TechBlogSD - Все для WordPress и WEB разработки
WEB и WordPress инструкции, новости, обзоры тем и плагинов

Как остановить хотлинкинг изображений в WordPress?

67

Что такое хотлинкинг изображений?

Горячие ссылки на изображения – это простая ссылка на ваши изображения кем-то другим на своем сайте. Проблема здесь в том, что ресурсы сервера для загрузки изображений на чей-то сайт будут потребляться с вашего хост-сервера. Следовательно, хотлинкинг изображений – большая проблема для владельцев сайтов, и вам нужно найти способ остановить кражу пропускной способности вашего сервера. Поскольку большинство хостинговых компаний взимают плату в зависимости от пропускной способности сервера, необходимо убедиться, что изображения и другие ресурсы на сайте защищены от хотлинкинга.

Как остановить хотлинкинг изображений в WordPress?

Есть несколько способов запретить другим напрямую связывать ваши изображения.

  1. Включите защиту от хотлинков на хостинге cPanel.
  2. Используя плагин.
  3. Добавление правил перезаписи в файл .htaccess.

Мы подробно обсудим все три варианта.

1 Включите защиту от горячих ссылок из cPanel

Самый простой способ включить защиту от хотлинков – активировать эту функцию из своей учетной записи хостинга cPanel. Войдите в свою учетную запись хостинга и найдите приложение «Защита от горячих ссылок». Чаще всего вы найдете это приложение в разделе «Безопасность».

Как остановить хотлинкинг изображений в WordPress?

Параметр Hotlinking изображения в Bluehost cPanel

Нажмите на приложение, заполните необходимые данные и включите хотлинкинг для необходимых ресурсов, например изображений.

Как остановить хотлинкинг изображений в WordPress?

Включить Hotlinking изображений в cPanel

В основном вам необходимо заполнить следующие важные детали:

  • Разрешенный список сайтов – внимательно введите все сайты, с которых вы хотите получить доступ к изображениям с прямыми URL-ссылками. Как правило, вам следует добавлять все версии сайтов с www и без www, на которых вы размещаете ссылки на изображения. Как показано на рисунке, вы также можете использовать сопоставление с подстановочными знаками, например http (s)?: // (. *)? .Webnots.com, чтобы включить все домены и поддомены вашего собственного сайта.
  • Файлы с ограниченным доступом – укажите тип файлов, для которых вы хотите запретить. Для изображений вы можете использовать jpg, jpeg, png, bmp и gif. Если вы хотите ограничить другие ресурсы, такие как файлы сценариев, добавьте и эти расширения.
  • Разрешить прямые запросы: убедитесь, что установлен флажок «Разрешить прямые запросы», чтобы разрешить доступ к изображениям с помощью прямого URL-адреса в браузере.
  • URL-адрес перенаправления – когда кто-то нажимает на изображение с горячей ссылкой, он будет перенаправлен на URL-адрес, указанный здесь. Например, вы можете указать IP-адрес localhost 127.0.0.1 для перенаправления на localhost, когда кто-то щелкает изображение с горячей ссылкой. Вы также можете оставить это поле пустым.

После ввода всех данных нажмите кнопку «Отправить», чтобы включить защиту от хотлинкинга изображений для вашего сайта.

2 Использование универсального плагина безопасности WP

Если у вас нет доступа к хостингу cPanel или вы не используете cPanel, альтернативным способом является использование плагина для предотвращения хотлинкинга. Это хороший вариант при использовании настраиваемого хостинга, такого как SiteGround или любая другая управляемая хостинговая компания WordPress. Мы проверили столько плагинов и обнаружили, что плагин All in One WP Security предлагает эту функцию вместе со многими другими полезными функциями безопасности.

  • Установите и активируйте плагин All in One WP Security and Firewall на своем сайте WordPress.
  • Перейдите в раздел «Безопасность> Брандмауэр».
  • Включите опцию «Предотвратить хотлинкинг изображений», доступную в разделе «Предотвращать хотлинкинг».

Как остановить хотлинкинг изображений в WordPress?

Включение защиты от горячих ссылок на изображения с помощью плагина безопасности All in One WP

3 Изменение файла .htaccess

Плагин в основном изменяет файл .htaccess и добавляет правило перезаписи. Если у вас уже есть другой плагин безопасности на вашем сайте, не имеет смысла добавлять дополнительный плагин только для включения защиты изображений с помощью хотлинков. Вместо этого вы можете изменить файл .htaccess и добавить следующий код. Обязательно замените yoursitename.com URL-адресом вашего собственного сайта.

# START Prevent Image Hotlinking <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{REQUEST_FILENAME} -f RewriteCond %{REQUEST_FILENAME} .(gif|jpe?g?|png)$ [NC] RewriteCond %{HTTP_REFERER} !^https://yoursitename.com [NC] RewriteRule .(gif|jpe?g?|png)$ - [F,NC,L] </IfModule> # End Prevent Image Hotlinking

Что произойдет, если ваши изображения будут связаны?

Когда кто-то ссылается на URL-адрес ваших изображений на своем сайте, изображение не появляется. При нажатии на ссылку с изображением появляется сообщение «403 – Запрещенная ошибка».

Как остановить хотлинкинг изображений в WordPress?

403 – Запрещенная ошибка для хотлинкинга изображений

Если на другом сайте уже есть связанные изображения, то ресурс будет ограничен, как показано ниже, или приведет к ошибке 403. Вы увидите сообщение об ошибке: «Запрошенный контент не может быть загружен. Пожалуйста, попробуйте позже." в консоли браузера.

Как остановить хотлинкинг изображений в WordPress?

Пример хотлинкинга изображений

Если запрос перенаправления включен на localhost, то нажатие на изображение с горячей ссылкой будет перенаправлять на IP-адрес localhost 127.0.0.1, тем самым сохраняя пропускную способность вашего сервера.

Заключение

Независимо от того, включаете ли вы защиту от хотлинкинга из cPanel, используете плагин или добавляете правило перезаписи в файл .htaccess, это крайне необходимый шаг для экономии пропускной способности вашего сервера. Это также сэкономит затраты на хостинг и использование ваших ресурсов неизвестными сайтами.

Источник записи: www.webnots.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее