Intet er værre end nogen, der stjæler dine billeder eller båndbredde, men dette sker temmelig regelmæssigt, da alt er ude på Internettet, så folk let kan linke til det. Dette kan koste dig penge og er endda ulovligt, hvis personen linker til stock fotos, hvor du var nødt til at erhverve en licens til at bruge. I dag forklarer vi, hvad hotlinking er, hvorfor det er dårligt, og hvordan du kan forhindre hotlinking på dit WordPress-websted.

Hvad er hotlinking?

Begrebet hotlinking er meget enkelt. Du finder et billede på Internettet et sted og bruger URL’en til billedet direkte på dit websted. Dette billede vises på dit websted, men det serveres fra det oprindelige sted. Dette er meget praktisk for hotlinkeren, men det er faktisk tyveri, da det bruger det linkede websites ressourcer. Det er som om, vi skulle komme ind i vores bil og køre væk med gas, vi tog fra vores nabos bil.

Hvorfor hotlinking er dårligt

Nedenfor er et par ting, man skal være opmærksom på, når det kommer til hotlinking:

1. Hotlinking koster den oprindelige websiteejer penge

En person, der linker til dine billeder fra deres hjemmeside ser måske ikke ud som en big deal, men det kan generere mange ekstra omkostninger for dig. The Oatmeal er et godt eksempel. Huffington Post linkede en tegneserie af ham, der bestod af flere billeder. Da vi taler om en større publikation med meget trafik, medførte dette en masse ekstra omkostninger for The Oatmeal, da tusinder af mennesker blev leveret billederne. I et klassisk Oatmeal træk Matthew Inman, udskiftede skaberen af The Oatmeal alle de hotlinkede filer med følgende:

hotlinking-eksempel
hotlinking-eksempel

Han sørgede også for at erstatte det sidste billede med en tegning af en bagdel og en diller. Fantastisk! Men som du kan se, kan omkostningerne tilføjes ganske hurtigt, især hvis et websted med høj trafik er det, der hotlinker dit indhold. Vil du have tillid til, at alle forfattere og bloggere ved, hvordan man bruger billeder korrekt? Sikkert ikke. Og det er grunden til, at hotlink-beskyttelse findes.

Relateret artikel: Content scraping – Fight Back eller ignorere?

2. Hotlinking i de fleste tilfælde er ulovligt

Hotlinking i mange tilfælde er faktisk ulovligt. Hvorfor? Fordi mange af de fotos, du ser rundt omkring på nettet, har licensbegrænsninger knyttet til dem. Her er et par almindelige billedbegrænsninger for licens fra populære stockfotosider:

  • Ingen kommerciel brug er tilladt under nogen omstændigheder.”
  • “Offentliggørelse på et websted eller en blog, du ejer (kun i artikler eller nyheder til illustrative formål).”

Begge ovenstående begrænsninger kan let blive brudt, hvis nogen linker til dit billede og bruger det på deres websted. De har sandsynligvis ikke tilladelse til det, da de ikke betalte for licensen. Dette går også hånd i hånd med ikke at linke til det korrekt på deres websted, men også korrekt henvisning til den oprindelige skaber.

3. Dræning af serverressourcer

Hotlinking kan være en enorm dræning på ressourcerne for målserveren. Forestil dig, hvis du er på en delt WordPress-host, og Huffington Post pludselig linker til dine billeder. Du kan gå fra et par hundrede forespørgsler i timen på dit websted til et par hundrede tusinde. Dette kan endda resultere i en suspension af din hosting-konto. Dette er bestemt en grund til ikke kun at bruge en højtydende host (som kan håndtere hikke som denne), men også at aktivere hotlink-beskyttelse, så dette ikke sker.

4. Hotlinking er ren dovenskab

Har folk hotlink simpelthen fordi de er dovne? Nå, mange gange har folk ikke med vilje hotlink til dine billeder og er ikke klar over, at dette endda er et problem. De har som regel bare travlt med at skrive og er copy-paster simpelthen bare URL’ere og filer. De ved muligvis ikke engang, hvordan de korrekt linkes til et billede. Dette er dog stadig ikke en god undskyldning. Hvis du skriver indhold på nettet, er det vigtigt at forstå bedste praksis for at linke til andre menneskers billeder sammen med korrekt attribution.

Blokerer hotlinking din SEO?

Blokering af folk fra hotlinking skader ikke din SEO, men det skal konfigureres korrekt. Der er gennemsøgere fra Google, Bing, Yahoo osv., Der kræver adgang til dine billeder for at kunne indeksere dem og få dem vist korrekt. Når du for eksempel ser et billede i Google-billedsøgning, vises miniaturebilledet fra Googles billedcache. Men den originale version (hvis du klikker på den) tjener faktisk fra din server.

Hotlinking i Google-billedsøgning
Hotlinking i Google-billedsøgning

Og du vil have dine billeder i Google-billedsøgning. Som WordStream udtrykte det, er Google-billedsøgningstrafik en “let gevinst” og kan faktisk skabe konverteringer og kundeemner til din virksomhed, som du måske ikke har fået andet.

Sådan forhindres hotlinking

Der er et par nemme måder at beskytte dine billeder mod hotlinking, så lad os se på de muligheder, vi har.

Brug en CDN med Hotlink Protection

De fleste af jer serverer indhold over hele kloden fra dine websteder og bruger til gengæld en CDN-udbyder til at fremskynde leveringen af ​​dine aktiver. CDN-udbydere som KeyCDN og Cloudflare har stor hotlink-beskyttelse, der allerede er indbygget gratis, og som du kan aktivere. Dette er den anbefalede metode, da de har meget finjusterede regler for bots og andre henvisninger, der faktisk ikke bør blokeres. En anden fordel ved at gøre det på din CDN er, at du ikke behøver at ændre noget med din WordPress-installation.

Hvis du bruger KeyCDN, skal du blot klikke på Zonereferrers og tilføje reglerne. Crawlers vil stadig kunne få adgang til og indeksere dine billeder.

KeyCDN hotlink-beskyttelse
KeyCDN hotlink-beskyttelse

De har endda en mulighed med et enkelt klik for at tillade tomme henvisninger pr. zone.

KeyCDN tillader tom henvisning
KeyCDN tillader tom henvisning

Dette vil muliggøre hotlink-beskyttelse af aktiver på din CDN, men ikke din originalserver. Så hvis du er meget bekymret for, at nogen hotlinkes til dine billeder direkte på din server, kan du også aktivere hotlink-beskyttelse på din originalserver (se Apache– og NGINX-regler længere nedenfor). Dette er dog meget usandsynligt, da nogen skulle manuelt fjerne CDN-URL’en. Men det kunne ske.

Hvis du bruger Cloudflare, kan du let aktivere hotlink-beskyttelse under Scrape Shield på din konto. Hotlink-beskyttelse har ingen indflydelse på gennemsøgning, men det forhindrer, at billederne vises på websteder som Google-billeder, Pinterest osv. Da Cloudflare er en fuldt ud proxy-service, behøver du ikke at bekymre dig om at aktivere hotlink-beskyttelse på din originalserver .

Cloudflare hotlink-beskyttelse
Cloudflare hotlink-beskyttelse

Hvis du bruger Amazon S3, kan du aktivere hotlink-beskyttelse med bucket-politikker, som er placeret under “Tilladelser” på din bucket.

Amazon S3 hotlink-beskyttelse
Amazon S3 hotlink-beskyttelse

Bare tilføj følgende kode nedenfor:

{
  "Version": "2008-10-17",
  "Id": "preventHotLinking",
  "Statement": [
    {
      "Sid": "1",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::my-brand-new-bucket/*",
      "Condition": {
        "StringLike": {
          "aws:Referer": [
            "http://yourwebsitename.com/*",
            "http://www.yourwebsitename.com/*"
            "https://google.com/*"
            "https://bing.com/*"
            "https://yahoo.com/*"
          ]
        }
      }
    }
  ]
}

Aktivér hotlink-beskyttelse på Apache

Hvis dit WordPress-sted kører på Apache, skal du blot åbne .htaccess-filen i dit websteds rodkatalog (eller oprette den) og tilføje følgende:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]

Den anden linje tillader blanke henvisninger. Du vil sandsynligvis ønske at aktivere dette, da nogle besøgende bruger en personlig firewall eller antivirusprogram, der sletter oplysningerne om sidehenvisninger, der er sendt af webbrowseren. Hvis du ikke tillader blanke henvisninger, kan du utilsigtet deaktivere alle dine billeder for disse brugere.

Den tredje linje definerer den tilladte henviser, det websted der har tilladelse til at linke direkte til billedet, dette skal være dit websted (opdater dit domæne.dk ovenfor med dit domæne). Den fjerde, femte og sjette linje tilføjer søgemaskiner til den tilladte liste, fordi du ikke ønsker at blokere crawlere som Google bot eller Bing bot. Dette kan forhindre, at dine billeder vises og indekseres i Google-billedsøgning.

Og den syvende linje definerer det billede, du vil have, at den besøgende skal se i stedet for det hotlink-beskyttede billede. Dette kræves ikke, men du kan give dem en venlig advarsel. Hvis du vil tillade flere websteder, kan du kopiere denne række og udskifte henviseren. Hvis du vil generere nogle mere komplekse regler, skal du se på denne htaccess hotlink-beskyttelsesgenerator.

Hvis du bruger ovennævnte regler sammen med et CDN, skal du muligvis også hvidliste dit CDN-underdomæne.

Activer la protection Hotlink sur NGINX

Hvis du kører på NGINX, skal du blot åbne din konfigurationsfil og tilføje følgende:

location ~ .(gif|png|jpeg|jpg|svg)$ {
     valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;
     if ($invalid_referer) {
        return   403;
    }
}

Hvis du er en Kinsta-bruger og ikke bruger et CDN, kan vi tilføje dette til dig. Bare åbn en hurtig billet med vores supportteam fra MyKinsta-dashboardet. Hvis du bruger ovennævnte regler sammen med et CDN, skal du muligvis også hvidliste dit CDN-underdomæne.

