Nada es peor que alguien robando sus imágenes o ancho de banda, pero esto sucede con bastante regularidad, ya que todo está a la intemperie en Internet para que la gente pueda enlazarlo fácilmente. Esto puede costarle dinero e incluso es ilegal si la persona está vinculando a las fotos en las que tenía que adquirir una licencia para usar. Hoy vamos a explicar lo que es hotlinking, por qué es malo, y cómo se puede prevenir hotlinking en su sitio web de WordPress.
- ¿Qué es Hotlinking?
- ¿Por Qué Hotlinking Es Malo?
- ¿Hotlinking afecta a su SEO?
- Cómo Prevenir Hotlinking
- Cómo Presentar una Notificación de DMCA
¿Qué es Hotlinking?
El concepto de hotlinking es muy simple. Encuentre una imagen en Internet en alguna parte y utilice la URL de la imagen directamente en su sitio. Esta imagen se mostrará en su sitio web, pero se servirá desde la ubicación original. Esto es muy conveniente para el que hace el hotlink (hotlinker), pero en realidad es un robo, ya que está utilizando los recursos del sitio al que se le hizo el hotlink. Es como si fuéramos a entrar en nuestro coche y conducir con gasolina que desviamos del coche de nuestro vecino.
¿Por Qué Hotlinking Es Malo?
A continuación, se presentan algunas cosas a tener en cuenta cuando se trata de hotlinking:
1. Hotlinking le Cuesta Dinero al Dueño del Sitio Web Original
Alguien que vincule a sus imágenes desde su sitio web puede no parecer como una gran cosa, pero podría generar muchos costos adicionales para usted. The Oatmeal es un gran ejemplo. El Huffington Post hizo un hotlink de una caricatura suya que consistía en múltiples imágenes. Puesto que estamos hablando de una publicación importante con mucho tráfico, esto incurrió en un montón de costos adicionales para The Oatmeal, ya que a miles de personas se les estaban entregando las imágenes. En un movimiento clásico de The Oatmeal, Matthew Inman, creador de The Oatmeal, reemplazó todos los archivos que tenían hotlink con lo siguiente:
Él también se encargó de reemplazar la última imagen con un dibujo de un trasero y un pi-pi “pee-pee”. ¡Increíble! Pero como puede ver, los costos pueden sumarse muy rápidamente, especialmente si un sitio de alto tráfico es el que está haciendo un hotlinking de su contenido. ¿Quiere confiar en que todos los escritores y bloggers saben cómo usar correctamente las imágenes? Probablemente no. Y es por eso que la protección contra hotlink existe.
Artículo relacionado: El Scraping de Contenido en WordPress (¿Luchar Contra ello o Ignorarlo?)
2. Hotlinking en la Mayoría de los Casos es Ilegal
Hotlinking en muchos casos es realmente ilegal. ¿Por qué? Debido a que muchas de las fotos que ve en la web tienen restricciones de licencia vinculadas a ellas. Aquí hay un par de restricciones de imagen comunes en la concesión de licencias de sitios populares de fotos de archivo:
- «No se permite uso comercial bajo ninguna circunstancia.»
- «Publicación en un sitio web o blog de su propiedad (en artículos o noticias con fines ilustrativos únicamente).»
Ambas de las restricciones antedichas podrían ser quebradas fácilmente si alguien liga a su imagen y la utiliza en su sitio web. Lo más probable es que no tienen permiso para hacerlo, ya que no pagan por la licencia. Esto también va de la mano con no vincular a él correctamente en su sitio, sino también la atribución adecuada al creador original.
3. Hotlinking Agota los Recursos del Servidor
Hotlinking puede ser un gran drenaje en recursos para el servidor objetivo. Imagínese si usted está en un alojamiento compartido de WordPress y Huffington Post de repente se enlaza a sus imágenes. Usted podría ir de un par centenas de consultas por hora en su sitio a unas cien mil. Esto podría incluso resultar en una suspensión de su cuenta de alojamiento. Esta es definitivamente una razón para no sólo usar un alojamiento de alto rendimiento (que puede manejar el hipo como esto), sino también para permitir la protección de hotlink para que esto no suceda.
