Ingenting är värre än när någon stjäl dina bilder eller bandbredd, men detta händer ganska regelbundet eftersom allt är tillgängligt på internet så människor enkelt kan länka till det. Detta kan kosta dig pengar och är även olagligt om personen länkar till stock-foton som du var tvungen att skaffa en licens för att använda. Idag ska vi förklara vad hotlinking är, varför det är dåligt, och hur du kan förhindra hotlinking på din WordPresswebbplats.

Vad är Hotlinking?

Begreppet hotlinking är väldigt enkelt. Du hittar en bild på internet någonstans och använder webbadressen till bilden direkt på din webbplats. Denna bild kommer att visas på din webbplats men den kommer att serveras från den ursprungliga platsen. Detta är mycket bekvämt för den som gör det men det är faktiskt stöld eftersom det använder den andra webbplatsens resurser. Det är som om vi skulle hoppa in i bilen och köra iväg med bensin som vi stulit från grannens bil.

Varför Hotlinking är dåligt

Nedan listar vi ett par saker du bör medveten om när det gäller hotlinking:

1. Hotlinking kostar pengar för den ursprungliga webbplatsägaren

Någon som länkar till dina bilder från deras hemsida kanske inte verkar vara en stor grej, men det kan generera en hel del extra kostnader för dig. The Oatmeal är ett bra exempel. Huffington Post hotlinkade en tecknad serie som bestod av flera bilder. Eftersom vi pratar om en stor publikation med mycket trafik, skapade detta mycket extra kostnader för havregryn, eftersom bilderna levererades till tusentals människor. I ett klassisk Oatmeal-drag ersatte Matthew Inman, skaparen av The Oatmeal alla hotlinkade filer med följande:

hotlinking-exempel
hotlinking-exempel

Han tog också hand om att ersätta den sista bilden med en ritning av en bak och en penis. Häftigt! Men som ni kan se kan kostnaderna snabbt bli stora, särskilt om en högtrafikerad webbplats hotlinkar till ditt innehåll. Vill du förlita dig på att alla författare och bloggare vet hur man korrekt använder bilder? Förmodligen inte. Och det är därför hotlink-skydd finns.

Relaterad artikel: Innehållskrapning – slå tillbaka eller ignorera?

2. Hotlinking är i de flesta fall olagligt

Hotlinking är i många fall faktiskt olagligt. Varför? Eftersom många av de bilder du ser runt webben sitter där tack vare att någon betalat en licens för att använda dem. Här är ett par vanliga bildbegränsningar för licensiering från populära stock-fotosajter:

  • Ingen kommersiell användning är tillåten under några omständigheter.”
  • ”Publicering på en webbplats eller blogg du äger (i artiklar eller nyheter endast för illustrativa ändamål).”

Båda ovanstående begränsningar kan lätt brytas om någon länkar till din bild och använder den på sin hemsida. De har troligtvis inte tillstånd att göra det, eftersom de inte betalade för licensen. Detta går också hand i hand med att inte länka till det korrekt på deras webbplats, men också korrekt tillskrivning till den ursprungliga skaparen.

3. Belasta serverresurser

Hotlinking kan vara en stor belastning på resurserna för målservern. Tänk om du är på en delad WordPress-värd och Huffington Post plötsligt länkar till dina bilder. Du kan gå från ett par hundra förfrågningar per timme på din webbplats till ett par hundra tusen. Detta kan även resultera i en avstängning av ditt hosting-konto. Det här är definitivt en anledning att inte bara använda en högpresterande värd (som kan hantera sådana problem), men också för att aktivera hotlink-skydd så att det inte händer.

4. Hotlinking är helt enkelt lathet

Hotlinkar folk helt enkelt för att de är lata? Tja, många gånger, hotlinkar folk inte avsiktligt till dina bilder och är inte medvetna om att detta ens är ett problem. De är oftast bara upptagna med att skriva och kopierar/klistrar helt enkelt in webbadresser och filer. De kanske inte ens vet hur man korrekt länkar till en bild. Detta är dock ändå inte en bra ursäkt. Om du skriver innehåll på webben är det viktigt att förstå bästa praxis för att länka till andras bilder, tillsammans med korrekt tillskrivning.

Skadas din SEO av att blockera Hotlinking?

Att blockera människor från hotlinking kommer inte att skada din SEO, men det behöver konfigureras korrekt. Det finns sökrobotar från Google, Bing, Yahoo, etc. som kräver tillgång till dina bilder för att kunna indexera och korrekt visa dem. När du till exempel ser en bild på Googles bildsökning visas miniatyren från Googles bildcache. Men den ursprungliga versionen (om du klickar på den) visas faktiskt från din server.

Hotlinking i Googles bildsökning
Hotlinking i Googles bildsökning

Och du vill ha dina bilder i Googles bildsökning. Som WordStream uttryckte det, Googles bildsökningstrafik är en ”enkel vinst” och i själva verket kan det driva konverteringar och leads för ditt företag som du kanske inte hade fått annars.

Så förhindrar du Hotlinking

Det finns ett par enkla sätt att skydda dina bilder mot hotlinking, låt oss ta en titt på de alternativ vi har.

Utnyttja ett CDN med hotlink-skydd

De flesta av er serverar innehåll runt om i världen från era webbplatser och använder en CDN-leverantör för att påskynda leveransen av era tillgångar. CDN-leverantörer som KeyCDN och Cloudflare har bra hotlink-skydd som redan är inbyggt gratis som du kan aktivera. Detta är den rekommenderade metoden eftersom de har mycket finjusterade regler för bots och andra referenter som faktiskt inte bör blockeras. En annan fördel med att göra det på ditt CDN är att du inte behöver ändra något i din WordPress-installation.

Om du använder KeyCDN, klicka bara på Zonreferent och lägg till reglerna. Sökrobotar kommer fortfarande att kunna komma åt och indexera dina bilder.

KeyCDN hotlink-skydd
KeyCDN hotlink-skydd

De har även ett-klicksalternativ för att tillåta tomma referenter per zon.

KeyCDN tillåt tomma referenter
KeyCDN tillåt tomma referenter

Detta skulle aktivera hotlink-skydd för tillgångar på ditt CDN, men inte din ursprungsserver. Så om du är mycket orolig över att någon ska hotlinka till dina bilder direkt på din server kan du också aktivera hotlink-skydd på din ursprungsserver (se Apache och NGINX-regler längre ner). Detta är dock mycket osannolikt eftersom någon skulle behöva ta bort CDN-webbadressen manuellt. Men det kan hända.

Om du använder Cloudflare kan du enkelt aktivera hotlink-skydd under Scrape Shield i ditt konto. Hotlink-skydd har ingen inverkan på genomsökning, men det kommer att hindra bilderna från att visas på webbplatser som Google bilder, Pinterest, etc. Eftersom Cloudflare är en fullproxytjänst behöver du inte oroa dig över att aktivera hotlink-skydd på din ursprungsserver.

Cloudflare hotlink-skydd
Cloudflare hotlink-skydd

Om du använder Amazon S3 kan du aktivera hotlink-skydd med bucket policies som ligger under ”Behörigheter” på din bucket.

Amazon S3 hotlink-skydd
Amazon S3 hotlink-skydd

Lägg bara till följande kod nedan:

{
  "Version": "2008-10-17",
  "Id": "preventHotLinking",
  "Statement": [
    {
      "Sid": "1",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::my-brand-new-bucket/*",
      "Condition": {
        "StringLike": {
          "aws:Referer": [
            "http://yourwebsitename.com/*",
            "http://www.yourwebsitename.com/*"
            "https://google.com/*"
            "https://bing.com/*"
            "https://yahoo.com/*"
          ]
        }
      }
    }
  ]
}

Aktivera Hotlink-skydd på Apache

Om din WordPress webbplats körs på Apache, är allt du behöver göra att öppna .htaccess-filen i webbplatsens rotkatalog (eller skapa den) och lägg till följande:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]

Den andra raden tillåter tomma referenter. Du kommer sannolikt vilja aktivera detta eftersom vissa besökare använder en personlig brandvägg eller antivirusprogram som tar bort sidhänvisningsinformationen som skickas av webbläsaren. Om du inte tillåter tomma referenter kan du oavsiktligt inaktivera alla dina bilder för dessa användare.

Den tredje raden definierar den tillåtna referenten, webbplatsen som får länka till bilden direkt, det här borde vara din webbplats (uppdatera yourdomain.com ovan med din domän). Den fjärde, femte och sjätte raden lägger till sökmotorer till den tillåtna listan, eftersom du inte vill blockera sökrobotar som Google bot eller Bing bot. Detta kan förhindra att dina bilder visas och indexeras i Googles bildsökning.

Och den sjunde raden definierar den bild du vill att besökaren ska se i stället för den hotlink-skyddade bilden. Detta krävs inte, men du kan ge dem en vänlig varning. Om du vill tillåta flera webbplatser kan du duplicera den här raden och ersätta referenten. Om du vill generera några mer komplexa regler, ta en titt på denna htaccess hotlink-skyddsgenerator.

Om du använder ovanstående regler tillsammans med ett CDN, kan du också behöva vitlista din CDN-underdomän.

Aktivera hotlink-skydd på NGINX

Om du kör på NGINX, är allt du behöver göra att öppna din config-fil och lägga till följande:

location ~ .(gif|png|jpeg|jpg|svg)$ {
     valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;
     if ($invalid_referer) {
        return   403;
    }
}

Om du är en Kinsta användare och inte använder ett CDN, kan vi lägga till detta åt dig. Öppna bara en supportbiljett med vårt supportteam från MyKinsta-panelen. Om du använder ovanstående regler tillsammans med ett CDN, kan du också behöva vitlista din CDN-underdomän.

