Nichts ist schlimmer als jemand, der deine Bilder oder Bandbreite stiehlt, aber das passiert ziemlich regelmäßig, da alles im Internet offen ist, damit sich die Leute leicht damit verbinden können. Das kann dich Geld kosten und ist sogar illegal, wenn die Person auf Stockfotos verweist, für die du eine Lizenz zur Nutzung erwerben musstest. Heute erklären wir dir, was Hotlinking ist, warum es schlecht ist und wie du Hotlinking auf deiner WordPress Website verhindern kannst.

Was ist Hotlinking?

Das Konzept des Hotlinking ist sehr einfach. Du findest irgendwo im Internet ein Bild und verwendest die URL des Bildes direkt auf deiner Seite. Dieses Bild wird auf deiner Website angezeigt, aber es wird von der ursprünglichen Position aus bedient. Dies ist sehr praktisch für den Hotlinker, aber es ist eigentlich Diebstahl, da er die Ressourcen der Hotlinked-Seite nutzt. Es ist, als würden wir in unser Auto steigen und mit Benzin wegfahren, das wir aus dem Auto unseres Nachbarn abgesaugt haben.

Hotlinking ist wie das Wegfahren mit Benzin, das du aus dem Auto deines Nachbarn abgesaugt hast. 🚗 Click to Tweet

Warum Hotlinking schlecht ist

Nachfolgend findest du ein paar Dinge, die du beachten solltest, wenn es um Hotlinking geht:

1. Hotlinking kostet den ursprünglichen Webseitenbesitzer Geld

Jemand, der von seiner Website aus auf deine Bilder verweist, mag nicht gerade eine große Sache erscheinen, aber es könnte dir eine Menge zusätzlicher Kosten verursachen. The Oatmeal ist ein gutes Beispiel dafür. Die Huffington Post verknüpfte einen Cartoon von ihnen, der aus mehreren Bildern bestand. Da es sich um eine große Publikation mit viel Traffic handelt, sind für The Oatmeal viele zusätzliche Kosten entstanden, da Tausende von Menschen die Bilder erhalten haben. In einem klassischen Oatmeal Streich ersetzte Matthew Inman, der Schöpfer von The Oatmeal, alle Hotlinked-Dateien durch die folgenden:

Hotlinking Beispiel

Hotlinking Beispiel

Er hat das letzte Bild auch durch eine Zeichnung mit einem Hintern und einem Pipimann zu ersetzt. Fantastisch! Aber wie man sieht, können sich die Kosten ziemlich schnell summieren, besonders wenn eine hoch frequentierte Website deine Inhalte direkt verlinkt. Möchtest du darauf vertrauen, dass alle Autoren und Blogger wissen, wie man Bilder richtig verwendet? Wahrscheinlich nicht. Und deshalb gibt es den Hotlink-Schutz.

Zugehöriger Artikel: Content Scraping – Zurückschlagen oder ignorieren?

2. Hotlinking ist in den meisten Fällen illegal

Hotlinking ist in vielen Fällen sogar illegal. Warum? Da viele der Fotos, die du im Internet siehst, mit Lizenzbeschränkungen versehen sind. Hier sind ein paar allgemeine Bildbeschränkungen für die Lizenzierung von beliebten Stock-Foto-Seiten:

  • Eine kommerzielle Nutzung ist unter keinen Umständen erlaubt.
  • „Veröffentlichung auf einer eigenen Website oder einem eigenen Blog (in Artikeln oder Nachrichten nur zur Veranschaulichung).“

Beide der oben genannten Einschränkungen könnten leicht gebrochen werden, wenn jemand auf dein Bild verweist und es auf seiner Website verwendet. Sie haben höchstwahrscheinlich keine Berechtigung dazu, da sie die Lizenz nicht bezahlt haben. Dies geht auch damit einher, dass sie nicht korrekt auf ihrer Website verlinkt sind, aber auch mangelnde Zuordnung zum ursprünglichen Ersteller.

3. Verbrauch von Serverressourcen

Hotlinking kann eine enorme Belastung für die Ressourcen des Zielservers darstellen. Stelle dir vor, du befindest dich auf einem Shared WordPress Host und Huffington Post verlinkt plötzlich auf deine Bilder. Es könnte von ein paar hundert Anfragen pro Stunde auf deiner Website zu ein paar hunderttausend kommen. Dies kann sogar zu einer Sperrung deines Hosting-Accounts führen. Dies ist definitiv ein Grund, nicht nur einen leistungsstarken Host zu verwenden (der mit solchen Problemen umgehen kann), sondern auch den Hotlink-Schutz zu aktivieren, damit dies nicht passiert.

4. Hotlinking ist einfach nur faul

Hotlinken Leute nur weil sie faul sind? Nun, oft verlinken die Leute nicht absichtlich zu deinen Bildern und sind sich nicht bewusst, dass dies überhaupt ein Problem ist. Sie sind normalerweise nur mit dem Schreiben beschäftigt und kopieren einfach URLs und Dateien. Sie wissen vielleicht nicht einmal, wie man richtig mit einem Bild verknüpft. Dies ist jedoch immer noch keine gute Ausrede. Wenn du Inhalte im Web schreibst, ist es wichtig, die besten Vorgehensweisen für die Verknüpfung mit den Bildern anderer Personen zu verstehen, zusammen mit der richtigen Zuordnung.

Schadet die Blockierung von Hotlinks deinem SEO?

Das Blockieren von Leuten vom Hotlinking schadet deiner SEO nicht, aber es muss korrekt eingerichtet sein. Es gibt Crawler von Google, Bing, Yahoo, etc., die Zugriff auf deine Bilder benötigen, um sie indizieren und korrekt anzeigen zu können. Wenn du beispielsweise ein Bild in der Google-Bildsuche siehst, wird die Miniaturansicht aus dem Bilder-Cache von Google angezeigt. Aber die Originalversion (wenn du darauf klickst) wird tatsächlich von deinem Server aus bedient.

Hotlinking in der Google-Bildsuche

Hotlinking in der Google-Bildsuche

Und man möchte, dass seine Bilder in der Google-Bildsuche gefunden werden. Wie WordStream es ausdrückte, ist der Google-Bildsuchverkehr ein „einfacher Gewinn“ und kann tatsächlich Konversionen und Leads für dein Unternehmen generieren, die du sonst vielleicht nicht bekommen hättest.

Wie man Hotlinking verhindert

Es gibt ein paar einfache Möglichkeiten, deine Bilder vor Hotlinking zu schützen, lass uns einen Blick auf die Optionen werfen, die wir haben.

Verwenden eines CDN mit Hotlink-Schutz

Die meisten von euch stellen Inhalte rund um den Globus von ihren Websites aus zur Verfügung und nutzen wiederum einen CDN-Anbieter, um die Bereitstellung ihrer Assets zu beschleunigen. CDN-Anbieter wie KeyCDN und Cloudflare haben einen großartigen Hotlink-Schutz, der bereits kostenlos integriert ist und den du aktivieren kannst. Dies ist die empfohlene Methode, da sie sehr fein abgestimmte Regeln für Bots und andere Referrer hat, die eigentlich nicht blockiert werden sollten. Ein weiterer Vorteil, den du auf deinem CDN hast, ist, dass du mit deiner WordPress-Installation nichts ändern musst.

Wenn du KeyCDN verwendest, klicke einfach auf Zonereferrers und füge die Regeln hinzu. Crawler können weiterhin auf deine Bilder zugreifen und sie indizieren.

KeyCDN-Hotlink-Schutz

KeyCDN-Hotlink-Schutz

Sie bieten sogar eine Ein-Klick-Option an, um leere Referrer pro Zone zuzulassen.

KeyCDN erlaubt leeren Referrer

KeyCDN erlaubt leeren Referrer

Dies würde einen Hotlink-Schutz für Assets auf deinem CDN ermöglichen, aber nicht für deinen Herkunftsserver. Wenn du also sehr besorgt bist, dass jemand direkt auf deinem Server mit deinen Bildern verlinkt, kannst du auch den Hotlink-Schutz auf deinem Herkunftsserver aktivieren (siehe Apache und NGINX-Regeln weiter unten). Dies ist jedoch sehr unwahrscheinlich, da jemand die CDN-URL manuell entfernen müsste. Aber es könnte passieren.

Wenn du Cloudflare verwendest, kannst du in deinem Konto unter Scrape Shield einfach Hotlink-Schutz aktivieren. Der Hotlink-Schutz hat keinen Einfluss auf das Crawlen, aber er verhindert, dass die Bilder auf Websites wie Google-Bildern, Pinterest usw. angezeigt werden. Da es sich bei Cloudflare um einen vollständigen Proxy-Service handelt, musst du dir keine Sorgen um die Aktivierung des Hotlink-Schutzes auf deinem Herkunftsserver machen.

Cloudflare Hotlink-Schutz

Cloudflare Hotlink-Schutz

Wenn du Amazon S3 verwendest, kannst du Hotlink-Schutz mit Bucket-Richtlinien aktivieren, die sich unter „Permissions“ auf deinem Bucket befinden.