4. Hotlinking es Simplemente Perezoso
¿Las personas hacen hotlink simplemente porque son perezosas? Bueno, muchas veces, la gente no intencionalmente hace hotlink a sus imágenes y no son conscientes de que esto es incluso un problema. Normalmente solo están ocupadas escribiendo y simplemente copian y pegan URL y archivos. Es posible que ni siquiera sepan cómo vincular correctamente a una imagen. Sin embargo, esto todavía no es una buena excusa. Si escribe contenido en la web, es importante comprender las mejores prácticas para vincular a las imágenes de otras personas, junto con la atribución adecuada.
¿Hotlinking afecta a su SEO?
Hotlinking no hará daño a su SEO, pero tiene que ser configurado correctamente. Existen rastreadores de Google, Bing, Yahoo, etc. que requieren acceso a sus imágenes para poder indexarlas y mostrarlas correctamente. Por ejemplo, cuando ve una imagen en la búsqueda de imágenes de Google, la imagen en miniatura se sirve desde el caché de imágenes de Google. Sin embargo, la versión original (si hace clic en ella) en realidad sirve desde su servidor.
Y desea a sus imágenes en la búsqueda de imágenes de Google. Como WordStream lo dice, el tráfico de Google búsqueda de imagen es una “victoria fácil” y de hecho puede conducir a conversiones y prospectos para su negocio que usted pudo no haber conseguido de otra manera.
Cómo Prevenir Hotlinking
Hay algunas maneras fáciles de proteger sus imágenes contra hotlinking, echemos un vistazo a las opciones que tenemos.
- CDN
- Apache
- NGINX
- Plugins de WordPress
- Deshabilitar Clic Derecho en WordPress
- Renombrar Archivos
- cPanel
Utilice una CDN con Protección de Hotlink
La mayoría de ustedes sirven contenido en todo el mundo desde sus sitios web y a su vez utilizan un proveedor CDN para acelerar la entrega de sus activos. Los proveedores de CDN como KeyCDN y Cloudflare tienen una gran protección de hotlink ya incorporada de forma gratuita que puede habilitar. Este es el método recomendado ya que tienen reglas muy ajustadas para los bots y otros referenciadores que en realidad no deben ser bloqueados. Otro beneficio de hacerlo en su CDN es que usted no tiene que cambiar nada con su instalación de WordPress.
Si utiliza KeyCDN, simplemente haga clic en Zonereferrers y agregue las reglas. Los rastreadores seguirán siendo capaces de acceder e indexar sus imágenes.
Incluso tienen una opción de un solo clic para permitir referenciadores vacíos por zona.
Esto permitiría la protección de hotlink para activos en su CDN, pero no su servidor de origen. Así que, si está muy preocupado por alguien que haga hotlinking a sus imágenes directamente en su servidor, también puede habilitar la protección de hotlink en su servidor de origen (consulte más adelante las reglas de Apache y NGINX). Esto es muy poco probable, sin embargo, ya que alguien tendría que eliminar manualmente la URL del CDN. Pero podría pasar.
Si está usando Cloudflare, puede fácilmente habilitar protección de hotlink bajo Scrape Shield en su cuenta. La protección contra hotlinking no tiene impacto sobre crawling pero sí previene que las imágenes sean mostradas en Google Images, Pinterest, etc. Dado que Cloudflare es un servicio completamente proxy, no necesita preocuparse por habilitar la protección de hotlink en su servidor de origen.
Si utiliza Amazon S3, puede habilitar la protección de hotlink con políticas de «bucket», que se encuentra en «Permisos» en su “bucket”.
Simplemente agregue el siguiente código abajo:
{
"Version": "2008-10-17",
"Id": "preventHotLinking",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-brand-new-bucket/*",
"Condition": {
"StringLike": {
"aws:Referer": [
"http://yourwebsitename.com/*",
"http://www.yourwebsitename.com/*"
"https://google.com/*"
"https://bing.com/*"
"https://yahoo.com/*"
]
}
}
}
]
}
Permitir Protección de Hotlink en Apache
Si su sitio de WordPress se ejecuta en Apache, todo lo que necesita hacer es abrir el archivo .htaccess en el directorio raíz de su sitio (o crearlo) y agregar lo siguiente:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]
La segunda línea permite referenciadores en blanco. Lo más probable es que desee habilitar esto ya que algunos visitantes usan un firewall personal o programa antivirus que elimina la información de referencia de página enviada por el navegador web. Si usted no permite referenciadores en blanco, puede inhabilitar inadvertidamente todas sus imágenes para esos usuarios.
