WordPress'te Görüntü Bağlantısı Nasıl Önlenir?

“WordPress'te resim bağlantılarını saklamalı mıyım yoksa silmeli miyim?” Bu uzun süre tartışılabilecek bir sorudur.

Yönetilen WordPress barındırmayı seçtikten sonra bile varsayılan ayarları korumuş olabilirsiniz. Ancak, bir makaleye veya sayfaya bir resim yükleyip eklediğinizde, resmin kendisine otomatik olarak bir bağlantı eklendiğini hayal edin.

Ve ziyaretçileriniz bir makaledeki o resme tıklarsa, başka bir web sitesine veya resmi yalnızca orijinal boyutunda gösteren bir sayfaya taşınırlar. Genel olarak, resimler makalelerinize sorunsuz bir şekilde uyacak şekilde ölçeklendirilir. Bu fenomene hotlinking veya inline linking denir.

Görüntü Bağlantısı nedir?

"Bant genişliği hırsızlığı" olarak da bilinen Hotlinking, bilgisayar ve bant genişliği kaynaklarını kullanmak için diğer sunucularda barındırılan içeriğe (resimler, videolar) doğrudan bağlantılar oluşturan kişiler tarafından gerçekleştirilen uygunsuz bir uygulamadır.

Klasik bir örnek, B sunucusu tarafından sunulan web sayfalarına eklenen A sunucusundaki multimedya içeriklerine doğrudan bağlantılardan oluşur; B sunucusundaki web sayfasına erişen ziyaretçinin tarayıcısı, multimedya kaynaklarını almak için A sunucusuna HTTP istekleri yapacak, bu da CPU ve bant genişliği israfına ve nihayetinde paraya neden olacaktır.

Hotlink Nasıl Çalışır?

İlk önce resimlerin web sayfalarında nasıl görüntülendiğini anlamak için HTML koduna geri dönmelisiniz.

Ayrıntılara girmeden, HTML, işaretleme ile yapılandırılmış basit bir dildir: etiketler (bu durumda HTML etiketleri), sayfanın her öğesini hiyerarşik bir şekilde sınırlar, değerleri çerçeveler ve içeriklerine nitelikler getirir (genişlik veya yükseklik). resim veya örneğin açıklamasına izin veren alternatif metin).

Bir resmin klasik gösterimi, bir web sitesinde yer alan bir sayfanın kodunda resim için img etiketi ve açıklama için alt etiketi ile gerçekleştirilir. Örneğin, lütfen aşağıdaki senaryoları göz önünde bulundurun.

Sunucu A web sitesinin HTML kodu:

<img src=”/image.jpg” alt=”açıklama” />

Böylece, bir hotlink gerçekleştiren bir web sitesi , resim etiketlerinin src (kaynak anlamına gelir) özniteliğinde, resimlerinizin doğrudan adresini kullanarak ilerler.

Bu genellikle yaptığımız şeydir, örneğin kendi web sitelerimizden resimlerimizi gösterdiğimizde.

Sunucu B web sitesinin HTML kodu:

<img src=”http://www.alaniniz.com/image.jpg” alt=”açıklama” />

Sonunda, sizin izniniz olmadan size ait olmayan bir web sitesinde yayınlanan resimlerinizden biri ve pastanın üzerine krema: Bu yaramazlığın faili bant genişliğinizi sokuyor!

Hotlinking Nasıl Tespit Edilir?

Bu açık değil!

TinEye gibi araçları kullanmaya devam edebilirsiniz. Belirttiğinize benzer görüntüleri arayabilecek bir web sitesi cum tarayıcı uzantısıdır. TinEye'ın indekslediği web sitelerinin sınırında çok iyi çalışıyor ve tüm resimlerinizi elle kontrol etmenizi gerektiriyor!

Diğer çözüm, sizinki dışındaki bir web sitesinden yüklenen görüntülerin algılanmasını otomatikleştirmektir. Teknik olarak daha karmaşık ama çok iyi çalışıyor.

Prensip olarak, Apache sunucusunun .htaccess dosyası, görüntüleri gösterilmeden önce ele geçirmekten sorumludur.

.htaccess Kullanarak WordPress'te Hotlinking Nasıl Engellenir

Belge kök klasöründeki .htaccess dosyasına birkaç satır ekleyerek WordPress'inizde hotlink oluşturmayı nasıl önleyebileceğinizi görelim.

Barındırma platformunuzda oturum açın, herhangi bir FTP yazılımında oturum açma kimlik bilgilerinizi kullanın (Filezilla kullanıyorum), /public_html/ → adresine gidin ve .htaccess dosyanıza erişin .

Resimlerinizden birkaçının çok yüksek trafikli forumlarda gösterilmesi durumunda bu tür davranışların yaratabileceği etkiyi hayal edin.

İlk olarak, web sitenizin kök dizininde .htaccess dosyasını Görüntülemeniz/Düzenlemeniz (veya oluşturmanız) gerekir.

Dosya açıldıktan sonra, aşağıdaki satırları sonuna yapıştırın ve dosyayı kaydedin:

Yeniden YazmaMotoru açık
RewriteCond "%{HTTP_REFERER}" "!^$"
RewriteCond "%{HTTP_REFERER}" "!www.alanadiniz.com" [NC]
RewriteRule "\.(jpg|jpeg|png|gif|svg)$" "-" [F,NC]

Not: alaniniz.com'u web sitenizin adı ve uzantısıyla değiştirmeyi unutmayın.

• İlk satır mod_rewrite'ı etkinleştirmek için kullanılır .
• İkinci satır boş yönlendirenlere izin verir. Bazı ziyaretçiler, web tarayıcısı tarafından gönderilen sayfa yönlendiren bilgilerini silen kişisel bir güvenlik duvarı veya virüsten koruma programı kullanabileceğinden bunu etkinleştirmelisiniz.
• Üçüncü satır ise, HTTP_REFERER açıkça korunması gereken yourdomain.com olarak ayarlanmadığında , içeriğin indirilmesini ve hotlink edilmesini engelleyen satırdır . Bu durumda alaniniz.com'u korumak istediğiniz alan adıyla değiştirmeniz gerekir.
• Dördüncü satır, hotlinking tarafından engellenen yasaklanmış uzantıları belirtir.

Bu durumda, “ | ile ayrılmış herhangi bir sayıda uzantı belirtebilirsiniz. "karakter. Ayrıca, bu durumda, karşılaştırma büyük/küçük harfe duyarlı değildir ve olumlu bir eşleşme olması durumunda, istek boş bir dosyaya yeniden yazılır ve bir 403 hatası oluşturulur .

Tarayıcıdan, A ve B sunucularının başlangıçta yaptığı örneği izleyerek, B sunucusu tarafından yüklenen web sayfasının A tarafından yüklenen hiçbir içeriği yok gibi görünecektir. Sunucu A bant genişliğinin ve CPU'nun bu şekilde kullanımı önemsiz hale gelir ve yalnızca yeniden yazma motoru tarafından talebi işlemekle sınırlıdır.

Hotlinking'i Önlemek için Eklentiyi Kullanın

Muhtemelen bildiğiniz gibi, bir eklenti web sitenizin işlevselliğini artırabilir ve böylece web sitenizde bağlantı kurulmasını önleyebilir. İşte bu alandaki en popüler 2 eklenti:

1. iThemes Güvenliği

iThemes Security, yaygın güvenlik açıklarını düzeltir, otomatik saldırıları durdurur ve kimlik bilgilerini güvence altına alır. Eklenti, kötü amaçlı yazılım tarama sisteminin yanı sıra içerik değişiklikleri yapan kullanıcıları, bağlantıları ve bağlantı kesilmelerini izleme yeteneğine sahiptir. Diğer birçok özellik web sitenizin güvenliğini sağlamanıza yardımcı olur.

Kapatıyorum!

Hotlink'i .htaccess veya eklenti yoluyla engelleyip engellemediğinizi görmek için, resim adresini girmeniz gereken altlab.com'da web sitenizi test edin. Görüntülenmezse veya seçtiğiniz resim görüntülenirse, anti-hotlink etkin olacaktır.

WordPress resimlerinden bağlantıları kaldırmanın başka yollarını biliyor musunuz? Eğer öyleyse, lütfen aşağıdaki yorumlarda bunu yapma yönteminizi paylaşın.

*Bu, Cloudways'den Saud Razzak'ın konuk yazısıdır.