Хотлинкинг: Как Включить Хотлинк Защиту
access_time
hourglass_empty
person_outline

Хотлинкинг: Как Включить Хотлинк Защиту

Хотлинкинг — копирование URL-адреса ресурса для отображения его контента на другом сайте путём прямой ссылки на оригинал. Хотлинкинг — популярная среди контент-воров практика. Она предполагает использование чужих изображений и пропускной способности чужого сервера для показа этих изображений на своём сайте.

Если на вашем сайте большое количество изображений, которые загружены на сервер вашего хостинга, то вам непременно необходимо иметь определённые знания о том, как защитить свой ресурс от хотлинкинга. В данном руководстве мы расскажем о нескольких способах включения хотлинк защиты.

Что Такое Хотлинкинг

Как уже упоминалось ранее, хотлинкинг (англ. hotlink горячая ссылка) это прямая ссылка на файлы с других сайтов. Эта практика также известна как кража пропускной способности, поскольку при этом используются чужие ресурсы.

Есть несколько сайтов, которые разрешают это делать, например, YouTube. Среди опций «Поделиться» видео, вы можете найти ссылку для вставки:

Окно "Поделиться" на YouTube со Ссылкой для Встройки Видео

Однако большинство сайтов запрещают хотлинкинг. Для этого есть две причины:

  • Частная цифровая собственность сайт содержит уникальный контент, чей-то труд. Ссылаться на файлы без разрешения владельца неэтично и незаконно, если только контент не находится в свободном доступе или  не помечен как всеобщее творческое достояние. 
  • Использование пропускной способности. Хотлинкинг поглощает пропускную способность вашего сайта. Если какой-либо сайт использует изображение, расположенное на вашем сервере, то каждый раз при посещении страницы этого сайта, вашему серверу будет необходимо провести соответствующую работу, чтобы предоставить эти изображения пользователю. Если у сайта большое количество посетителей, то нагрузка на ваш сервер вырастет. Если вы используете хостинг с фиксированным тарифом, вам придётся доплатить, чтобы увеличить лимит трафика.

Как упоминалось ранее, нехватка пропускной способности и замедление работы сайта — это лишь некоторые из возможных последствий. В худшем случае ваши ежемесячные счета увеличатся, или ваш хостинг-провайдер оштрафует вас за перерасход ресурсов. Если вы не оплатите пеню, вы больше не сможете хранить свой сайт и все активы.

Вот почему важно предотвратить хотлинкинг.

Как Предотвратить Хотлинкинг: 3 Способа Включить Хотлинк Защиту

Если вы пользователь хостинга от Hostinger или другого хостинга на базе cPanel, то вам не составит труда включить хотлинк защиту, ведь это можно сделать через удобную панель инструментов.

1. Включение Защиты от Хотлинкинга в Панели Управления Hostinger

Защита от хотлинкинга с помощью инструментов Hostinger довольно простой процесс, который не займёт много времени.

  1. Для начала зайдите в панель управления Hostinger и найдите опцию Защита от Хотлинкинга в разделе Другое.

Защита от Хотлинкига в Панели Управления Hostinger

  1. В окне включения защиты заполните необходимые данные.

Настройка Защиты от Хотлинкинга в hPanel

Разрешить доступ к ссылкам по умолчанию содержит список ваших доменов. Убедитесь в правильности заполнения данной опции, чтобы избежать блокировки показа изображений для вашего собственного сайта.

Блокировать прямой доступ к этим типам файлов выберите какой тип файлов будет блокироваться для показа на чужом сайте. Обычно рекомендуется выбирать Все типы файлов, однако, мы выберем только Изображения для избежания возможных конфликтов с плагинами.

Прямые запросы по умолчанию прямые запросы к вашим изображениям посредством браузера блокируются, однако, вы можете включить данную опцию для отмены блокировки.

Перенаправлять блокированные запросы на эту ссылку введите сюда ссылку для перенаправления пользователей на определённую страницу вашего сайта.

Смените Статус защиты от хотлинкинга на Enabled (Включен) и нажмите кнопку Сохранить.

Уведомление "Защита хотлинкинга включена"

Поздравляем, вы только что включили защиту вашего сайта от хотлинкинга. Теперь вы можете не беспокоится о нерациональном расходе ресурсов вашего сервера.

2. Включение Хотлинк Защиты в cPanel

  1. Для начала войдите в cPanel вашего хостинга и найдите иконку Защита Hotlink в разделе Безопасность.

 Защита Hotlink в cPanel

  1. В окне настройки Защиты Hotlink заполните все необходимые данные.

Окно Настройки Защиты Hotlink в cPanle

URL-адреса для доступа по умолчанию данная опция уже содержит список ваших доменов. Перед включением защиты от хотлинкинга убедитесь в правильности приведённых данных, чтобы избежать блокировку показа изображений для вашего собственного сайта.

Блокировать прямой доступ для следующих расширений впишите расширения файлов для которых вы хотите запретить показ на чужом сайте. Будьте внимательны при выборе расширений для блокировки, чтобы избежать возможных проблем с плагинами и скриптами.

Разрешить прямые запросы  по умолчанию прямые запросы к вашим изображениям посредством браузера блокируются, однако, вы можете включить данную опцию для отмены блокировки.

Перенаправление запроса на следующий URL-адрес введите ссылку на страницу вашего сайта, куда будут перенаправлены пользователи после блокировки показа изображения.

После того, как все данные заполнены, нажмите на кнопку Включить под надписью Защита Hotlink сейчас “отключена”.

Уведомление "Защита Hotlink Включена"

Эти простые настройки помогут предотвратить хотлинкинг.

3. Включение Хотлинк Защиты с Помощью .htaccess Файла

Этот метод является одним из наиболее эффективных способов предотвратить хотлинкинг. Однако он больше подходит для опытных пользователей, поскольку малейшие ошибки могут привести к поломке целого сайта. 

Этот метод предполагает изменения файла .htaccess.

  1. Если вы пользователь Hostinger, зайдите в панель управления и найдите Файловый менеджер.
    Файловый Менеджер в Панели Управления Хостингом Hostinger
  2. В папке public_html выберите файл .htaccess.
    .htaccess Файл в Папке public_html
  3. Скачайте файл. Затем сделайте его резервную копию. После этого вы можете приступить к редактированию файла. Для этого используйте текстовый редактор, такой как Notepad++ или Bracket. Добавьте следующий код:
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?vash-site.com/ [NC]
    RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
  4. Не забудьте заменить «vash-site.com» URL вашего сайта. Сохраните изменения.
  5. Загрузите файл обратно в папку public_html.

Теперь при запросе изображения находящемся на вашем сайте сторонним ресурсом, ваш сервер выдаст код ошибки 403 или же «Доступ запрещён».

По сути этот код предотвратит хотлинки со всех сайтов. Вы указываете свой домен и поисковые системы, чтобы исключить их из чёрного списка. Также вам необходимо указать форматы файлов для блокировки, как показано в последней строке кода.

Имейте в виду, что добавление поисковых систем в этот список является обязательным, поскольку, таким образом, вы разрешаете им сканировать ваши изображения.

Этот метод также можно реализовать с помощью FTP-клиента. Если у вас нет FTP-клиента, мы рекомендуем FileZilla.

Хотлинкинг в WordPress: Как Защитить Свой Сайт?

В этом разделе статьи мы расскажем ещё о нескольких вариантах хотлинк защиты, доступных для владельцев сайтов WordPress. 

Многие пользователи выбирают WordPress, поскольку платформа позволяет легко добавлять и публиковать мультимедийные файлы видео и картинки. Соответственно сайты WordPress часто подвергаются хотлинкингу.

Как уже упоминалось выше, использование чужого контента без разрешения — это лишь полбеды. Главная проблема хотлинкинга — кража пропускной способности сервера, случайная или сознательная.

Каждый раз, когда люди посещают сайт, который содержит хотлинки на ваши ресурсы, используется ваша пропускная способность. Чем больше людей получат доступ к контенту, тем скорее вы исчерпаете пропускную способность.

Большинство людей используют хотлинкинг из-за лени, не желая тратить время на правильные методы ссылок, например, спрашивая разрешения и загружая контент на собственный хостинг. Конечно, иногда это делается просто из-за недостатка знаний.

На самом деле, многие думают, что лучше оставить контент на оригинальном сайте, чем скачивать и повторно загружать его. Таким образом, они стараются не нарушать авторские права. Это заблуждение. Хотлинкинг — плохая практика. И ваша задача как владельца сайта защитить себя.

Как Предотвратить Хотлинкинг в WordPress

Прежде чем идти дальше, давайте узнаем как проверить используется ли ваш контент на чужих сайтах. Существует небольшой лайфхак, как это узнать.

Всё, что вам нужно сделать, это ввести inurl: vash-site.com -site:vash-site.com в поиске картинок Google.

Замените vash-site.com вашим доменным именем.  Вы увидите все изображения, размещённые на вашем сайте, которые используются на сторонних ресурсах.

Результаты Поиска Изображений, На Которые Ссыллаются Сторонние Ресурсы

Вы можете более внимательно изучить HTML (англ). Чужие изображения в HTML сайта выглядят следующим образом:

<img src="http://vash-site.com//wallpaper.jpg" height=“1280” width=“800">

В то время как оригинальный файл на вашей HTML-странице будет выглядеть так:

<img src=“wallpaper.jpg" height=“1280" width=“800">

Есть несколько способов включить хотлинк защиту на WordPress сайте.

1. Включение Хотлинк Защиты с Помощью CDN

Сеть доставки контента (CDN) позволяет сайтам лучше обрабатывать свой трафик, используя группу серверов, расположенных в разных местах по всему миру. Использование CDN уменьшает использование пропускной способности, увеличивает скорость и повышает безопасность.

Каждый CDN имеет свои собственные правила, что означает, что вы можете использовать разные методы, чтобы предотвратить хотлинкинг. Например, KeyCDN имеет опцию «Zone Referrers», которая запрещает другим сайтам встраивать ваши ресурсы.

После входа в панель управления KeyCDN перейдите в меню Zone Referrer и настройте источники. После этого выберите зону, к которой вы хотите привязать Zone Referrer и сохраните.

По сути, вам необходимо указать домены, которые могут обращаться к вашим ресурсам: URL-адрес вашей зоны (kxcdn.com), исходный URL-адрес вашего сайта (vash-site.com) и псевдоним зоны (cdn.vash-site.com).

2. Плагины WordPress для Хотлинк Защиты

Если вы предпочитаете плагины, можете попробовать All in One WP Security and Firewall. Это один из лучших плагинов безопасности, которые помогают предотвратить хотлинкинг.

Баннер к Плагину Защиты от Хотлинкинга All in One WP Security and Firewall

После установки и активации перейдите в WP Security -> Firewall -> Prevent Hotlinks. Установите флажок «Prevent Image Hotlinking» («Запретить хотлинкинг изображений») и нажмите «Save Settings» («Сохранить настройки»).

Окно Настройки Плагина От Хотлинкинга

Существует ещё более простой способ защитить контент от хотлинкинга — отключить возможность кликать по нему правой кнопкой мыши. Для этого перейдите в WP Security -> Miscellaneous/Разное -> Copy Protection/Защита от копирования. Установите флажок «Включить защиту от копирования» и нажмите кнопку «Сохранить настройки защиты от копирования».

Окно Настройки Защиты от Копирования

Также вы можете использовать такие плагины, как Prevent Content Theft или WP Content Copy Protection & No Right Click.

Заключение

Хотлинкинг — плохая практика, которая может вызвать серьёзные проблемы с сайтом. Включить хотлинк защиту очень просто, поэтому нет причин это откладывать.

Вы можете включить защиту от хотлинкинга на своём сайте:

  • Через панель управления Hostinger
  • Через cPanel вашего хостинга
  • Вручную, изменив файл .htaccess
  • С помощью CDN
  • С помощью плагинов, если вы пользователь WordPress

Выберите подходящий вам вариант, чтобы предотвратить хотлинкинг и защитить ваш сайт!

Автор

Author

Elena B. / @elenababarika

Елена имеет профессиональное техническое образование в области информационных технологий и опыт программирования на разных языках под разные платформы и системы. Более 10 лет посвятила сфере веб, работая с разными CMS, такими как: Drupal, Joomla, Magento и конечно же наиболее популярной в наши дни системой управления контентом – WordPress. Её статьи всегда технически выверены и точны, будь то обзор для WordPress или инструкции по настройке вашего VPS сервера.

Похожие руководства

Author

Алёша Ответить

08 сентября 2017

3. Ручное включение защиты от Хотлинкинга. При таком варианте поисковики Google и Яндекс тоже несмогут показывать фото картинки с моего сайта? Если да то как разрешить показ фото с моего сайта только поисковикам google.az google.ru google.com google.bq google.com.ua и тд…? Как прописать все доменные зоны не перечисляя ru, com, bq, com.ua и тд... Может есть для этого какой знак-символ который будет означать все зоны?

    Author

    Renat Galimov

    Отвечено 08 сентября 2017

    Здравствуйте, К сожалению да, при включении защиты от хотлинкинга поисковики тоже не смогут показывать ваши картинки. По этому поводу довольно много споров. Чтобы добавить поисковики в исключение, используется такой же код, как для добавления вашего сайта в исключение: Google RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] Яндекс RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yandex.ru [NC]

Оставьте ответ

Комментарий*

Имя*

Email*

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Присоединиться к Hostinger сейчас!