Nichts ist schlimmer als jemand, der deine Bilder oder Bandbreite stiehlt, aber das passiert ziemlich regelmäßig, da alles im Internet offen ist, damit sich die Leute leicht damit verbinden können. Das kann dich Geld kosten und ist sogar illegal, wenn die Person auf Stockfotos verweist, für die du eine Lizenz zur Nutzung erwerben musstest. Heute erklären wir dir, was Hotlinking ist, warum es schlecht ist und wie du Hotlinking auf deiner WordPress Website verhindern kannst.
- Was ist Hotlinking?
- Warum Hotlinking schlecht ist
- Schadet das Blockieren von Hotlinks deinem SEO?
- Wie man Hotlinking verhindert
- Wie man eine DMCA Takedown Notiz einreicht
Was ist Hotlinking?
Das Konzept des Hotlinking ist sehr einfach. Du findest irgendwo im Internet ein Bild und verwendest die URL des Bildes direkt auf deiner Seite. Dieses Bild wird auf deiner Website angezeigt, aber es wird von der ursprünglichen Position aus bedient. Dies ist sehr praktisch für den Hotlinker, aber es ist eigentlich Diebstahl, da er die Ressourcen der Hotlinked-Seite nutzt. Es ist, als würden wir in unser Auto steigen und mit Benzin wegfahren, das wir aus dem Auto unseres Nachbarn abgesaugt haben.
Warum Hotlinking schlecht ist
Nachfolgend findest du ein paar Dinge, die du beachten solltest, wenn es um Hotlinking geht:
1. Hotlinking kostet den ursprünglichen Webseitenbesitzer Geld
Jemand, der von seiner Website aus auf deine Bilder verweist, mag nicht gerade eine große Sache erscheinen, aber es könnte dir eine Menge zusätzlicher Kosten verursachen. The Oatmeal ist ein gutes Beispiel dafür. Die Huffington Post verknüpfte einen Cartoon von ihnen, der aus mehreren Bildern bestand. Da es sich um eine große Publikation mit viel Traffic handelt, sind für The Oatmeal viele zusätzliche Kosten entstanden, da Tausende von Menschen die Bilder erhalten haben. In einem klassischen Oatmeal Streich ersetzte Matthew Inman, der Schöpfer von The Oatmeal, alle Hotlinked-Dateien durch die folgenden:
Er hat das letzte Bild auch durch eine Zeichnung mit einem Hintern und einem Pipimann zu ersetzt. Fantastisch! Aber wie man sieht, können sich die Kosten ziemlich schnell summieren, besonders wenn eine hoch frequentierte Website deine Inhalte direkt verlinkt. Möchtest du darauf vertrauen, dass alle Autoren und Blogger wissen, wie man Bilder richtig verwendet? Wahrscheinlich nicht. Und deshalb gibt es den Hotlink-Schutz.
Zugehöriger Artikel: Content Scraping – Zurückschlagen oder ignorieren?
2. Hotlinking ist in den meisten Fällen illegal
Hotlinking ist in vielen Fällen sogar illegal. Warum? Da viele der Fotos, die du im Internet siehst, mit Lizenzbeschränkungen versehen sind. Hier sind ein paar allgemeine Bildbeschränkungen für die Lizenzierung von beliebten Stock-Foto-Seiten:
- „Eine kommerzielle Nutzung ist unter keinen Umständen erlaubt.„
- „Veröffentlichung auf einer eigenen Website oder einem eigenen Blog (in Artikeln oder Nachrichten nur zur Veranschaulichung).“
Beide der oben genannten Einschränkungen könnten leicht gebrochen werden, wenn jemand auf dein Bild verweist und es auf seiner Website verwendet. Sie haben höchstwahrscheinlich keine Berechtigung dazu, da sie die Lizenz nicht bezahlt haben. Dies geht auch damit einher, dass sie nicht korrekt auf ihrer Website verlinkt sind, aber auch mangelnde Zuordnung zum ursprünglichen Ersteller.
3. Verbrauch von Serverressourcen
Hotlinking kann eine enorme Belastung für die Ressourcen des Zielservers darstellen. Stelle dir vor, du befindest dich auf einem Shared WordPress Host und Huffington Post verlinkt plötzlich auf deine Bilder. Es könnte von ein paar hundert Anfragen pro Stunde auf deiner Website zu ein paar hunderttausend kommen. Dies kann sogar zu einer Sperrung deines Hosting-Accounts führen. Dies ist definitiv ein Grund, nicht nur einen leistungsstarken Host zu verwenden (der mit solchen Problemen umgehen kann), sondern auch den Hotlink-Schutz zu aktivieren, damit dies nicht passiert.
