

Viết lại trên
RewriteCond "% {HTTP_REFERER}" "!^ $"
RewriteCond "% {HTTP_REFERER}" "!www.yourdomain.com" [NC]
RewriteRule "\. (jpg | jpeg | png | gif | svg) $"    "-" [F, NC]

Ghi chú: Don lời quên thay thế yourdomain.com với tên và phần mở rộng của trang web của bạn.

  • Dòng đầu tiên phục vụ để kích hoạt mod_rewrite.
  • Dòng thứ hai cho phép giới thiệu trống. Bạn nên kích hoạt tính năng này vì một số khách truy cập có thể sử dụng tường lửa cá nhân hoặc chương trình chống vi-rút xóa thông tin giới thiệu trang được gửi bởi trình duyệt web.
  • Mặt khác, dòng thứ ba là dòng ngăn chặn việc tải xuống và liên kết nóng nội dung, khi HTTP_REFERER không được đặt rõ ràng thành yourdomain.com, được cho là một thứ được bảo vệ. Trong trường hợp này, cần phải thay thế yourdomain.com  với tên miền bạn muốn bảo vệ.
  • Dòng thứ tư chỉ định các tiện ích mở rộng bị cấm, những tiện ích bị ức chế bởi liên kết nóng.

Trong trường hợp này, bạn có thể chỉ định bất kỳ số lượng tiện ích mở rộng nào được phân tách bằng cách | | tính cách. Ngoài ra, trong trường hợp này, so sánh không phân biệt chữ hoa chữ thường và trong trường hợp khớp dương, yêu cầu được ghi lại trên tệp null, xuất phát một lỗi 403.

Từ trình duyệt, theo ví dụ về máy chủ MộtB đã làm lúc đầu, trang web được tải bởi máy chủ B dường như không có nội dung được tải bởi Một. Việc sử dụng máy chủ Một băng thông và CPU theo cách này trở nên không đáng kể và chỉ giới hạn trong việc xử lý yêu cầu của công cụ ghi lại.

Sử dụng Plugin để tránh Hotlinking

Như bạn có thể biết một plugin có thể mở rộng chức năng của trang web của bạn và do đó ngăn chặn liên kết nóng trên trang web của bạn. Dưới đây là 2 trong số các plugin phổ biến nhất trong lĩnh vực này:

1. iTheme Security

Plugin bảo mật iTheme

iTheme Security sửa các lỗ hổng phổ biến, dừng các cuộc tấn công tự động và bảo mật thông tin đăng nhập. Plugin có hệ thống quét phần mềm độc hại, cũng như khả năng theo dõi người dùng thực hiện thay đổi nội dung, cũng như các kết nối và ngắt kết nối. Nhiều tính năng khác giúp bạn bảo mật trang web của mình.

Gói lại!

Để xem bạn đã chặn hotlink qua chưa .htaccess hoặc plugin, kiểm tra trang web của bạn trên altlab.com, nơi bạn sẽ phải nhập địa chỉ hình ảnh. Nếu nó không được hiển thị hoặc hình ảnh bạn chọn được hiển thị, liên kết chống nóng sẽ được kích hoạt.

Bạn có biết những cách khác để xóa liên kết khỏi hình ảnh WordPress không? Nếu vậy, xin vui lòng chia sẻ cách làm của bạn trong các ý kiến ​​dưới đây.

* Đây là một bài khách của Saud Razzak từ Đám mây.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector