Come prevenire l'hotlinking sul tuo sito Web WordPress

In qualità di amministratore di un sito Web, devi essere in allerta per i molti modi in cui il tuo sito Web e i tuoi dati potrebbero essere compromessi. Devi valutare la sicurezza del tuo sito da tutte le angolazioni. Inoltre, sei responsabile della protezione della larghezza di banda per cui paghi. L'hotlinking è un metodo utilizzato dagli utenti di Internet per sfruttare la larghezza di banda. Questo potrebbe costarti dei soldi se non lo previeni.

In questo articolo, esamineremo cos'è l'hotlinking, perché è un problema per il tuo sito Web WordPress, come sapere se qualcuno sta effettuando un hotlink dal tuo sito e come impedire che accada in futuro.

Saltiamoci dentro.

Che cos'è il collegamento rapido?

In sostanza, l'hotlinking è il furto della tua larghezza di banda e di risorse specifiche dal tuo sito web. Implica un utente di Internet, che si tratti di un altro web designer o di un blogger che pubblica un post su un altro sito, che preleva il codice sorgente da un elemento multimediale e si collega direttamente ad esso dal sito su cui sta lavorando. Il contenuto a cui si collegano potrebbe essere una foto, una grafica, un video o un altro supporto visivo ospitato nello spazio del tuo sito.

Invece di utilizzare la propria larghezza di banda per ospitare i media, si collegano al tuo in modo che venga visualizzato sul loro sito o pubblicato. Non si preoccupano di caricare l'immagine nel proprio spazio ospitato. Spesso, anche le persone che utilizzano hotlink non utilizzano i media con il tuo permesso o le licenze necessarie per farlo. Quando ciò accade, puoi scommettere che stanno anche saltando l'importantissimo passaggio dell'attribuzione del contenuto al suo proprietario o creatore originale.

Come se rubare la larghezza di banda del tuo sito non fosse già abbastanza grave, l'hotlinking spesso equivale a una violazione del copyright. Un utente potrebbe revocare la tua proprietà intellettuale (IP) senza chiedere o utilizzare una foto d'archivio per la quale non ha acquistato una licenza. Anche se potrebbero non essere consapevoli della gravità della situazione, l'hotlinking può effettivamente far atterrare l'autore del reato in acqua calda sia con te che con qualsiasi altro proprietario dei media che stanno utilizzando.

Perché l'hotlinking è dannoso per il tuo sito web

L'hotlinking è dannoso per il tuo sito Web perché l'utente incriminato utilizza le risorse di larghezza di banda per cui stai pagando. In situazioni estreme, è come un vicino che riempie la sua piscina con l'acqua del tuo tubo: loro prendono l'acqua e tu sei bloccato con il conto.

Non solo l'hotlinking equivale al furto delle tue risorse; potrebbe anche significare il furto del tuo IP. È già abbastanza brutto avere qualcuno che aumenta la tua larghezza di banda, ma rubare le risorse che hai lavorato per creare per il tuo pubblico lo porta a un altro livello. La soluzione migliore è imparare a identificare se le tue immagini o i tuoi video sono collegati a hotlink, quindi implementare misure per evitare che si ripetano.

Come sapere se qualcuno sta collegando le tue immagini

Quando qualcuno collega le tue immagini, usa l'URL della tua immagine per collegarsi al tuo sito. Questo metodo estrae la tua immagine (o altri media) sul loro sito e la visualizza. Facendo clic con il pulsante destro del mouse sul sito di qualcuno per ispezionare il codice sorgente dell'immagine, ti dirà immediatamente se sta effettuando un collegamento.

A volte, quando qualcuno collega a caldo le tue immagini, potresti riscontrare un calo delle prestazioni del tuo sito web. Potresti anche scoprire di aver superato la quantità di larghezza di banda assegnata e il tuo host web ti addebiterà di più per l'importo che stai utilizzando. In questo caso, dovrai indagare ulteriormente per scoprire se qualcun altro sta tirando fuori dal tuo spazio.