Amazon S3 Hotlink-Schutz

Amazon S3 Hotlink-Schutz

Füge einfach den folgenden Code hinzu:

{
  "Version": "2008-10-17",
  "Id": "preventHotLinking",
  "Statement": [
    {
      "Sid": "1",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::my-brand-new-bucket/*",
      "Condition": {
        "StringLike": {
          "aws:Referer": [
            "http://yourwebsitename.com/*",
            "http://www.yourwebsitename.com/*"
            "https://google.com/*"
            "https://bing.com/*"
            "https://yahoo.com/*"
          ]
        }
      }
    }
  ]
}

Hotlink-Schutz auf Apache aktivieren

Wenn deine WordPress-Site auf Apache läuft, musst du nur die .htaccess-Datei im Stammverzeichnis deiner Site öffnen (oder erstellen) und Folgendes hinzufügen:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]

Die zweite Zeile erlaubt leere Verweise. Sie werden dies höchstwahrscheinlich aktivieren wollen, da einige Besucher eine persönliche Firewall oder ein Antivirenprogramm verwenden, das die vom Webbrowser gesendeten Informationen des Seitenempfängers löscht. Wenn man keine leeren Verweise zulässt, kann man versehentlich alle seine Bilder für diese Benutzer deaktivieren.

Die dritte Zeile definiert den erlaubten Referrer, die Seite, die direkt auf das Bild verlinken darf, dies sollte deine Website sein (aktualisieren Sie yourdomain.com oben mit deiner Domain). Die vierte, fünfte und sechste Zeile fügen Suchmaschinen zur zulässigen Liste hinzu, da man Crawler wie Google Bot oder Bing Bot nicht blockieren möchte. Dies könnte verhindern, dass deine Bilder in der Google-Bildsuche angezeigt und indiziert werden.

Und die siebte Zeile definiert das Bild, das der Besucher anstelle des Hotlink geschützten Bildes sehen soll. Dies war nicht erforderlich, aber du könntest ihnen eine freundliche Warnung geben. Wenn du mehrere Seiten zulassen möchtest, kannst du diese Zeile duplizieren und den Referrer ersetzen. Wenn du komplexere Regeln generieren möchtest, schau dir diesen htaccess Hotlink-Schutzgenerator an.

Wenn du die obigen Regeln zusammen mit einem CDN verwendest, musst du möglicherweise auch deine CDN-Subdomain auf die Whitelist setzen.

Hotlink-Schutz auf NGINX aktivieren

Wenn du auf NGINX läuft, musst du nur deine Konfigurationsdatei öffnen und Folgendes hinzufügen:

Haben Sie mit Ausfallzeiten und WordPress-Problemen zu kämpfen? Kinsta ist die Hosting-Lösung, die Ihnen Zeit spart! Sieh dir unsere Features an
location ~ .(gif|png|jpeg|jpg|svg)$ {
     valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;
     if ($invalid_referer) {
        return   403;
    }
}

Wenn du ein Kinsta-Benutzer bist und kein CDN verwendest, können wir dies für dich hinzufügen. Öffne einfach ein Schnellticket mit unserem Support-Team aus dem MyKinsta Dashboard. Wenn du die obigen Regeln zusammen mit einem CDN verwendest, musst du möglicherweise auch deine CDN-Subdomain auf die Whitelist setzen.

WordPress Plugins

Es gibt ein paar WordPress-Plugins im Zusammenhang mit Hotlinking, aber viele Einweg-Plugins sind nicht wirklich gut gepflegt oder haben schlechte Bewertungen. Wir empfehlen nicht, sie zu verwenden. Wir empfehlen einen Blick auf das All In One WP Security And Firewall Plugin, das ein ausgezeichnetes Allround Security Plugin mit der Möglichkeit ist, Hotlinking zu verhindern. Generell ist es jedoch besser, einen Hotlink-Schutz auf Server- oder CDN-Ebene zu aktivieren.

Alles in einem WP Security & Firewall

Alles in einem WP Security & Firewall

All In One WP Security & Firewall verfügt derzeit über mehr als 500.000 aktive Installationen mit einer beeindruckenden Bewertung von 5 von 5 Sternen. Man kann es aus dem WordPress-Repository herunterladen oder indem man es in seinem WordPress-Dashboard unter „Add New“ Plugins sucht.

Hinweis: Wenn du ein Kinsta-Benutzer bist, ist dieses Plugin nicht erlaubt, da wir viele dieser Sicherheitsvorkehrungen schon auf Serverebene anwenden. Dies trägt dazu bei, dass die Leistung deiner WordPress-Seite nicht beeinträchtigt wird und dass sie für unsere Umwelt optimiert ist. Wenn du Hotlink-Schutz aktivieren möchtest, wende dich einfach an unser Support-Team.

Rechtsklick in WordPress deaktivieren

Eine weitere Möglichkeit, die man hat, um Hotlinking in WordPress zu verhindern, ist die Deaktivierung der Rechtsklick-Funktion. Dies ist keineswegs ein kugelsicherer Ansatz, kann aber ein guter Weg sein, um sicherzustellen, dass typische Benutzer deine Bilder nicht stehlen oder in andere Anwendungen kopieren und sie mit deiner Quelldomäne verlinken.

Es gibt ein großartiges kostenloses kleines Plugin namens Prevent Content Theft, das helfen wird, das zu stoppen. Du kannst es aus dem WordPress-Repository herunterladen oder indem du in deinem WordPress-Dashboard unter „Add New“ Plugins nach ihm suchst. Es gibt keine Einstellungen, einfach installieren und schon kann es losgehen.

Prevent Content Theft WordPress Plugin

Prevent Content Theft WordPress Plugin

Dieses Plugin deaktiviert nicht nur das Rechtsklicken auf deine Bilder, sondern auch die gesamte Seite und schützt so auch deine Inhalte. Wir haben dies auf unserer Entwicklungsseite installiert und getestet und du kannst unten ein Beispiel sehen, was passiert, wenn ein Benutzer versucht, mit der rechten Maustaste auf ein Bild zu klicken. Du bekommst eine Benachrichtigungsbox, die dich darüber informiert, dass diese Funktion deaktiviert ist.

Rechtsklick in WordPress deaktivieren

Rechtsklick in WordPress deaktivieren

Dateien umbenennen

Wenn du plötzlich eine hoch frequentierte Website oder mehrere Quellen entdeckst, die direkt mit einem einzigen Bild verlinkt werden, ist eine einfache Methode, die dir zur Verfügung steht, die Datei einfach umzubenennen. Ändere den Link auf deiner eigenen Website und lass die Hotlinker im Zorn schmoren, wenn ihre Bilder 404 Fehler werden. Obwohl diese Methode praktisch ist, ist sie eher eine Schnellmaßnahme, sie ist jedoch etwas unhandlich im Einsatz gegen groß angelegte Hotlinks.

cPanel-Einstellungen

Wenn man cPanel oder WHM für seine Domain installiert hat, kann man das eingebaute Hotlink-Schutz-Tool verwenden. Weitere Informationen findest du in der cPanel-Dokumentation, es ist so einfach wie das Aktivieren einer Einstellung.

Wie man eine DMCA Takedown Notice einreicht

Eine weitere Lösung ist, dass man, da sie das Bild nicht besitzen und es ohne deine Erlaubnis verwenden, jederzeit eine DMCA Takedown Notice einreichen kann. Dies kann ein schneller Weg sein, um sicherzustellen, dass es heruntergenommen wird. Du wärst überrascht, was ein schneller „Missbrauchs“-Brief bewirken wird. Viele Website-Besitzer werden sich sofort mit dem Thema befassen, da sie rechtliche Schritte befürchten.

Fazit

Wenn du ein Content Aggregator und begeisterter Sharer bist, stelle sicher, dass du nett spielst und auf Webseiten verlinkt bist, hotlinke nicht. Wenn du wirklich ein Fan von dem bist, was du zeigst, wirst du den Originalautor noch viel mehr unterstützen! Wenn du ein Inhaltsersteller bist, stelle sicher, dass du dich vor Diebstahl schützt, Hotlinking ist ein Problem, das nicht allzu schwer zu verhindern ist. Jede der oben genannten Methoden stellt sicher, dass du Geld, Zeit und Bandbreite sparen.

Hast du schon mal mit Leuten zu tun gehabt, die direkt zu deinen Bildern verlinken? Wenn ja, würden wir gerne unten mehr darüber erfahren.


Wenn Dir dieser Artikel gefallen hat, dann wirst du Kinsta’s WordPress Hosting-Plattform lieben. Beschleunige deine Webseite und erhalte 24/7 Support von unserem erfahrenen WordPress-Team. Unsere Google Cloud basierte Infrastruktur konzentriert sich auf die Bereiche Auto-Scaling, Performance und Sicherheit. Lass uns dir den Kinsta-Unterschied zeigen! Schau Dir hier unsere Pakete an