Хотлинкинг что это такое
Хотлинкинг
Хотлинк (англ. hotlink ) — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера. Этот прием используется недобросовестными вебмастерами, которые заставяют браузер посетителя загружать картинки с чужого сервера. Тем самым расходуются чужие ресурсы и трафик.
Владелец изображений может бороться с этим, проверяя переменную HTTP_REFERER (например, через директивы вебсервера gif-файл размером 1×1 пиксель. Иногда вместо нейтрального маленького gif-файла подставляют файл с надписью, что данная картинка была украдена с оригинального сервера. Или даже с неприличным изображением.
Существует точка зрения, что в персональных блогах вроде livejournal.com использование хотлинков допустимо. Это объясняется тем, что авторы блогов зачастую не имеют собственных ресурсов для хранения изображений. Однако те, кто придерживается подобной точки зрения, не учитывают, что для хранения изображений можно использовать специализированные фотохостинги.
Пример запрета Хотлинкинга с помощью модуля Apache mod_rewrirte
См. также
Полезное
Смотреть что такое «Хотлинкинг» в других словарях:
Сетевой этикет — (нетикет неологизм, является слиянием слов «cеть» (англ. net) и «этикет») правила поведения, общения в Сети, традиции и культура интернет сообщества, которых придерживается большинство. Это понятие появилось в середине 80 х годов … Википедия
Нетикет — Сетикет, нетикет (неологизм, является слиянием слов «сеть» (англ. net) и «этикет») правила поведения, общения в Сети, традиции и культура интернет сообщества, которых придерживаются большинство. Это понятие появилось в середине 80 х годов XX века … Википедия
Нэтикет — Сетикет, нетикет (неологизм, является слиянием слов «сеть» (англ. net) и «этикет») правила поведения, общения в Сети, традиции и культура интернет сообщества, которых придерживаются большинство. Это понятие появилось в середине 80 х годов XX века … Википедия
Как отключить хотлинкинг в WordPress?
Воровство может навредить кому угодно; Будь то финансово или нефинансово. Поскольку в настоящее время компании стараются активнее взаимодействовать с социальными сетями, увеличивается количество случаев кражи и копирования чужого контента и изображений. Один из самых популярных способов кражи – хотлинкинг. Поэтому необходимо объяснить, как отключить хотлинкинг WordPress.
В этой статье мы собираемся объяснить значение концепции хотлинкинга, а затем познакомим вас с методами, которые вы можете использовать для отключения хотлинкинга в WordPress.
Что такое хотлинкинг изображений?
Hotlinking – это копирование URL-адреса изображения другого веб-сайта и использование его на своем собственном веб-сайте. Хотя изображение отображается на второй странице, все запросы на загрузку изображения отправляются на первый сервер веб-сайта. Следовательно, помимо кражи изображения с веб-сайта владельца, вы также используете его пропускную способность для загрузки их изображений на свой собственный веб-сайт.
Как отключить хотлинкинг в WordPress?
Как вы знаете, WordPress – самая популярная CMS среди пользователей. Многие веб-сайты используют WordPress из-за его гибкости и различных плагинов, предназначенных для этого.
В этом разделе мы собираемся объяснить методы, которые вы можете использовать для отключения хотлинкинга WordPress.
Используйте плагин WordPress (All in One WP Security & Firewall )
Еще один способ отключить хотлинкинг WordPress – использовать плагин All in One WP Security & Firewall. Этот плагин имеет более 800k активных установок, что является одним из лучших инструментов для отключения хотлинкинга. Правила безопасности и брандмауэра делятся на основные, промежуточные и расширенные.
Вы можете загрузить All in One WP Security & Firewall на панели инструментов WordPress или на официальном веб-сайте WordPress.
Используйте CDN с предотвращением хотлинков
CDN – это сокращение от Content Delivery Network. Большинство веб-сайтов используют провайдера CDN, чтобы ускорить отправку запроса на сервер и улучшить взаимодействие с пользователем.
Вы можете отключить хотлинкинг WordPress с помощью CDN. Он блокирует все запросы загрузки с других веб-сайтов, и никто больше не может использовать ваш контент и пропускную способность веб-сайта.
В качестве преимущества вам не нужно изменять какие-либо настройки в процессе установки WordPress, и вы можете легко выбрать нужные вам правила авторского права с помощью инструментов KeyCND.