4. Hotlinking ist einfach nur faul
Hotlinken Leute nur weil sie faul sind? Nun, oft verlinken die Leute nicht absichtlich zu deinen Bildern und sind sich nicht bewusst, dass dies überhaupt ein Problem ist. Sie sind normalerweise nur mit dem Schreiben beschäftigt und kopieren einfach URLs und Dateien. Sie wissen vielleicht nicht einmal, wie man richtig mit einem Bild verknüpft. Dies ist jedoch immer noch keine gute Ausrede. Wenn du Inhalte im Web schreibst, ist es wichtig, die besten Vorgehensweisen für die Verknüpfung mit den Bildern anderer Personen zu verstehen, zusammen mit der richtigen Zuordnung.
Schadet die Blockierung von Hotlinks deinem SEO?
Das Blockieren von Leuten vom Hotlinking schadet deiner SEO nicht, aber es muss korrekt eingerichtet sein. Es gibt Crawler von Google, Bing, Yahoo, etc., die Zugriff auf deine Bilder benötigen, um sie indizieren und korrekt anzeigen zu können. Wenn du beispielsweise ein Bild in der Google-Bildsuche siehst, wird die Miniaturansicht aus dem Bilder-Cache von Google angezeigt. Aber die Originalversion (wenn du darauf klickst) wird tatsächlich von deinem Server aus bedient.
Und man möchte, dass seine Bilder in der Google-Bildsuche gefunden werden. Wie WordStream es ausdrückte, ist der Google-Bildsuchverkehr ein „einfacher Gewinn“ und kann tatsächlich Konversionen und Leads für dein Unternehmen generieren, die du sonst vielleicht nicht bekommen hättest.
Wie man Hotlinking verhindert
Es gibt ein paar einfache Möglichkeiten, deine Bilder vor Hotlinking zu schützen, lass uns einen Blick auf die Optionen werfen, die wir haben.
Verwenden eines CDN mit Hotlink-Schutz
Die meisten von euch stellen Inhalte rund um den Globus von ihren Websites aus zur Verfügung und nutzen wiederum einen CDN-Anbieter, um die Bereitstellung ihrer Assets zu beschleunigen. CDN-Anbieter wie KeyCDN und Cloudflare haben einen großartigen Hotlink-Schutz, der bereits kostenlos integriert ist und den du aktivieren kannst. Dies ist die empfohlene Methode, da sie sehr fein abgestimmte Regeln für Bots und andere Referrer hat, die eigentlich nicht blockiert werden sollten. Ein weiterer Vorteil, den du auf deinem CDN hast, ist, dass du mit deiner WordPress-Installation nichts ändern musst.
Wenn du KeyCDN verwendest, klicke einfach auf Zonereferrers und füge die Regeln hinzu. Crawler können weiterhin auf deine Bilder zugreifen und sie indizieren.
Sie bieten sogar eine Ein-Klick-Option an, um leere Referrer pro Zone zuzulassen.
Dies würde einen Hotlink-Schutz für Assets auf deinem CDN ermöglichen, aber nicht für deinen Herkunftsserver. Wenn du also sehr besorgt bist, dass jemand direkt auf deinem Server mit deinen Bildern verlinkt, kannst du auch den Hotlink-Schutz auf deinem Herkunftsserver aktivieren (siehe Apache und NGINX-Regeln weiter unten). Dies ist jedoch sehr unwahrscheinlich, da jemand die CDN-URL manuell entfernen müsste. Aber es könnte passieren.
Wenn du Cloudflare verwendest, kannst du in deinem Konto unter Scrape Shield einfach Hotlink-Schutz aktivieren. Der Hotlink-Schutz hat keinen Einfluss auf das Crawlen, aber er verhindert, dass die Bilder auf Websites wie Google-Bildern, Pinterest usw. angezeigt werden. Da es sich bei Cloudflare um einen vollständigen Proxy-Service handelt, musst du dir keine Sorgen um die Aktivierung des Hotlink-Schutzes auf deinem Herkunftsserver machen.
Wenn du Amazon S3 verwendest, kannst du Hotlink-Schutz mit Bucket-Richtlinien aktivieren, die sich unter „Permissions“ auf deinem Bucket befinden.