Plugins WordPress

Der er et par WordPress-plugins relateret til hotlinking, men mange af engangsbrugene er ikke særlig godt vedligeholdt eller har dårlige anmeldelser. Vi anbefaler ikke at bruge dem. Vi foreslår at tage et kig på All In One WP Security and Firewall-plugin, som er et fremragende all-round sikkerhedsplugin med evnen til at forhindre indbygget hotlinking. Imidlertid er det generelt bedre at aktivere hotlink-beskyttelse på server- eller CDN-niveau.

All In One WP Security & Firewall
All In One WP Security & Firewall

All In One WP Security & Firewall har i øjeblikket over 500.000 aktive installationer med en imponerende 5 ud af 5-stjernet vurdering. Du kan downloade det fra WordPress-depotet eller ved at søge efter det i dit WordPress-dashboard under “Tilføj nyt” plugins.

Bemærk: Hvis du er en Kinsta-bruger, er dette plugin ikke tilladt, da vi anvender mange af disse samme sikkerhedsforholdsregler på serverniveau. Dette hjælper med at sikre, at det ikke påvirker ydeevnen på dit WordPress-sted, og at de er bøde afstemt til vores miljø. Hvis du har brug for hotlinkbeskyttelse aktiveret, skal du blot kontakte vores supportteam.

Deaktiver højreklik i WordPress

En anden mulighed, du er nødt til at forhindre hotlinking i WordPress, er at deaktivere højreklikfunktionen. Dette er på ingen måde en skudsikker tilgang, men kan være en god måde at sikre, at typiske brugere ikke stjæler dine billeder eller kopierer dem til andre applikationer, og det linker til dit kildedomæne.

Der er et stort gratis, lille plugin kaldet Prevent Content Theft, som vil hjælpe med at stoppe det. Du kan downloade det fra WordPress-depotet eller ved at søge efter det i dit WordPress-dashboard under “Tilføj nyt” plugins. Der er ingen indstillinger, skal du blot installere, og du er klar til at køre.

Prevent Content Theft WordPress-plugin
Prevent Content Theft WordPress-plugin

Dette plugin deaktiverer ikke kun højreklik på dine billeder, men også hele siden, og beskytter derfor også dit indhold. Vi installerede og testede dette på vores udviklingswebsted, og du kan se et eksempel nedenfor på, hvad der sker, når en bruger prøver at højreklikke på et billede. De mødes med en meddelelsesboks, der lader dem vide, at denne funktion er deaktiveret.

Deaktiver højreklik i WordPress
Deaktiver højreklik i WordPress

Omdøb filer

Hvis du pludselig opdager et websted med høj trafik eller flere kilder, der hotlinkes til et enkelt billede, er en enkel metode, du har til din rådighed, blot at omdøbe filen. Skift linket på dit eget sted, og lad hotlinkerne rase i vrede, da deres billeder bliver til en 404 error. Selvom denne metode er praktisk, er denne metode mere af en quick-fix, men den er lidt uhåndterlig at bruge mod storskala hotlinking.

cPanel-indstillinger

Hvis du har cPanel eller WHM installeret til dit domæne, kan du bruge det indbyggede hotlink-værktøj. Se på cPanel-dokumentationen for mere information, det er så let som at aktivere en indstilling.

Sådan indgiver du en DMCA takedown varsel

En anden løsning er, at da de ikke ejer billedet og bruger det uden din tilladelse, kan du altid indsende en DMCA takedown varsel. Dette kan være en hurtig måde at sikre, at det bliver taget ned. Du vil blive overrasket over, hvad et hurtigt “misbrug” -brev vil gøre. Mange webstedsejere håndterer problemet med det samme, da de frygter juridisk handling.

Konklusion

Hvis du er en indholdssamler og ivrig deler skal du sørge for at spille pænt og linke til websteder, skal du ikke vise billeder direkte. Hvis du virkelig er fan af det, du viser, støtter du den originale forfatter meget mere! Hvis du er en indholdsskaber, skal du sørge for at beskytte dig selv mod tyveri, hotlinking er et område, som ikke er for svært at forhindre. Enhver af de ovennævnte metoder sikrer, at du sparer penge, tid og båndbredde.

Har du nogensinde skulle håndtere folk, der linker til dine billeder? I så fald vil vi meget gerne høre om det nedenfor.

Daniel Pataki

Hi, my name is Daniel, I'm the CTO here at Kinsta. You may know me from Smashing Magazine, WPMU Dev, Tuts+ and other WordPress/Development magazines. Aside from WordPress and PHP I spend most of my time around Node, React, GraphQL and other technologies in the Javascript space.

When not working on making the best hosting solution in the Universe I collect board games, play table football in the office, travel or play guitar and sing in a pretty bad band.