Используйте инструмент предотвращения хотлинкинга cPanel
Если домен вашего веб-сайта использует cPanel, вы можете использовать его стандартный инструмент предотвращения хотлинков, чтобы отключить хотлинкинг WordPress. Это один из самых простых способов предотвратить хотлинкинг.
Перед отключением горячих ссылок убедитесь, что они не отключены для ваших поддоменов и ботов, которым требуется привязка вашего URL-адреса для отображения изображений.
Выполните следующие действия, чтобы активировать защиту от хотлинков:
Чтобы отключить хотлинкинг WordPress, единственное действие, которое вам нужно, – это нажать на опцию «отключить».
Отключить щелчок правой кнопкой мыши
Наше следующее решение – отключить правый щелчок, что подходит как обычным пользователям, так и новичкам. Этот метод позволяет посетителям щелкать правой кнопкой мыши любые страницы вашего веб-сайта или даже копировать URL-адрес вашего веб-сайта.
В одной из наших предыдущих статей мы полностью объяснили, как отключить копирование и щелчок правой кнопкой мыши. Вы также можете использовать многочисленные плагины, предназначенные для отключения щелчка правой кнопкой мыши.
Один из этих плагинов – Prevent Content Theft [Disable Right Click], который вы можете загрузить с официального сайта WordPress или в панели управления WordPress. Этот плагин отключает щелчок правой кнопкой мыши на вашем веб-сайте, поэтому никому не разрешается копировать контент вашего сайта, особенно ваши изображения.
Все ярлыки будут отключены, если вы обновите плагин до премиум-версии. В премиум-версии пользователям не разрешается выбирать или перетаскивать что-либо на вашем сайте. Каждый раз, когда пользователи пытаются скопировать изображение или текст вашего веб-сайта, им будет показано предупреждение. Также можно исключить некоторые определенные страницы или сообщения и разрешить пользователям копировать их.
Есть и другие плагины, которые вы можете установить, чтобы отключить хотлинкинг WordPress.
Включить хотлинкинг в Apache
Включить хотлинкинг в Apache
Эти коды не позволяют другим веб-сайтам, кроме ваших собственных страниц, таких как Facebook, Google, Twitter и т.д., Получать доступ к вашим изображениям, и им не разрешается использовать URL-адреса ваших изображений на своих собственных веб-сайтах.
В последней строке представлены все форматы файлов, копирование которых вы собираетесь отключить. В этом примере файлы png, jpg, jpeg и gif не допускаются.
Включить хотлинкинг в NGINX
Если вы запускаете свой веб-сайт на NGINX, добавив эти коды в файл конфигурации, вы можете предотвратить хотлинкинг.
Как узнать, что ваше изображение украдено?
Как правило, понять, украли ли ваше изображение, непросто. Одним из признаков этой проблемы является время, необходимое вашему сайту для загрузки страницы. Но как убедиться, что такая низкая производительность связана с хотлинкингом?
Есть разные методы, которые вы можете использовать, чтобы выявить эту проблему и быть уверенным в ее решении. Например, вы можете использовать компакт-диски, такие как Cloudflare, для использования его функции защиты от горячих ссылок.
Но один из лучших и простых способов идентифицировать вора – использовать Google Images и добавить следующие коды:
Вместо yourwebsite.com необходимо ввести URL вашего веб-сайта.
Этот инструмент сканирует все страницы вашего веб-сайта, и те ссылки, которые являются вашим собственным URL-адресом, будут удалены из списка.
HotLinking. Что это такое и стоит ли с этим бороться?
Всем привет! Начну с вопроса. А вы знаете, что такое HotLinking? Для прямого перевода этого слова вполне хватает объема знаний средней школы: это переводится как горячее соединение. А в нашем блогерском, вебмастерском смысле – это горячая ссылка.
В связи с чем я задаю вам такой вопрос? Да вот узнал, что такой горячей ссылки стоит опасаться, от нее надо защищать свой сайт. Но, к сожалению, не все так просто. В семантическое ядро моего блога входит такой запрос, как безопасность сайта, блога, и в целом – безопасность в интернете, но статей на эту тему у меня маловато будет, поэтому сегодняшняя статья исправит этот недостаток.