WordPress-plugins

Det finns några WordPress-plugins relaterade till hotlinking men många av dessa är ensyfteslösningar som inte är mycket väl underhållna eller har dåliga recensioner. Vi rekommenderar inte att du använder dem. Vi föreslår att ta en titt på All in One WP Security and Firewall-pluginet som är ett utmärkt heltäckande säkerhetsplugin med möjlighet att förhindra hotlinking inbyggt. Det är dock i allmänhet bättre att aktivera hotlink-skydd på server- eller CDN-nivå.

All In One WP Security & Firewall
All In One WP Security & Firewall

All In One WP Security & Firewall har för närvarande över 500 000 aktiva installationer med imponerande 5 av 5 stjärnor i betyg. Du kan ladda ner det från WordPress-arkivet eller genom att söka efter det i din WordPress-panel under ”Lägg till nya” plugin.

Observera: Om du är en Kinsta-användare är detta plugin inte tillåtet eftersom vi tillämpar många av dessa samma säkerhetsåtgärder på servernivå. Detta bidrar till att säkerställa att det inte påverkar resultatet av din WordPresswebbplats och att de är bäst inställda för vår miljö. Om du behöver hotlink-skydd aktiverat, ta helt enkelt kontakt med vårt supportteam.

Inaktivera högerklicka i WordPress

Ett annat alternativ för att förhindra hotlinking i WordPress är att inaktivera högerklicksfunktionaliteten. Detta är ingalunda en skottsäker strategi men kan vara ett bra sätt att säkerställa att typiska användare inte stjäl dina bilder eller kopiera dem till andra program och länkar det till din källdomän.

Det finns en jättebra gratis litet plugin som heter Prevent Content Theft som hjälper till att hindra det. Du kan ladda ner det från WordPress-arkivet eller genom att söka efter det i din WordPress-panel under ”Lägg till nya” plugin.  Det finns inga inställningar, helt enkelt installera och du är redo att köra.

Prevent Content Theft WordPress-plugin
Prevent Content Theft WordPress-plugin

Detta plugin inaktiverar inte bara högerklick på dina bilder utan även hela sidan, och skyddar därför också ditt innehåll. Vi installerade och testade detta på vår utvecklingswebbplats och du kan se ett exempel nedan över vad som händer när en användare försöker högerklicka på en bild. De möts med en meddelanderuta som låter dem veta att den här funktionen är inaktiverad.

Inaktivera högerklicka i WordPress
Inaktivera högerklicka i WordPress

Byt namn på filer

Om du plötsligt upptäcker att en högtrafikerad webbplats eller flera källor hotlinkar till en enda bild är en enkel metod att helt enkelt byta namn på filen. Ändra länken på din egen webbplats och låt hotlinkare gräma sig av ilska när deras bilder ger 404-fel. Även om det är praktiskt, är den här metoden mer av en snabbfix, det är lite otympligt att använda mot storskalig hotlinking.

cPanel-Inställningar

Om du har cPanel eller WHM installerat för din domän kan du använda det inbyggda hotlink-skyddsverktyget. Ta en titt på cPanel-dokumentationen för mer information, det är lika enkelt som att aktivera en inställning.

Så här skickar du en DMCA-anmälan om borttagning

En annan lösning är att eftersom de inte äger bilden och använder den utan din tillåtelse, kan du alltid lämna in en DMCA-anmälan om borttagning. Detta kan vara ett snabbt sätt att se till att det tas ner. Du skulle bli förvånad över vad ett snabbt brev om ”missbruk” kommer att göra. Många webbplatsägare kommer att hantera problemet direkt, eftersom de oroar sig över rättsliga åtgärder.

Sammanfattning

Om du är en innehållsaggregator och ivrig delare, se till att leka snällt, och länka till webbplatser, inte visa bilder direkt. Om du verkligen är ett fan av vad du visar kommer du att stödja den ursprungliga författaren mycket mer! Om du är innehållsskapare, se till att skydda dig mot stöld. Hotlinking är ett område som inte är alltför svårt att förhindra. Någon av de metoder som nämns ovan kommer att se till att du sparar pengar, tid och bandbredd.

Har du haft att göra med människor som hotlinkar till dina bilder? Om så är fallet skulle vi gärna vilja höra om det nedan.

Daniel Pataki

Hi, my name is Daniel, I'm the CTO here at Kinsta. You may know me from Smashing Magazine, WPMU Dev, Tuts+ and other WordPress/Development magazines. Aside from WordPress and PHP I spend most of my time around Node, React, GraphQL and other technologies in the Javascript space.

When not working on making the best hosting solution in the Universe I collect board games, play table football in the office, travel or play guitar and sing in a pretty bad band.