如何防止WordPress网站上图片被盗链(热链接)

作为一个网站管理员,你必须对你的网站和数据可能被破坏的许多方式保持警惕。你必须从各个角度评估你的网站安全。此外…

IMG_0

作为一个网站管理员,你必须对你的网站和数据可能被破坏的许多方式保持警惕。你必须从各个角度评估你的网站安全。此外,你还有责任保护你所支付的带宽。热链接是互联网用户采用的一种方法,可以从你的带宽上搭便车。如果你不加以阻止,这可能会让你付出代价。

在这篇文章中,搬主题将介绍什么是热链接,也就是盗链,为什么它对你的WordPress网站是个问题,如何判断是否有人从你的网站上进行热链接,以及如何防止它在未来发生。

什么是热链接?

从本质上讲,热链接也就是盗链,是对你的带宽和你的网站的特定资产的盗窃。它涉及到一个互联网用户–不管是另一个网页设计师还是在另一个网站上发帖的博主–从你的一个媒体中获取源代码,并从他们正在工作的网站上直接链接到它。他们链接的内容可以是照片、图片、视频或其他托管在你网站空间的视觉媒体。

他们不使用自己的带宽来托管媒体,而是链接到你的网站,这样它就会显示在他们的网站或文章上。他们不屑于将图片上传到他们自己的托管空间。通常情况下,热链接的人也没有经过你的许可或必要的许可来使用媒体。当这种情况发生时,你可以打赌他们也跳过了将内容归于其原始所有者或创造者这一重要步骤。

窃取你的网站带宽还不够糟糕,热链接往往相当于侵犯版权。一个用户可能不问青红皂白就盗用你的知识产权(IP),或使用他们没有购买许可证的图片。虽然他们可能没有意识到情况的严重性,但热链实际上会使犯罪者与你和他们所使用的媒体的任何其他所有者陷入困境。

为什么热链接对你的网站不利

热链接对你的网站不利,因为违规的用户正在使用你所支付的带宽资源。在极端情况下,这就像邻居用你的水管给他们的游泳池注水一样:他们得到了水,而你却被卡在了账单上。

热链接不仅等同于窃取你的资源;它还可能意味着窃取你的IP。有人占用你的带宽已经很糟糕了,但窃取你为你的受众创造的资源则是另一个层次。你最好的办法是学习如何识别你的图片或视频是否被热链,然后采取措施,防止它再次发生。

如何判断是否有人在热链你的图片

当有人热链你的图像时,他们使用你的图像URL链接到你的网站。这种方法将你的图像(或其他媒体)拉到他们的网站上并显示出来。在某人的网站上右键单击以检查图像的源代码,将立即告诉你他们是否在进行热链接。

有时,当有人热链接你的图片时,你可能会遇到你的网站性能下降的情况。你也可能了解到,你已经超过了你的带宽分配量,而你的虚拟主机将对你的使用量收取更多费用。如果是这种情况,你需要进一步调查,找出是否有其他人在使用你的空间。

如何通过谷歌图片查找热链

有一个简单的方法,你可以用它来检查通过谷歌图片的热链图片。你需要打开一个新的浏览器标签并导航到谷歌图片,然后在搜索栏中输入以下命令行。(请确保用正确的URL替换 “siteurl.com”)。

inurl:websiteurl.com -site:websiteurl.com

在这种情况下,我们查看了Elegant Themes网站,所以命令看起来像这样。

inurl:elegantthemes.com -site:elegantthemes.com

你的搜索结果可能会产生目前被你的网站热链接的图片。然而,不要以为你的图片出现了,它们就被热链了。有时,它们并不是。在你开始之前记住这一点是很重要的。例如,我们的搜索结果产生了一些以Elegant Themes图片为特色的网站,但在进一步检查源代码时,我们发现许多图片都没有被热链。

当我们在谷歌图片中输入命令时,得到的结果是这样的。为了保护隐私,我把网址盖住了,因为在这种情况下,我没有碰到热链接的图片。

IMG_0

这种搜索允许你同时看到品牌图片和它们出现的网站。但要谨慎行事:有时,搜索结果可能包括你的图片,但这些图片可能根本没有热链。为了进一步调查,你可以右键点击每张图片并检查其源代码。这将告诉你该图片是否被从你的网站上热链。

幸运的是,有一些可靠的方法可以防止在你的WordPress上热链接到媒体,所以接下来让我们看看这些方法。

如何防止WordPress网站上的热链接

防止互联网用户在你的WordPress网站上进行热链接是相当简单的。有一些基本的方法可以让你自己做到这一点,还有一些插件可以帮助使工作变得简单。

改变你的图像文件名或移动你的图像

防止你的图片显示在别人的网站上的一个快速方法是简单地重命名你的文件或将图片移到一个不同的文件夹。这将立即破坏违法者在其网站上使用的任何链接。当然,这真的是一个临时的解决方案。他们可以随时回来并从你的网站上解除新的文件名。

换掉你的图像

虽然这种方法仍然使用你的带宽,但给热链者留下印象的一个好方法是换掉你的图片。换句话说,上传一张文件名相同的新图片,向热链者的网站访问者表明他们盗用了你的财产。这样做不会缓解你的网站存储问题,但它会让你的观点得到体现。

一个很好的例子是,The Oatmeal的创建者Matthew Inman在2015年指出《赫芬顿邮报》未经许可从他的网站上热链漫画。他把偷来的图片换成了他的网站托管账单的图片,另外还用幽默的图画来嘲弄该在线出版物。

在你的.htaccess文件中插入代码

你可以在你的.htaccess文件(通过你的FTP客户端访问)中插入代码,防止其他互联网用户热链接你的资产。登录到您选择的FTP客户端,如FileZilla,然后导航到您的public_html文件夹,找到.htaccess。

在你开始之前,确保复制你的.htaccess文件并保存在本地,以防你遇到问题。(在你处理这个文件之前,对你的网站做一个备份也是一个好主意)。一旦你做了备份,打开你的.htaccess文件进行编辑。只需右键单击该文件,从下拉菜单中选择 “查看/编辑”,它将在你的默认文本编辑器中打开。

你需要在文件中添加以下几行代码(记得用你的网站网址替换 “siteURL.com”)。

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?siteURL.com [NC]
RewriteRule .(jpg|jpeg|png|gif|bmp|tif|tiff)$ - [F]

这就是了! 你托管的媒体现在应该被保护起来,不会被热链接。

防止通过你的CDN进行热链接

如果你使用内容交付网络(CDN),如Cloudflare、Sucuri或KeyCND,你可能有一个选项来阻止来自CDN本身的热链接。以Cloudflare用户为例,该CDN有一个名为Scrape Shield的功能,你可以启用它来保护你的内容不被热链。它还能从服务器端保护电子邮件地址和内容。

防止在你的WordPress网站上点击右键

可以防止用户在你的WordPress网站上右键点击保存你的图片,或者抓取图片的URL进行热链。你可以安装一个插件,如WP内容复制保护和禁止右键点击来开始。

IMG_0

该插件在防止右键点击之外还有多种内容保护功能,包括防止用户高亮和复制你网站上的文字。其他禁止在你的WordPress网站上点击右键的插件包括Disable Right Click for WP和No Right Click Images Plugin。除了安装一个内容保护插件,考虑给你的图片加水印也是一个好主意。你可以在这里阅读我们最喜欢的水印应用程序。

热链接的常见问题

我如何知道哪种热链保护方法适合我?

你选择的热链保护方法真的取决于你的需要和你的技术能力。例如,如果你不倾向于处理你网站的代码,在你的.htaccess文件中添加一个命令可能不是你的最佳选择(当然,如果你和你的开发人员一起工作,你可以向他们寻求帮助)。如果你的预算有限,你不会想在别人的网站上换掉你的图片来说明问题,相反,你会想从根本上防止带宽被使用。考虑到你的个人需求,然后选择感觉合适的解决方案。

有人在我禁止右键之前已经窃取我的内容。怎样才能让他们删除它呢?

你可以发出DMCA移除通知,开始将你的知识产权从违规网站上删除的过程。确保你的网站有版权声明,并在美国版权局注册以获得额外保护。 

禁止在我的网站上点击右键,但有人仍然截图,而且还在使用这些截图。我应该怎么做?

你可以对复制的内容发出DMCA移除通知。在未来,考虑给你的图片加上水印,这样即使有人截图,水印仍然会显示出来。这将向他们的网站访问者表明,他们从网络上的其他地方提取了内容。

最终总结

当你运行一个WordPress网站时,热链接可能是一个令人恼火和昂贵的问题。值得庆幸的是,它是可以预防的,这样你就可以保护你的内容和带宽,并去做你的生意。有了正确的工具和保护措施的组合,你可以防止各种各样的数字盗窃,启用了防盗链的方法,你的图片的流量也会大幅下降。

类别:WordPress 进阶教程

本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。

评论 (0)COMMENT

登录 账号发表你的看法,还没有账号?立即免费 注册