Вот, отрыл в интернете очередную страшилку – HotLinking, и теперь собираюсь вас ею припугнуть. Но это смешно ведь, правда? Вы давно уже наверное ничего не боитесь и ничему не удивляетесь в этой жизни, поэтому просто прочтите этот пост ради интереса. Может быть он окажется для вас полезным? Во всяком случае я на это надеюсь.
HotLinking. Бояться или не стоит?
В чем этот самый ужас состоит? Ситуация вроде бы рядовая: бродил человек по блогам, приглянулась ему ваша картинка, он – раз, скопировал, что нужно, и разместил ее у себя на блоге – что тут ужасного?
Вообще, интернет – это бездонная кормушка, где все давно перемешалось, где используются одни и те же темы, картинки, видео иногда похожи друг на друга, как сиамские близнецы.
Взять из этой кормушки – не значит украсть. На уровне создания блога новые темы вряд ли появятся, во всяком случае, кардинально новые.
Сколько ни сиди под яблоней – закон всемирного тяготения уже открыт. И даже если вам, счастливчику, все же упадет на голову яблоко, максимум, на что можно рассчитывать — это шишка.
Значит, что есть вся эта наша писанина? Помните мультик про зайца: вы говорите – плагиат, а я – народные традиции. Ну, взял человек тему и осветил ее исключительно по-своему. Взял вашу картинку, поменял пиксели, перевернул вверх ногами, видоизменил так, что вы не узнаете, флаг ему в руки.
А что есть HotLinking? Это когда изображение ваше, но и хостинг, который это изображение кормит – тоже ваш. Причем делается это не по ошибке – ну подумаешь, не туда ткнул. Человек сознательно копирует не ссылку на изображение, а адрес картинки. Ведь если скопировать ссылку, то она сохраняется на компьютере. И потом, вставляя изображение в пост, мы помещаем его на свой сервер.
Если же копируется не ссылка, а адрес, то никаких промежуточных телодвижений делать не надо: картинка размещается на блоге, оставаясь на сервере того, кого обокрали. При хорошей посещаемости блога ворюги, ваш блог будет прилично тормозить с загрузкой, а ваш хостер, радуясь вашим успехам, писать гневные письма по поводу резко увеличившейся нагрузки на сервер. А если таких ворюг – не один и не два? Понравится вам это?
Защита изображений, что тут можно предпринять?
Элементарной защитой ваших изображений, как их авторов, будет служить такой прием, как водяной знак. Я постоянно его добавляю в свои скрины и картинки посредством не фотошопа и каких-либо графических редакторов, а редактора сайтов и блогов — Windows Live Writer. Постоянно им пользуюсь уже давным-давно – и очень доволен им.
Ну а ваш воришка, после вашей проделанной работы увидит ошибку 403 либо файл-заглушку, например такую)))
Но здесь стоит учесть один немаловажный нюанс: после добавления кода плагин Broken Links Cheker, скорее всего, будет принимать все ваши изображения за «неправильные», выдавая ошибку 403. Можно, конечно, вручную изменять статус каждой ссылки на «правильный», а можно и взвесить — не слишком ли велика цена за сохранность своего имущества?
Ну, и напоследок – ставшая уже традиционной ложка дегтя. Не для кого не секрет, что Google систематически составляет галерею изображений, которую все мы активно посещаем. Так вот, представьте ситуацию – походил он по блогам, насобирал изображений, все люди, как люди, а картинка с вашего сайта – ну вы помните, какая? Никакая. Так что здесь, как говорится, каждый за себя. И каждый решает сам, защищать свои изображения от HotLinkingа, или себе дороже.
В комментариях к моей старой статье про безопасность в интернете и статье к бесплатному курсу про “Безопасность блога на WordPress” мне уже написали, что кто захочет – украдет, и что вся эта защита – муть и не имеет никакого смысла. А я вот не согласен. Повторюсь: грабители бывают двух типов — продвинутые и те, что на «авось, сойдет». Так вот мы защищаемся от вторых. А поскольку их гораздо больше, чем первых – смысл прямой. Продвинутые и шарят не по блогам новичков – у них другие задачи и другие адреса. Наш с вами удел – Вася Пупкин. А он, с его познаниями, глядишь – и отвяжется.
Защита контента — относимся по-разному.
На одном очень симпатичном мне блоге админу задали вопрос: воруют ли его контент и как он с этим борется? На что админ заявил, что не борется никак. Наоборот – он горд и счастлив, поскольку, раз украли – значит, контент чего-то стоит. А как же, спрашивают, когда блог был молодой? И тогда крали, и тогда гордился. Ну так может быть кто-нибудь мне объяснит, как можно преуспеть в блогинге, если поисковая система, индексируя молодой блог через пень колоду, определенно запишет его в плагиаторы? Ты же написал, тебя же накажут, и с чего тогда начнется твое восхождение? С АГС?
Наверное, глупо, но я все пытаюсь себе представить: вот пришел человек в интернет, обзавелся блогом, получив при этом немало знаний, выбрал для блога любимую тему и … стал красть. Трудно понять подобную логику: ну не можешь писать, нечего сказать – зачем тебе блог? Если открываешь рот лишь для того, чтобы обнародовать чужие мысли, то так и напиши: Блог – караоке. А те, кто работает и делает это на совесть, пусть не морочат себе голову с WP Hotlink Protection и Content Protector. Поберегите, если не чужие нервы, так хоть свою репутацию.
Здравствуйте, уважаемые читатели. Если вы читаете данную статью, значит вы озадачились темой хотлинкинга. В этой статье я объясню, что такое хотлинк (англ. hotlink), на что он влияет и расскажу о способах защиты от хотлинкинга.
Хотлинкингом называется процесс встраивания и отображения на веб странице любого объекта (картинка, видео, музыка, любые другие файлы), которые реально расположены на другом сервере.
Наверное, многие из вас при общении на форумах или в социальных сетях, заливали на хостинги картинок типа радикала какие нибудь скриншоты со своего экрана и вставляли их в свои посты. Это и есть типичный хотлинкинг.
Если мы посмотрим на html код вставленной таким образом картинки, то увидим, что в атрибуте src тэга img будет указан путь, ведущий на внешний ресурс. Например:
Так вот применительно к картинкам этот путь и называется хотлинком.
Почему так плох хотлинкинг.
Первой причиной является повышенная нагрузка на сервер вашего сайта.
Если на вашем сайте много картинок и пользователи активно встраивают ваши картинки на других сайтах методом хотлинка, то вашему серверу приходится не сладко. Поясню почему. Допустим, кто то встроил картинку с вашего сайта в свой пост на каком нибудь форуме методом хотлинка. Каждый раз, когда кто нибудь открывает страничку с данным постом, вашему серверу приходится выполнять работу по отдаче картинки. А если кто нибудь вставит вашу картинку в пост на форуме с посещаемостью десятки тысяч человек в сутки, представляете как придется попотеть вашему серверу? На вашем блоге маленькая посещаемость, а ваш сервер загружен под завязку обслуживая запросы с других сайтов по отдаче им картинок. К счастью от этого есть лекарство. Чуть ниже я расскажу об этом.
Второй причиной может являться то, что на вашем сайте могут храниться какие то уникальные авторские картинки, которые вы хотите, чтобы они были только на вашем сайте и нигде более. Здесь хочу сразу сказать, что если кто то скопирует ваши картинки целиком на свой сайт и опубликует их там, то никакая защита от хотлинкинга уже не помешает отображаться вашим картинкам на другом сайте, т.к. это будет уже не хотлинкинг. В этом случае вам остается хотя бы ставить водяные знаки на свои картинки. Тогда, если ваши картинки окажутся на других сайтах, то по водяному знаку будет понятно с какого сайта картинки.
Способы защиты от хотлинкинга.
Есть несколько способов защиты от хотлинкинга в зависимости от того, какие задачи вы хотите решить, запрещая хотлинки. Но все способы сводятся к внесению изменений в конфигурационные файлы.
Если ваш сайт работает на веб сервере Apache, то изменения нужно делать в файле .htaccess;
Если ваш сайт на работает на веб сервере Nginx или используется связка Apache + Nginx, то изменения нужно производить в файле nginx.conf.
Определить тип используемого веб сервера очень просто при использовании wappalyzer. Это расширение для браузеров Mozilla Firefox и Google Chrome. После установки в адресной строке браузера появляется дополнительный значок, при клике на который выводится вот такая информация о сайте, в том числе информация об используемом веб сервере:
Если у вас определяется в качестве веб сервера Nginx и у вас обычный виртуальный хостинг, то у вас не будет доступа к файлу nginx.conf, т.к. он один на весь сервер. Править этот файл смогут только счастливые обладатели VPS серверов. Но вы можете попробовать попросить поддержку вашего хостинга, чтобы они настроили вам защиту от хотлинкинга.
Давайте пробежимся по основным задачам, которые мы можем решить запрещая хотлинкинг.
1. Можно полностью запретить отображение ваших картинок на других сайтах, опубликованных при помощи хотлинка. Т.е. вместо картинки ваш сервер будет отвечать с кодом 403 Forbidden (доступ к ресурсу запрещен).
где вместо buildsiteblog.ru соответственно прописываете имя вашего домена.
добавить следующие строки (по одной для каждого домена):
Набор доменов у вас может быть свой. В моем списке присутствуют все основные (по данным моей Яндекс.Метрики) поисковые системы, с которых приходят на мой сайт, а также сайты subscribe и feedburner.
добавляете следующий код:
2. Если вы заметили на каком то сайте очень много ваших картинок, опубликованных методом хотлинка, то вы можете сделать так, чтобы вместо ваших картинок на сайте воришки отображалась специальная заранее подготовленная вами картинка, на которой вы можете изобразить и написать все, что вы думаете по этому поводу. Или как вариант можете отображать заранее подготовленный баннер, например с именем banner.jpg, который будет рекламировать ваш сайт. Здесь нужно учитывать тот факт, что если вы боретесь именно за облегчение жизни вашего сервера, то таким способом вы ему не поможете, т.к. ему все равно придется выполнять работу по отдаче вашей специальной картинки на другие сайты.
Не забываем buildsiteblog\.ru заменить на ваш домен. В моем примере картинка с именем banner.jpg лежит в папке banners, которая в свою очередь лежит внутри папки images.
Вносим изменения в файл nginx.conf.
Редактировать его смогут только счастливые обладатели VPS или выделенных серверов.
Открыть его на редактирование можно, например, зайдя на сервер при помощи ftp клиента FileZilla под учетной записью root. Для большей безопасности, если ваш сервер не поддерживает подключение по протоколу ftps (это безопасный протокол, который также как и FTP работает по 21 порту, но шифрует передаваемые данные), то лучше использовать SSH подключение SFTP, которое работает по 22 порту и также шифрует все данные.
Открываем файл nginx.conf и ищем примерно следующий код:
Вместо vash-domen.ru должен быть адрес вашего сайта.
В строке, начинающейся со слова listen будет указан ip адрес вашего сайта.
Вместо buildsiteblog.ru соответственно указываете свой домен, иначе на вашем сайте картинки тоже перестанут отображаться.
Для добавления определенных сайтов в исключения вместо указанного выше кода вставляем следующий
Здесь также не забываем прописать вместо buildsiteblog ваш домен.
Для применения изменений, внесенных в файл nginx.conf не забываем перезагрузить сервер.
Вы можете помочь проекту, рассказав о нем в социальных сетях:
Что такое — хотлинк или хотлинкинг?
Хотлинк (англ. hotlink) — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера. Этот прием используется недобросовестными вебмастерами, которые заставляют браузер посетителя загружать картинки с чужого сервера. Тем самым расходуются чужие ресурсы и трафик, экономя физическое место, абонентскую оплату и снижение нагрузки на своём хостинге.
Хранение картинок занимает огромное место на сервере, а показ их пользователям сайтов несёт нагрузку на процессор. Проще не нагружать свой сервер а использовать картинки с другого ресурса, перенести нагрузку со своего сервера на чужой — там же администратор лох, за всё заплатит, а я такой умный — куплю дешевый сервер и сделаю крутой сайт! 🙂
Пример использования хотлинка
Чтобы было понятнее, рассмотрим типичный пример использования хотлинка. Например, необходимо скопировать со стороннего сайта статью с размещенными в ней картинками.
Как это происходит: при помощи курсора мыши выделяется статья с картинками, копируется, создается новый материал и вставляется в него скопированный контент. Соответственно, все скопированные картинки будут подгружаться с сервера стороннего сайта, тем самым экономя место на вашем хостинге.
Пример ссылки на картинку при помощи хотлинка
Используется абсолютный путь к изображению стороннего сайта:
Владелец хостинга может бороться с этим, проверяя переменную HTTP_REFERER (например, через директивы вебсервера), и блокировать передачу файла сайту «паразиту». Иногда вместо блокировки файла, подставляют файл с надписью, что данная картинка используется с чужого сервера: