Wie kann man Bild-Hotlinking in WordPress verhindern?

„Soll ich Bildlinks in WordPress behalten oder löschen?“ Das ist eine Frage, über die lange diskutiert werden kann.

Auch wenn Sie nach der Auswahl von verwaltetem WordPress-Hosting möglicherweise die Standardeinstellungen beibehalten haben. Aber stellen Sie sich vor, wenn Sie ein Bild hochladen und in einen Artikel oder eine Seite einfügen, wird automatisch ein Link zum Bild selbst hinzugefügt.

Und wenn Ihre Besucher in einem Artikel auf dieses Bild klicken, werden sie auf eine andere Website oder eine Seite weitergeleitet, auf der das Bild nur in Originalgröße angezeigt wird. Im Allgemeinen werden Bilder so skaliert, dass sie nahtlos zu Ihren Artikeln passen. Dieses Phänomen wird als Hotlinking oder Inline-Linking bezeichnet.

Was ist Bild-Hotlinking?

Hotlinking, auch als „Bandbreitendiebstahl“ bekannt, ist eine unzulässige Praxis von Personen, die direkte Links zu Inhalten (Bildern, Videos) erstellen, die auf anderen Servern gehostet werden, um ihre Rechen- und Bandbreitenressourcen zu nutzen.

Ein klassisches Beispiel sind direkte Links zu Multimedia-Inhalten auf einem Server A , die in Webseiten eingefügt werden, die von Server B bedient werden; Der Browser des Besuchers, der auf die Webseite auf Server B zugreift, stellt HTTP-Anforderungen an Server A , um Multimedia-Ressourcen abzurufen, wodurch CPU und Bandbreite und letztendlich Geld verschwendet werden.

Wie funktioniert Hotlinking?

Sie müssen zum HTML-Code zurückkehren, um zu verstehen, wie die Bilder auf den Webseiten angezeigt werden.

Ohne auf Details einzugehen, HTML ist eine einfache Sprache, die durch Markup strukturiert ist: Tags (in diesem Fall HTML-Tags) grenzen jedes Element der Seite hierarchisch ab, rahmen die Werte ein und bringen Attribute zu ihrem Inhalt (die Breite oder Höhe der Bild oder den alternativen Text, der beispielsweise seine Beschreibung ermöglicht).

Die klassische Anzeige eines Bildes wird mit img -Tag für Bild und alt -Tag für Beschreibung im Code einer auf einer Website befindlichen Seite realisiert. Betrachten Sie beispielsweise die folgenden Szenarien.

HTML-Code der Server-A-Website:

<img src=“/image.jpg“ alt=“Beschreibung“ />

Eine Website, die einen Hotlink ausführt, verwendet daher einfach im Attribut src (was Quelle bedeutet) der Bild-Tags die direkte Adresse Ihrer Bilder.

Dies tun wir beispielsweise normalerweise, wenn wir unsere Bilder von unseren eigenen Websites anzeigen.

HTML-Code der Website von Server B:

<img src="http://www.ihredomain.com/bild.jpg" alt="description" />

Am Ende landen Sie damit, dass eines Ihrer Bilder ohne Ihre Genehmigung auf einer Website gepostet wird, die nicht Ihnen gehört, und das i-Tüpfelchen: Der Täter dieses Unheils sticht Ihre Bandbreite!

Wie erkennt man Hotlinking?

Das ist nicht selbstverständlich!

Sie können weiterhin Tools wie TinEye verwenden. Es ist eine Website mit Browsererweiterung, die nach Bildern suchen kann, die dem von Ihnen angegebenen ähneln. Es funktioniert sehr gut, im Limit der Websites, die TinEye indiziert, und erfordert, dass alle Ihre Bilder von Hand überprüft werden!

Die andere Lösung besteht darin, die Erkennung von Bildern zu automatisieren, die von einer anderen Website als Ihrer geladen wurden. Es ist technisch aufwendiger, funktioniert aber sehr gut.

Grundsätzlich ist die .htaccess -Datei des Apache-Servers dafür zuständig, die Bilder vor der Anzeige abzufangen.

So verhindern Sie Hotlinking in WordPress mit .htaccess

Sehen wir uns an, wie Sie das Hotlinking in Ihrem WordPress verhindern können, indem Sie ein paar Zeilen in die .htaccess -Datei im Dokument-Root-Ordner einfügen.