La tercera línea define el referenciador permitido, el sitio al que se le permite enlazar directamente a la imagen, éste debe ser su sitio web (actualice su dominio.com con su dominio). La cuarta, quinta y sexta líneas agregan motores de búsqueda a la lista permitida, porque no desea bloquear rastreadores como Google bot o Bing bot. Esto podría impedir que las imágenes se muestren e indexen en la búsqueda de imágenes de Google.
Y la séptima línea define la imagen que desea que el visitante vea en lugar de la imagen protegida de hotlink. Esto no es necesario, pero usted podría darles una amable advertencia. Si desea permitir varios sitios, puede duplicar esta fila y reemplazar la referencia. Si desea generar algunas reglas más complejas, eche un vistazo a este generador de protección de hotlink para htaccess.
Si está utilizando las reglas anteriores junto con un CDN, también podría necesitar la lista blanca de su subdominio CDN.
Habilitar Protección de Hotlink en NGINX
Si está ejecutando NGINX, todo lo que necesita hacer es abrir su archivo de configuración y agregar lo siguiente:
location ~ .(gif|png|jpeg|jpg|svg)$ {
valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;
if ($invalid_referer) {
return 403;
}
}
Si usted es un usuario de Kinsta y no está usando una CDN, podemos agregar esto para usted. Simplemente abra un ticket rápido con nuestro equipo desde el panel de control MyKinsta. Si está utilizando las reglas anteriores junto con un CDN, también podría necesitar la lista blanca de su subdominio CDN.
Plugins de WordPress
Hay unos cuantos plugins de WordPress relacionados a hotlinking pero muchos de los de un solo uso no están muy bien mantenidos o tienen malas críticas. No recomendamos su uso. Le sugerimos que eche un vistazo al plugin All In One WP Security And Firewall que es un excelente plugin de seguridad con la capacidad de prevenir hotlinking incorporado. Sin embargo, generalmente es mejor habilitar la protección de hotlink en el servidor o nivel de CDN.
All In One WP Security & Firewall actualmente cuenta con más de 500,000 instalaciones activas con un impresionante 5 de 5 estrellas. Puede descargarlo desde el repositorio de WordPress o al buscarlo en el panel de WordPress bajo «Agregar nuevos» (“Add New”) plugins.
Nota: Si usted es un usuario de Kinsta, este plugin no está permitido, ya que aplicamos muchas de estas mismas precauciones de seguridad a nivel de servidor. Esto ayuda a garantizar que no afecta el rendimiento de su sitio de WordPress y que están bien afinados para nuestro entorno. Si necesita activar la protección de hotlink, simplemente comuníquese con nuestro equipo de soporte.
Deshabilitar Clic Derecho en WordPress
Otra opción para prevenir hotlinking en WordPress es deshabilitar la funcionalidad de hacer clic con el botón derecho. Esta no es una solución antibalas pero puede ser una buena forma de asegurarse de que los usuarios no roben sus imágenes o no las copien en otras aplicaciones enlazando a la fuente de su dominio.
Existe un plugin fantástico llamado Prevent Content Theft que puede ayudar a impedirlo. Puede descargarlo del repositorio de WordPress o buscarlo dentro de su panel de control de WordPress bajo la sección «Agregar Plugin Nuevo». No hay ajustes simplemente hay que instalarlo y está listo.
Este plugin no deshabilita el clic derecho solamente en sus imágenes sino en la página entera protegiendo su contenido. Hemos instalado y probado en nuestro sitio en desarrollo y puede ver un ejemplo abajo qué ocurre cuando un usuario intenta hacer un clic derecho en su imagen. Reciben una notificación la cual les avisa que esta función es desactivada.
Gracias por su ayuda me sirvio de mucha ayuda