Як запобігти гарячій посилання на зображення в WordPress?

04.06.2020
РОБОТА 'Як запобігти гарячій посилання на зображення в WordPress?
0 5 мин.

“Чи потрібно зберігати або видаляти посилання на зображення в WordPress?” Це питання, про яке можна дискутувати довго.


Навіть якщо після вибору керованого хостингу WordPress ви, можливо, зберегли налаштування за замовчуванням. Але уявіть, що коли ви завантажуєте та вставляєте зображення в статтю чи сторінку, до самого зображення автоматично додається посилання.

І якщо ваші відвідувачі натискають на це зображення в статті, вони будуть переміщені на інший веб-сайт або сторінку, яка відображає зображення лише в оригінальному розмірі. Загалом, зображення масштабуються так, щоб вони легко вписувались у ваші статті. Це явище називається гарячим посиланням або вбудованим посиланням.

Запобігання гарячої посилання на зображення в WordPress

Що таке “гаряча посилання”?

Гаряча посилання, також відома як “крадіжка пропускної здатності”, – це неналежна практика, яку здійснюють люди, які створюють прямі посилання на вміст (зображення, відео), розміщений на інших серверах з метою використання своїх обчислювальних та пропускних ресурсів..

Класичний приклад складається з прямих посилань на мультимедійний вміст на сервері А які вставляються на веб-сторінки, що обслуговуються сервером Б; веб-переглядач відвідувача, який здійснює доступ до веб-сторінки на сервері Б зробить HTTP-запити на сервер А для отримання мультимедійних ресурсів, що призводить до втрати процесора та пропускної спроможності, і, в кінцевому рахунку, грошей.

Як працює гаряча посилання?

Вам потрібно повернутися до HTML-коду, щоб спочатку зрозуміти, як зображення відображаються на веб-сторінках.

Не вникаючи в деталі, HTML – це проста мова, структурована розміткою: теги (у цьому випадку теги HTML) розмежовують кожен елемент сторінки ієрархічним шляхом, обрамляючи значення та приводячи атрибути до їх вмісту (ширина або висота зображення або альтернативний текст, що дозволяє описати його, наприклад).

Класичне відображення зображення реалізується за допомогою img тег для зображення та альт-тег для опису в коді сторінки, розміщеній на веб-сайті. Наприклад, будь ласка, врахуйте такі сценарії.

HTML-код сервера Веб-сайт:

”description”/

Таким чином, веб-сайт, що виконує гарячу посилання, просто переходить, використовуючи атрибут src (що означає джерело) тегів зображень, пряму адресу ваших зображень.

Це те, що ми зазвичай робимо, наприклад, коли ми показуємо свої зображення з власних веб-сайтів.

HTML-код веб-сайту сервера B:

”description”/

Врешті-решт, ви отримуєте одне із своїх зображень, розміщених на веб-сайті, який не є вашим, без дозволу від вас, і глазур на торті: винуватець цієї пустощі забиває вашу пропускну здатність.!

Як виявити Hotlinking?

Це не очевидно!

Ви все ще можете використовувати такі інструменти, як TinEye. Це розширення веб-переглядача веб-переглядача, яке зможе шукати зображення, схожі на вказане вами. Він працює дуже добре, в межах веб-сайтів, які індексує TinEye, і вимагає перевірити всі ваші зображення вручну!

Іншим рішенням є автоматизація виявлення зображень, завантажених із веб-сайту, відмінного від вашого. Це технічно складніше, але він працює дуже добре.

В принципі .htaccess Файл сервера Apache несе відповідальність за перехоплення зображень до їх відображення.

Як запобігти гарячій посилання в WordPress за допомогою .htaccess

Давайте подивимось, як можна запобігти гарячій посилання у WordPress, вставивши кілька рядків у .htaccess файл у кореневій папці документа.

Увійдіть на свою хостингову платформу, використовуйте свої облікові дані для входу в будь-яке програмне забезпечення FTP (я використовую Filezilla), перейдіть до / public_html / → та отримати доступ до свого .htaccess файл.

Уявіть собі, який вплив може мати така поведінка, якщо кілька ваших зображень відображаються на форумах з дуже високим трафіком?

Підключення до FTP

По-перше, вам потрібно Перегляд / редагування (або створити) .htaccess файл у кореневому каталозі вашого веб-сайту.

Підключіться до FTP 2

Після відкриття файлу вставте наступні рядки в кінці та збережіть файл:

ПерепишітьEngine на
ПерепишітьCond "% {HTTP_REFERER}" "!^ $"
ПерепишітьCond "% {HTTP_REFERER}" "!www.yourdomain.com" [NC]
ПереписатиРуле "\. (jpg | jpeg | png | gif | svg) $"    "-" [F, NC]

Примітка: Не забудьте замінити yourdomain.com з назвою та розширенням вашого веб-сайту.

  • Перший рядок служить для активації mod_rewrite.
  • Другий рядок дозволяє пустим референтам. Ви повинні ввімкнути це, оскільки деякі відвідувачі можуть використовувати персональний брандмауер або антивірусну програму, яка видаляє інформацію про перенаправлення сторінки, надіслану веб-браузером.
  • Третій рядок, з іншого боку, – це той, який перешкоджає завантаженню та гарячій посилання вмісту, коли HTTP_REFERER явно не встановлений на yourdomain.com, який повинен бути захищеним. У цьому випадку необхідно замінити yourdomain.com  з доменним іменем, яке ви хочете захистити.
  • У четвертому рядку вказуються заборонені розширення, ті, які гальмуються гарячою посиланням.

У цьому випадку ви можете вказати будь-яку кількість розширень, розділених знаком “|” характер. Також у цьому випадку порівняння є нечутливим до регістру, а в разі позитивної відповідності запит переписується у нульовий файл, походження помилки 403.

З браузера, наслідуючи приклад серверів А і Б зробив на початку веб-сторінку, завантажену сервером Б видається, що вміст не завантажений А. Використання сервера А пропускна здатність та ЦП таким чином стає незначним і обмежується лише обробкою запиту перезаписуваним механізмом.

Використовуйте плагін, щоб уникнути гарячих посилань

Як ви, напевно, знаєте, плагін може розширити функціональність вашого веб-сайту і, таким чином, запобігти гарячій посилання на ваш веб-сайт. Ось 2 найпопулярніших плагінів у цій області:

1. Безпека iThemes

Плагін безпеки iTheme

iThemes Security виправляє загальні вразливості, зупиняє автоматизовані атаки та захищає облікові дані. У плагіні є система сканування зловмисного програмного забезпечення, а також можливість відстежувати користувачів, які вносять зміни вмісту, а також з’єднання та відключення. Багато інших функцій допомагають захистити свій веб-сайт.

Підведенню!

Щоб побачити, чи заблокували ви гарячу посилання через .htaccess або плагін, протестуйте свій веб-сайт altlab.com, де вам доведеться ввести адресу зображення. Якщо воно не відображається або відображається обране вами зображення, анти-гаряча посилання буде активною.

Чи знаєте ви інші способи видалення посилань із зображень WordPress? Якщо так, будь ласка, поділіться своїм способом цього в коментарях нижче.

* Це гостьовий пост від Сауда Раззака від Хмарні доріжки.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector