Nada es peor que alguien robando sus imágenes o ancho de banda, pero esto sucede con bastante regularidad, ya que todo está a la intemperie en Internet para que la gente pueda enlazarlo fácilmente. Esto puede costarle dinero e incluso es ilegal si la persona está vinculando a las fotos en las que tenía que adquirir una licencia para usar. Hoy vamos a explicar lo que es hotlinking, por qué es malo, y cómo se puede prevenir hotlinking en su sitio web de WordPress.

¿Qué es Hotlinking?

El concepto de hotlinking es muy simple. Encuentre una imagen en Internet en alguna parte y utilice la URL de la imagen directamente en su sitio. Esta imagen se mostrará en su sitio web, pero se servirá desde la ubicación original. Esto es muy conveniente para el que hace el hotlink (hotlinker), pero en realidad es un robo, ya que está utilizando los recursos del sitio al que se le hizo el hotlink. Es como si fuéramos a entrar en nuestro coche y conducir con gasolina que desviamos del coche de nuestro vecino.

¿Por Qué Hotlinking Es Malo?

A continuación, se presentan algunas cosas a tener en cuenta cuando se trata de hotlinking:

1. Hotlinking le Cuesta Dinero al Dueño del Sitio Web Original

Alguien que vincule a sus imágenes desde su sitio web puede no parecer como una gran cosa, pero podría generar muchos costos adicionales para usted. The Oatmeal es un gran ejemplo. El Huffington Post hizo un hotlink de una caricatura suya que consistía en múltiples imágenes. Puesto que estamos hablando de una publicación importante con mucho tráfico, esto incurrió en un montón de costos adicionales para The Oatmeal, ya que a miles de personas se les estaban entregando las imágenes. En un movimiento clásico de The Oatmeal, Matthew Inman, creador de The Oatmeal, reemplazó todos los archivos que tenían hotlink con lo siguiente:

La nueva imágen hotlinked
Ejemplo de hotlinking

Él también se encargó de reemplazar la última imagen con un dibujo de un trasero y un pi-pi “pee-pee”. ¡Increíble! Pero como puede ver, los costos pueden sumarse muy rápidamente, especialmente si un sitio de alto tráfico es el que está haciendo un hotlinking de su contenido. ¿Quiere confiar en que todos los escritores y bloggers saben cómo usar correctamente las imágenes? Probablemente no. Y es por eso que la protección contra hotlink existe.

Artículo relacionado: El Scraping de Contenido en WordPress (¿Luchar Contra ello o Ignorarlo?)

2. Hotlinking en la Mayoría de los Casos es Ilegal

Hotlinking en muchos casos es realmente ilegal. ¿Por qué? Debido a que muchas de las fotos que ve en la web tienen restricciones de licencia vinculadas a ellas. Aquí hay un par de restricciones de imagen comunes en la concesión de licencias de sitios populares de fotos de archivo:

  • «No se permite uso comercial bajo ninguna circunstancia.»
  • «Publicación en un sitio web o blog de su propiedad (en artículos o noticias con fines ilustrativos únicamente).»

Ambas de las restricciones antedichas podrían ser quebradas fácilmente si alguien liga a su imagen y la utiliza en su sitio web. Lo más probable es que no tienen permiso para hacerlo, ya que no pagan por la licencia. Esto también va de la mano con no vincular a él correctamente en su sitio, sino también la atribución adecuada al creador original.

3. Hotlinking Agota los Recursos del Servidor

Hotlinking puede ser un gran drenaje en recursos para el servidor objetivo. Imagínese si usted está en un alojamiento compartido de WordPress y Huffington Post de repente se enlaza a sus imágenes. Usted podría ir de un par centenas de consultas por hora en su sitio a unas cien mil. Esto podría incluso resultar en una suspensión de su cuenta de alojamiento. Esta es definitivamente una razón para no sólo usar un alojamiento de alto rendimiento (que puede manejar el hipo como esto), sino también para permitir la protección de hotlink para que esto no suceda.

4. Hotlinking es Simplemente Perezoso

¿Las personas hacen hotlink simplemente porque son perezosas? Bueno, muchas veces, la gente no intencionalmente hace hotlink a sus imágenes y no son conscientes de que esto es incluso un problema. Normalmente solo están ocupadas escribiendo y simplemente copian y pegan URL y archivos. Es posible que ni siquiera sepan cómo vincular correctamente a una imagen. Sin embargo, esto todavía no es una buena excusa. Si escribe contenido en la web, es importante comprender las mejores prácticas para vincular a las imágenes de otras personas, junto con la atribución adecuada.

¿Hotlinking afecta a su SEO?

Hotlinking no hará daño a su SEO, pero tiene que ser configurado correctamente. Existen rastreadores de Google, Bing, Yahoo, etc. que requieren acceso a sus imágenes para poder indexarlas y mostrarlas correctamente. Por ejemplo, cuando ve una imagen en la búsqueda de imágenes de Google, la imagen en miniatura se sirve desde el caché de imágenes de Google. Sin embargo, la versión original (si hace clic en ella) en realidad sirve desde su servidor.

google búsqueda de imagen
Hotlinking en Google búsqueda de imagen

Y desea a sus imágenes en la búsqueda de imágenes de Google. Como WordStream lo dice, el tráfico de Google búsqueda de imagen es una “victoria fácil” y de hecho puede conducir a conversiones y prospectos para su negocio que usted pudo no haber conseguido de otra manera.

Cómo Prevenir Hotlinking

Hay algunas maneras fáciles de proteger sus imágenes contra hotlinking, echemos un vistazo a las opciones que tenemos.

Utilice una CDN con Protección de Hotlink

La mayoría de ustedes sirven contenido en todo el mundo desde sus sitios web y a su vez utilizan un proveedor CDN para acelerar la entrega de sus activos. Los proveedores de CDN como KeyCDN y Cloudflare tienen una gran protección de hotlink ya incorporada de forma gratuita que puede habilitar. Este es el método recomendado ya que tienen reglas muy ajustadas para los bots y otros referenciadores que en realidad no deben ser bloqueados. Otro beneficio de hacerlo en su CDN es que usted no tiene que cambiar nada con su instalación de WordPress.

Si utiliza KeyCDN, simplemente haga clic en Zonereferrers y agregue las reglas. Los rastreadores seguirán siendo capaces de acceder e indexar sus imágenes.

keycdn protección de hotlink
KeyCDN protección de hotlink

Incluso tienen una opción de un solo clic para permitir referenciadores vacíos por zona.

keycdn permite referenciador vacío
KeyCDN permite referenciador vacío

Esto permitiría la protección de hotlink para activos en su CDN, pero no su servidor de origen. Así que, si está muy preocupado por alguien que haga hotlinking a sus imágenes directamente en su servidor, también puede habilitar la protección de hotlink en su servidor de origen (consulte más adelante las reglas de Apache y NGINX). Esto es muy poco probable, sin embargo, ya que alguien tendría que eliminar manualmente la URL del CDN. Pero podría pasar.

Si está usando Cloudflare, puede fácilmente habilitar protección de hotlink bajo Scrape Shield en su cuenta. La protección contra hotlinking no tiene impacto sobre crawling pero sí previene que las imágenes sean mostradas en Google Images, Pinterest, etc. Dado que Cloudflare es un servicio completamente proxy, no necesita preocuparse por habilitar la protección de hotlink en su servidor de origen.

cloudflare protección de hotlink
Cloudflare protección de hotlink

Si utiliza Amazon S3, puede habilitar la protección de hotlink con políticas de «bucket», que se encuentra en «Permisos» en su “bucket”.

amazon s3 protección de hotlink
Amazon S3 protección de hotlink

Simplemente agregue el siguiente código abajo:

{
  "Version": "2008-10-17",
  "Id": "preventHotLinking",
  "Statement": [
    {
      "Sid": "1",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::my-brand-new-bucket/*",
      "Condition": {
        "StringLike": {
          "aws:Referer": [
            "http://yourwebsitename.com/*",
            "http://www.yourwebsitename.com/*"
            "https://google.com/*"
            "https://bing.com/*"
            "https://yahoo.com/*"
          ]
        }
      }
    }
  ]
}

Permitir Protección de Hotlink en Apache

Si su sitio de WordPress se ejecuta en Apache, todo lo que necesita hacer es abrir el archivo .htaccess en el directorio raíz de su sitio (o crearlo) y agregar lo siguiente:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]

La segunda línea permite referenciadores en blanco. Lo más probable es que desee habilitar esto ya que algunos visitantes usan un firewall personal o programa antivirus que elimina la información de referencia de página enviada por el navegador web. Si usted no permite referenciadores en blanco, puede inhabilitar inadvertidamente todas sus imágenes para esos usuarios.

La tercera línea define el referenciador permitido, el sitio al que se le permite enlazar directamente a la imagen, éste debe ser su sitio web (actualice su dominio.com con su dominio). La cuarta, quinta y sexta líneas agregan motores de búsqueda a la lista permitida, porque no desea bloquear rastreadores como Google bot o Bing bot. Esto podría impedir que las imágenes se muestren e indexen en la búsqueda de imágenes de Google.

Y la séptima línea define la imagen que desea que el visitante vea en lugar de la imagen protegida de hotlink. Esto no es necesario, pero usted podría darles una amable advertencia. Si desea permitir varios sitios, puede duplicar esta fila y reemplazar la referencia. Si desea generar algunas reglas más complejas, eche un vistazo a este generador de protección de hotlink para htaccess.

Si está utilizando las reglas anteriores junto con un CDN, también podría necesitar la lista blanca de su subdominio CDN.

Habilitar Protección de Hotlink en NGINX

Si está ejecutando NGINX, todo lo que necesita hacer es abrir su archivo de configuración y agregar lo siguiente:

location ~ .(gif|png|jpeg|jpg|svg)$ {
     valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;
     if ($invalid_referer) {
        return   403;
    }
}

Si usted es un usuario de Kinsta y no está usando una CDN, podemos agregar esto para usted. Simplemente abra un ticket rápido con nuestro equipo desde el panel de control MyKinsta. Si está utilizando las reglas anteriores junto con un CDN, también podría necesitar la lista blanca de su subdominio CDN.

Plugins de WordPress

Hay unos cuantos plugins de WordPress relacionados a hotlinking pero muchos de los de un solo uso no están muy bien mantenidos o tienen malas críticas. No recomendamos su uso. Le sugerimos que eche un vistazo al plugin All In One WP Security And Firewall  que es un excelente plugin de seguridad con la capacidad de prevenir hotlinking incorporado. Sin embargo, generalmente es mejor habilitar la protección de hotlink en el servidor o nivel de CDN.

All In One WP Security & Firewall
All In One WP Security & Firewall

All In One WP Security & Firewall actualmente cuenta con más de 500,000 instalaciones activas con un impresionante 5 de 5 estrellas. Puede descargarlo desde el repositorio de WordPress o al buscarlo en el panel de WordPress bajo «Agregar nuevos» (“Add New”) plugins.

Nota: Si usted es un usuario de Kinsta, este plugin no está permitido, ya que aplicamos muchas de estas mismas precauciones de seguridad a nivel de servidor. Esto ayuda a garantizar que no afecta el rendimiento de su sitio de WordPress y que están bien afinados para nuestro entorno. Si necesita activar la protección de hotlink, simplemente comuníquese con nuestro equipo de soporte.

Deshabilitar Clic Derecho en WordPress

Otra opción para prevenir hotlinking en WordPress es deshabilitar la funcionalidad de hacer clic con el botón derecho. Esta no es una solución antibalas pero puede ser una buena forma de asegurarse de que los usuarios no roben sus imágenes o no las copien en otras aplicaciones enlazando a la fuente de su dominio.

Existe un plugin fantástico llamado Prevent Content Theft que puede ayudar a impedirlo. Puede descargarlo del repositorio de WordPress o buscarlo dentro de su panel de control de WordPress bajo la sección «Agregar Plugin Nuevo». No hay ajustes simplemente hay que instalarlo y está listo.

Prevent Content Theft WordPress plugin
Prevent Content Theft WordPress plugin

Este plugin no deshabilita el clic derecho solamente en sus imágenes sino en la página entera protegiendo su contenido. Hemos instalado y probado en nuestro sitio en desarrollo y puede ver un ejemplo abajo qué ocurre cuando un usuario intenta hacer un clic derecho en su imagen. Reciben una notificación la cual les avisa que esta función es desactivada.

Deshabilitar clic derecho en WordPress
Deshabilitar clic derecho en WordPress

Renombrar Archivos

Si de repente descubre un sitio de alto tráfico o múltiples fuentes hotlinking a una sola imagen un método simple que tiene a su disposición es simplemente cambiar el nombre del archivo. Cambiar el enlace en su propio sitio y dejar que las personas que hicieron el hotlink queden llenos de ira conforme sus imágenes se conviertan en errores404. Si bien es útil, este método es más una solución rápida, es un poco difícil de manejar contra hotlinking a gran escala.

Configuración de cPanel

Si tiene cPanel o WHM instalado para su dominio, puede utilizar la herramienta de protección de hotlink incorporada. Eche un vistazo a la documentación de cPanel para obtener más información, es tan fácil como habilitar un ajuste.

Cómo Presentar una Notificación de DMCA («Takedown Notice»)

Otra solución es que como no son dueños de la imagen y la están utilizando sin su permiso, siempre puede presentar un notificación de DMCA. Esto puede ser una manera rápida de asegurarse de que se estará desmontando. Usted se sorprendería de lo que una rápida carta de «abuso» hará. Muchos dueños de sitios web manejarán el problema enseguida, pues temen la acción legal.

Conclusión

Si es un agregador de contenido y un participante ávido asegúrese de jugar bien y vincular a sitios web, no muestre las imágenes directamente. ¡Si realmente es un fanático de lo que está mostrando, estará apoyando al autor original mucho más! Si usted es un creador de contenido asegúrese de protegerse contra el robo, hotlinking es un área que no es demasiado difícil de prevenir. Cualquiera de los métodos mencionados anteriormente le garantizará ahorrar dinero, tiempo y ancho de banda.

¿Alguna vez ha tratado con personas que hacen hotlinking a sus imágenes? Si es así, nos encantaría escucharlo a continuación.

Daniel Pataki

Hi, my name is Daniel, I'm the CTO here at Kinsta. You may know me from Smashing Magazine, WPMU Dev, Tuts+ and other WordPress/Development magazines. Aside from WordPress and PHP I spend most of my time around Node, React, GraphQL and other technologies in the Javascript space.

When not working on making the best hosting solution in the Universe I collect board games, play table football in the office, travel or play guitar and sing in a pretty bad band.