Melden Sie sich bei Ihrer Hosting-Plattform an, verwenden Sie Ihre Anmeldeinformationen in einer beliebigen FTP-Software (ich verwende Filezilla), gehen Sie zu /public_html/ → und greifen Sie auf Ihre .htaccess -Datei zu.

Stellen Sie sich vor, welche Auswirkungen diese Art von Verhalten haben kann, wenn mehrere Ihrer Bilder in Foren mit sehr hohem Traffic angezeigt werden?

Zuerst müssen Sie die .htaccess-Datei im Stammverzeichnis Ihrer Website anzeigen/bearbeiten (oder erstellen).

Nachdem die Datei geöffnet wurde, fügen Sie am Ende die folgenden Zeilen ein und speichern Sie die Datei:

RewriteEngine an
RewriteCond "%{HTTP_REFERER}" "!^$"
RewriteCond "%{HTTP_REFERER}" "!www.ihredomain.com" [NC]
RewriteRule "\.(jpg|jpeg|png|gif|svg)$" "-" [F,NC]

Hinweis: Vergessen Sie nicht, yourdomain.com durch den Namen und die Erweiterung Ihrer Website zu ersetzen.

• Die erste Zeile dient zum Aktivieren von mod_rewrite .
• Die zweite Zeile erlaubt leere Referrer. Sie sollten dies aktivieren, da einige Besucher möglicherweise eine persönliche Firewall oder ein Antivirenprogramm verwenden, das die vom Webbrowser gesendeten Seiten-Referrer-Informationen löscht.
• Die dritte Zeile hingegen verhindert den Download und das Hotlinking der Inhalte, wenn der HTTP_REFERER nicht explizit auf yourdomain.com gesetzt ist, die eigentlich geschützt werden soll. In diesem Fall muss yourdomain.com durch den Domainnamen ersetzt werden, den Sie schützen möchten.
• Die vierte Zeile gibt verbotene Erweiterungen an, die durch Hotlinking gesperrt sind.

In diesem Fall können Sie beliebig viele Erweiterungen angeben, die durch das „ | ” Charakter. Auch in diesem Fall wird beim Vergleich zwischen Groß- und Kleinschreibung unterschieden, und im Falle einer positiven Übereinstimmung wird die Anforderung in eine Nulldatei umgeschrieben, was zu einem 403-Fehler führt .

Aus dem Browser, dem Beispiel der Server A und B zu Beginn folgend, würde die von Server B geladene Webseite so aussehen, als hätte sie keine von A geladenen Inhalte. Die Verwendung von Bandbreite und CPU des Servers A wird auf diese Weise vernachlässigbar und beschränkt sich nur auf die Verarbeitung der Anfrage durch die Rewrite-Engine.

Verwenden Sie das Plugin, um Hotlinking zu vermeiden

Wie Sie wahrscheinlich wissen, kann ein Plugin die Funktionalität Ihrer Website erweitern und so das Hotlinking auf Ihrer Website verhindern. Hier sind 2 der beliebtesten Plugins in diesem Bereich:

1. iThemes-Sicherheit

iThemes Security behebt häufige Schwachstellen, stoppt automatisierte Angriffe und sichert Anmeldeinformationen. Das Plugin verfügt über ein Malware-Scansystem sowie die Möglichkeit, Benutzer zu verfolgen, die Inhaltsänderungen vornehmen, sowie Verbindungen und Trennungen. Viele weitere Funktionen helfen Ihnen, Ihre Website zu sichern.

Einpacken!

Um zu sehen, ob Sie den Hotlink per .htaccess oder Plugin blockiert haben, testen Sie Ihre Website auf altlab.com, wo Sie die Bildadresse eingeben müssen. Wenn es nicht angezeigt wird oder das von Ihnen gewählte Bild angezeigt wird, ist der Anti-Hotlink aktiv.

Kennen Sie andere Möglichkeiten, Links aus WordPress-Bildern zu entfernen? Wenn ja, teilen Sie bitte Ihre Vorgehensweise in den Kommentaren unten mit.

*Dies ist ein Gastbeitrag von Saud Razzak von Cloudways.