Come trovare collegamenti tramite Google Immagini

C'è un metodo semplice che puoi utilizzare per verificare la presenza di immagini con collegamento a caldo tramite Google Immagini. Dovrai aprire una nuova scheda del browser e accedere a Google Immagini, quindi inserire la seguente riga di comando nella barra di ricerca. (Assicurati di sostituire "websiteurl.com" con l'URL corretto.)

inurl:websiteurl.com -site:websiteurl.com

In questo caso, abbiamo controllato il sito Web di Elegant Themes, quindi il comando era simile al seguente:

inurl:elegantthemes.com -site:elegantthemes.com

I risultati della tua ricerca potrebbero produrre immagini che sono attualmente collegate a hotlink dal tuo sito web. Tuttavia, non dare per scontato che solo perché le tue immagini vengono visualizzate, sono collegate a un hotlink. A volte, non lo sono. È importante tenerlo a mente prima di iniziare. Ad esempio, i nostri risultati di ricerca hanno prodotto un certo numero di siti che presentano immagini di temi eleganti, ma dopo un'ulteriore ispezione del codice sorgente, abbiamo scoperto che molti non erano collegati.

Quando abbiamo inserito il comando in Google Immagini, ecco i risultati che abbiamo ottenuto. Per motivi di privacy, ho coperto gli URL perché in questo caso non mi sono imbattuto in immagini collegate a hotlink.

Questa ricerca ti consente di vedere sia le immagini di marca che i siti su cui appaiono. Tuttavia, procedi con cautela: a volte, i risultati della ricerca potrebbero includere le tue immagini, ma le immagini potrebbero non essere affatto collegate. Per indagare ulteriormente, puoi fare clic con il pulsante destro del mouse su ciascuna immagine e controllarne il codice sorgente. Questo ti dirà se l'immagine è stata collegata a un hotlink dal tuo sito.

Fortunatamente, ci sono alcuni solidi modi per impedire l'hotlinking ai media sul tuo WordPress, quindi diamo un'occhiata a quelli dopo.

Come prevenire l'hotlinking sul tuo sito Web WordPress

Impedire agli utenti di Internet di collegarsi a caldo sul tuo sito Web WordPress è abbastanza semplice. Esistono alcuni modi di base per farlo da soli, oltre a plug-in che aiutano a semplificare il lavoro.

Cambia i nomi dei file delle tue immagini o sposta le tue immagini

Un modo rapido per impedire che le tue immagini vengano visualizzate sul sito Web di qualcuno è semplicemente rinominare i tuoi file o spostare le immagini in una cartella diversa. Ciò interromperà immediatamente tutti i collegamenti utilizzati dai trasgressori sui loro siti. Certo, è davvero una soluzione temporanea. Possono sempre tornare e rimuovere i nuovi nomi di file dal tuo sito in un secondo momento.

Scambia le tue immagini

Sebbene questo metodo utilizzi ancora la tua larghezza di banda, un ottimo modo per fare colpo sugli hotlinker è scambiare le tue immagini. In altre parole, carica una nuova immagine con lo stesso nome file che indichi, ai visitatori del sito degli hotlinker, che hanno rubato la tua proprietà. In questo modo non allevierai i problemi di archiviazione del tuo sito, ma ti farà capire.

Un ottimo esempio di ciò è quando Matthew Inman, creatore di The Oatmeal, ha chiamato The Huffington Post nel 2015 per aver collegato i fumetti dal suo sito Web senza permesso. Ha scambiato le immagini rubate con un'immagine del conto di hosting del suo sito, oltre a disegni umoristici per trollare la pubblicazione online.

Inserisci il codice nel tuo file .htaccess

Puoi inserire un codice nel tuo file .htaccess (accessibile tramite il tuo client FTP) che impedisce ad altri utenti di Internet di collegare le tue risorse. Accedi al tuo client FTP preferito, come FileZilla, quindi vai alla tua cartella public_html per individuare .htaccess.

Prima di iniziare, assicurati di fare una copia del tuo file .htaccess e salvarlo localmente in caso di problemi. (È anche una buona idea fare un backup del tuo sito prima di lavorare su questo file.) Una volta che hai fatto i tuoi backup, apri il tuo file .htaccess per modificarlo. Basta fare clic con il pulsante destro del mouse e scegliere "Visualizza/Modifica" dal menu a discesa e si aprirà nell'editor di testo predefinito.

Dovrai aggiungere le seguenti righe di codice al file (ricorda di sostituire "siteURL.com" con l'URL del tuo sito web):

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?siteURL.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|bmp|tif|tiff)$ - [F]

Questo è tutto! I tuoi media ospitati dovrebbero ora essere protetti dall'hotlinking.

Impedisci l'hotlinking tramite la tua CDN

Se stai utilizzando una rete di distribuzione dei contenuti (CDN) come Cloudflare, Sucuri o KeyCND, probabilmente hai un'opzione per bloccare l'hotlinking dalla CDN stessa. Per gli utenti di Cloudflare, ad esempio, la CDN ha una funzione chiamata Scrape Shield che puoi abilitare per proteggere i tuoi contenuti dall'hotlinking. Protegge anche gli indirizzi e-mail e il contenuto dal lato server.

Impedisci il clic destro sul tuo sito WordPress

È possibile impedire agli utenti di fare clic con il pulsante destro del mouse sul tuo sito WordPress per salvare le immagini o di acquisire l'URL dell'immagine per l'hotlinking. Puoi installare un plug-in come WP Content Copy Protection e Nessun clic destro per iniziare.

Il plug-in ha più funzionalità di protezione dei contenuti oltre alla prevenzione del clic con il pulsante destro del mouse, inclusa la prevenzione dell'evidenziazione e della copia del testo sul tuo sito da parte degli utenti. Altri plugin che disabilitano il clic con il pulsante destro del mouse sul tuo sito WordPress includono Disable Right Click for WP e No Right Click Images Plugin.

Oltre all'installazione di un plug-in per la protezione dei contenuti, è anche una buona idea considerare la filigrana delle immagini. Puoi leggere le nostre app di filigrane preferite qui.

Hotlink Domande frequenti

Come faccio a sapere quale metodo di protezione hotlink è giusto per me?

Il metodo scelto per la protezione dell'hotlink dipende davvero dalle tue esigenze e dalle tue capacità tecniche. Ad esempio, se tendi a non lavorare sul codice del tuo sito, aggiungere un comando al tuo file .htaccess potrebbe non essere l'opzione migliore per te (ovviamente, potresti chiedere aiuto al tuo sviluppatore se stai lavorando con uno ). Se stai lavorando con un budget limitato, non vorrai scambiare le tue immagini per fare un punto sul sito di qualcun altro, invece, vorrai impedire che quella larghezza di banda venga utilizzata. Considera le tue esigenze individuali, quindi seleziona la soluzione che ti sembra adatta.

Ho protetto il mio sito Web dall'hotlinking, ma qualcuno è stato in grado di rubare i miei contenuti prima che disabilitassi il clic con il pulsante destro del mouse. Come faccio a farli rimuovere?

Puoi emettere un avviso di rimozione DMCA per avviare il processo di rimozione del tuo IP dai siti Web offensivi. Assicurati di avere un avviso di copyright sul tuo sito Web e registralo presso l'Ufficio del copyright degli Stati Uniti per una protezione aggiuntiva. Puoi leggere come farlo qui.

Ho disabilitato il clic con il pulsante destro del mouse sul mio sito, ma qualcuno ha comunque acquisito schermate e sta comunque utilizzando le schermate. Cosa dovrei fare?

Puoi emettere un avviso di rimozione DMCA per il contenuto copiato. In futuro, considera la filigrana delle tue immagini in modo che, anche se qualcuno acquisisce uno screenshot, quella filigrana verrà comunque visualizzata. Indicherà ai visitatori del loro sito che hanno scaricato contenuti da qualche altra parte sul Web.

Sommario

L'hotlinking può essere un problema aggravante e costoso quando si esegue un sito Web WordPress. Per fortuna, è prevenibile in modo da poter proteggere i tuoi contenuti e la larghezza di banda e dedicarti alla tua attività. Con la giusta combinazione di strumenti e misure di protezione, puoi prevenire un'ampia gamma di furti digitali.

Utilizzi qualche forma di protezione da hotlinking sul tuo sito WordPress? Raccontacelo nei commenti.

Immagine in evidenza dell'articolo di astel design / shutterstock.com