Füge einfach den folgenden Code hinzu:
{
"Version": "2008-10-17",
"Id": "preventHotLinking",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-brand-new-bucket/*",
"Condition": {
"StringLike": {
"aws:Referer": [
"http://yourwebsitename.com/*",
"http://www.yourwebsitename.com/*"
"https://google.com/*"
"https://bing.com/*"
"https://yahoo.com/*"
]
}
}
}
]
}Hotlink-Schutz auf Apache aktivieren
Wenn deine WordPress-Site auf Apache läuft, musst du nur die .htaccess-Datei im Stammverzeichnis deiner Site öffnen (oder erstellen) und Folgendes hinzufügen:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]Die zweite Zeile erlaubt leere Verweise. Sie werden dies höchstwahrscheinlich aktivieren wollen, da einige Besucher eine persönliche Firewall oder ein Antivirenprogramm verwenden, das die vom Webbrowser gesendeten Informationen des Seitenempfängers löscht. Wenn man keine leeren Verweise zulässt, kann man versehentlich alle seine Bilder für diese Benutzer deaktivieren.
Die dritte Zeile definiert den erlaubten Referrer, die Seite, die direkt auf das Bild verlinken darf, dies sollte deine Website sein (aktualisieren Sie yourdomain.com oben mit deiner Domain). Die vierte, fünfte und sechste Zeile fügen Suchmaschinen zur zulässigen Liste hinzu, da man Crawler wie Google Bot oder Bing Bot nicht blockieren möchte. Dies könnte verhindern, dass deine Bilder in der Google-Bildsuche angezeigt und indiziert werden.
Und die siebte Zeile definiert das Bild, das der Besucher anstelle des Hotlink geschützten Bildes sehen soll. Dies war nicht erforderlich, aber du könntest ihnen eine freundliche Warnung geben. Wenn du mehrere Seiten zulassen möchtest, kannst du diese Zeile duplizieren und den Referrer ersetzen. Wenn du komplexere Regeln generieren möchtest, schau dir diesen htaccess Hotlink-Schutzgenerator an.
Wenn du die obigen Regeln zusammen mit einem CDN verwendest, musst du möglicherweise auch deine CDN-Subdomain auf die Whitelist setzen.
Hotlink-Schutz auf NGINX aktivieren
Wenn du auf NGINX läuft, musst du nur deine Konfigurationsdatei öffnen und Folgendes hinzufügen:
location ~ .(gif|png|jpeg|jpg|svg)$ {
valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;
if ($invalid_referer) {
return 403;
}
}Wenn du ein Kinsta-Benutzer bist und kein CDN verwendest, können wir dies für dich hinzufügen. Öffne einfach ein Schnellticket mit unserem Support-Team aus dem MyKinsta Dashboard. Wenn du die obigen Regeln zusammen mit einem CDN verwendest, musst du möglicherweise auch deine CDN-Subdomain auf die Whitelist setzen.
WordPress Plugins
Es gibt ein paar WordPress-Plugins im Zusammenhang mit Hotlinking, aber viele Einweg-Plugins sind nicht wirklich gut gepflegt oder haben schlechte Bewertungen. Wir empfehlen nicht, sie zu verwenden. Wir empfehlen einen Blick auf das All In One WP Security And Firewall Plugin, das ein ausgezeichnetes Allround Security Plugin mit der Möglichkeit ist, Hotlinking zu verhindern. Generell ist es jedoch besser, einen Hotlink-Schutz auf Server- oder CDN-Ebene zu aktivieren.
All In One WP Security & Firewall verfügt derzeit über mehr als 500.000 aktive Installationen mit einer beeindruckenden Bewertung von 5 von 5 Sternen. Man kann es aus dem WordPress-Repository herunterladen oder indem man es in seinem WordPress-Dashboard unter „Add New“ Plugins sucht.
Hinweis: Wenn du ein Kinsta-Benutzer bist, ist dieses Plugin nicht erlaubt, da wir viele dieser Sicherheitsvorkehrungen schon auf Serverebene anwenden. Dies trägt dazu bei, dass die Leistung deiner WordPress-Seite nicht beeinträchtigt wird und dass sie für unsere Umwelt optimiert ist. Wenn du Hotlink-Schutz aktivieren möchtest, wende dich einfach an unser Support-Team.
Rechtsklick in WordPress deaktivieren
Eine weitere Möglichkeit, die man hat, um Hotlinking in WordPress zu verhindern, ist die Deaktivierung der Rechtsklick-Funktion. Dies ist keineswegs ein kugelsicherer Ansatz, kann aber ein guter Weg sein, um sicherzustellen, dass typische Benutzer deine Bilder nicht stehlen oder in andere Anwendungen kopieren und sie mit deiner Quelldomäne verlinken.
Es gibt ein großartiges kostenloses kleines Plugin namens Prevent Content Theft, das helfen wird, das zu stoppen. Du kannst es aus dem WordPress-Repository herunterladen oder indem du in deinem WordPress-Dashboard unter „Add New“ Plugins nach ihm suchst. Es gibt keine Einstellungen, einfach installieren und schon kann es losgehen.
Dieses Plugin deaktiviert nicht nur das Rechtsklicken auf deine Bilder, sondern auch die gesamte Seite und schützt so auch deine Inhalte. Wir haben dies auf unserer Entwicklungsseite installiert und getestet und du kannst unten ein Beispiel sehen, was passiert, wenn ein Benutzer versucht, mit der rechten Maustaste auf ein Bild zu klicken. Du bekommst eine Benachrichtigungsbox, die dich darüber informiert, dass diese Funktion deaktiviert ist.
Dateien umbenennen
Wenn du plötzlich eine hoch frequentierte Website oder mehrere Quellen entdeckst, die direkt mit einem einzigen Bild verlinkt werden, ist eine einfache Methode, die dir zur Verfügung steht, die Datei einfach umzubenennen. Ändere den Link auf deiner eigenen Website und lass die Hotlinker im Zorn schmoren, wenn ihre Bilder 404 Fehler werden. Obwohl diese Methode praktisch ist, ist sie eher eine Schnellmaßnahme, sie ist jedoch etwas unhandlich im Einsatz gegen groß angelegte Hotlinks.
cPanel-Einstellungen
Wenn man cPanel oder WHM für seine Domain installiert hat, kann man das eingebaute Hotlink-Schutz-Tool verwenden. Weitere Informationen findest du in der cPanel-Dokumentation, es ist so einfach wie das Aktivieren einer Einstellung.
Wie man eine DMCA Takedown Notice einreicht
Eine weitere Lösung ist, dass man, da sie das Bild nicht besitzen und es ohne deine Erlaubnis verwenden, jederzeit eine DMCA Takedown Notice einreichen kann. Dies kann ein schneller Weg sein, um sicherzustellen, dass es heruntergenommen wird. Du wärst überrascht, was ein schneller „Missbrauchs“-Brief bewirken wird. Viele Website-Besitzer werden sich sofort mit dem Thema befassen, da sie rechtliche Schritte befürchten.
Fazit
Wenn du ein Content Aggregator und begeisterter Sharer bist, stelle sicher, dass du nett spielst und auf Webseiten verlinkt bist, hotlinke nicht. Wenn du wirklich ein Fan von dem bist, was du zeigst, wirst du den Originalautor noch viel mehr unterstützen! Wenn du ein Inhaltsersteller bist, stelle sicher, dass du dich vor Diebstahl schützt, Hotlinking ist ein Problem, das nicht allzu schwer zu verhindern ist. Jede der oben genannten Methoden stellt sicher, dass du Geld, Zeit und Bandbreite sparen.
Hast du schon mal mit Leuten zu tun gehabt, die direkt zu deinen Bildern verlinken? Wenn ja, würden wir gerne unten mehr darüber erfahren.
Hi, my name is Daniel, I'm the CTO here at Kinsta. You may know me from Smashing Magazine, WPMU Dev, Tuts+ and other WordPress/Development magazines. Aside from WordPress and PHP I spend most of my time around Node, React, GraphQL and other technologies in the Javascript space.
When not working on making the best hosting solution in the Universe I collect board games, play table football in the office, travel or play guitar and sing in a pretty bad band.
Vielen Dank für den interessanten Artikel. Ich habe nun aber folgendes Problem. Ich habe die Lizenz (z.B. Shutterstock) erworben und habe diese auf meiner Seite publiziert. Dies wird aber bereits als Hotlink gekennzeichnet. Wieso ist das so, bzw. kann ich das umgehen? Dies passiert mir übrigens auch mit anderen Bilder, die ‚mir‘ gehören, weil ich diese gekauft haben.
Danke für ein kleines Feedback.