Bagaimana Mencegah Hotlinking Gambar di WordPress?

“Haruskah saya menyimpan atau menghapus tautan gambar di WordPress?” Ini adalah pertanyaan yang bisa diperdebatkan untuk waktu yang lama.

Bahkan jika setelah memilih hosting WordPress yang dikelola, Anda mungkin telah mempertahankan pengaturan default. Tapi bayangkan, ketika Anda mengunggah dan menyisipkan gambar ke dalam artikel atau halaman, tautan otomatis ditambahkan ke gambar itu sendiri.

Dan jika pengunjung Anda mengklik gambar itu dalam sebuah artikel, mereka akan dipindahkan ke situs web lain atau halaman yang hanya menampilkan gambar dalam ukuran aslinya. Sementara secara umum, gambar diskalakan agar pas dengan artikel Anda. Fenomena ini disebut hotlinking atau inline linking.

Apa itu Hotlinking Gambar?

Hotlinking, juga dikenal sebagai "pencurian bandwidth", adalah praktik yang tidak benar yang dilakukan oleh individu yang membuat tautan langsung ke konten (gambar, video) yang dihosting di server lain untuk menggunakan sumber daya komputasi dan bandwidth mereka.

Contoh klasik terdiri dari tautan langsung ke konten multimedia di server A yang disisipkan di halaman web yang dilayani oleh server B ; browser pengunjung yang mengakses halaman web di server B akan membuat permintaan HTTP ke server A untuk mengambil sumber daya multimedia, menyebabkan pemborosan CPU dan bandwidth, dan akhirnya uang.

Bagaimana Cara Kerja Hotlinking?

Anda harus kembali ke kode HTML untuk memahami terlebih dahulu bagaimana gambar ditampilkan di halaman web.

Tanpa membahas detailnya, HTML adalah bahasa sederhana yang terstruktur oleh markup: tag (dalam hal ini tag HTML) membatasi setiap elemen halaman dengan cara hierarkis, membingkai nilai dan membawa atribut ke kontennya (lebar atau tinggi halaman). gambar, atau teks alternatif yang memungkinkan deskripsinya, misalnya).

Tampilan klasik dari sebuah gambar diwujudkan dengan tag img untuk gambar dan alt tag untuk deskripsi dalam kode halaman yang terdapat pada sebuah website. Misalnya, pertimbangkan skenario berikut.

Kode HTML server A situs web:

<img src="/image.jpg" alt="deskripsi" />

Sebuah situs web melakukan hotlink dengan demikian hanya melanjutkan, menggunakan atribut src (yang berarti sumber) dari tag gambar, alamat langsung dari gambar Anda.

Inilah yang biasanya kami lakukan, misalnya, ketika kami menampilkan gambar kami dari situs web kami sendiri.

Kode HTML situs web server B:

<img src=”http://www.domainanda.com/image.jpg” alt=”deskripsi” />

Pada akhirnya, Anda berakhir dengan salah satu gambar Anda diposting di situs web yang bukan milik Anda, tanpa izin dari Anda, dan lapisan gula pada kue: pelaku kerusakan ini menyengat bandwidth Anda!

Bagaimana Mendeteksi Hotlinking?

Ini tidak jelas!

Anda masih dapat menggunakan alat seperti TinEye. Ini adalah ekstensi browser sekaligus situs web, yang akan dapat mencari gambar yang mirip dengan yang Anda tunjukkan. Ini bekerja dengan sangat baik, dalam batas situs web yang diindeks TinEye, dan perlu memeriksa semua gambar Anda dengan tangan!

Solusi lainnya adalah mengotomatiskan pendeteksian gambar yang dimuat dari situs web selain milik Anda. Secara teknis lebih kompleks tetapi bekerja dengan sangat baik.

Pada prinsipnya, file .htaccess dari server Apache bertanggung jawab untuk mencegat gambar sebelum ditampilkan.

Cara Mencegah Hotlinking di WordPress Menggunakan .htaccess

Mari kita lihat bagaimana Anda dapat mencegah hotlinking di WordPress Anda dengan menyisipkan beberapa baris di file .htaccess di folder root dokumen.

Masuk ke platform hosting Anda , gunakan kredensial masuk Anda di perangkat lunak FTP apa pun (saya menggunakan Filezilla), buka /public_html/ → dan akses file .htaccess Anda.

Bayangkan dampak perilaku seperti ini jika beberapa gambar Anda ditampilkan di forum dengan lalu lintas yang sangat tinggi?

Pertama, Anda perlu Melihat/Mengedit (atau membuat) file .htaccess di dalam direktori root situs web Anda.

Setelah file dibuka, rekatkan baris berikut di akhir dan simpan file:

Mesin Tulis Ulang hidup
RewriteCond "%{HTTP_REFERER}" "!^$"
RewriteCond "%{HTTP_REFERER}" "!www.domainanda.com" [NC]
Aturan Penulisan Ulang "\.(jpg|jpeg|png|gif|svg)$" "-" [F,NC]

Catatan: Jangan lupa untuk mengganti domainanda.com dengan nama dan ekstensi situs web Anda.

• Baris pertama berfungsi untuk mengaktifkan mod_rewrite .
• Baris kedua memungkinkan perujuk kosong. Anda harus mengaktifkan ini karena beberapa pengunjung mungkin menggunakan firewall pribadi atau program antivirus yang menghapus informasi perujuk halaman yang dikirim oleh browser web.
• Baris ketiga, di sisi lain, adalah baris yang mencegah unduhan dan hotlinking konten, ketika HTTP_REFERER tidak secara eksplisit disetel ke yourdomain.com , yang seharusnya dilindungi. Dalam hal ini, Anda perlu mengganti domainanda.com dengan nama domain yang ingin Anda lindungi.
• Baris keempat menentukan ekstensi yang dilarang, ekstensi yang dihambat oleh hotlinking.

Dalam hal ini, Anda dapat menentukan sejumlah ekstensi yang dipisahkan oleh tanda “ | ” karakter. Juga, dalam kasus ini, perbandingan tidak peka huruf besar/kecil dan dalam kasus kecocokan positif, permintaan ditulis ulang pada file nol, yang berasal dari kesalahan 403 .

Dari browser, mengikuti contoh yang dilakukan server A dan B di awal, halaman web yang dimuat oleh server B akan tampak tidak memiliki konten yang dimuat oleh A . Penggunaan bandwidth dan CPU server A dengan cara ini menjadi tidak berarti dan terbatas hanya untuk memproses permintaan oleh mesin penulisan ulang.

Gunakan Plugin untuk Menghindari Hotlinking

Seperti yang mungkin Anda ketahui, sebuah plugin dapat memperluas fungsionalitas situs web Anda dan dengan demikian mencegah hotlinking di situs web Anda. Berikut adalah 2 plugin paling populer di area ini:

1. Keamanan iThemes

iThemes Security memperbaiki kerentanan umum, menghentikan serangan otomatis, dan mengamankan kredensial. Plugin ini memiliki sistem pemindaian malware, serta kemampuan untuk melacak pengguna yang membuat perubahan konten, serta koneksi dan pemutusan. Banyak fitur lain yang membantu Anda mengamankan situs web Anda.

Membungkus!

Untuk melihat apakah Anda telah memblokir hotlink melalui .htaccess atau plugin, uji situs web Anda di altlab.com, di mana Anda harus memasukkan alamat gambar. Jika tidak ditampilkan atau gambar yang Anda pilih ditampilkan, anti-hotlink akan aktif.

Apakah Anda tahu cara lain untuk menghapus tautan dari gambar WordPress? Jika demikian, silakan bagikan cara Anda melakukannya di komentar di bawah.

*Ini adalah posting tamu oleh Saud Razzak dari Cloudways.