如何防止 WordPress 中的圖像盜鏈?

已發表: 2018-12-12

“我應該在 WordPress 中保留還是刪除圖片鏈接?” 這是一個可以爭論很久的問題。

即使在選擇託管 WordPress 託管之後,您也可能保留了默認設置。 但是想像一下,當您將圖像上傳並插入到文章或頁面中時,鏈接會自動添加到圖像本身。

如果您的訪問者在文章中單擊該圖像,他們將被移動到另一個網站或僅以原始大小顯示圖像的頁面。 通常,圖像會縮放以無縫地適合您的文章。 這種現象稱為熱鏈接或內聯鏈接。

防止 WordPress 中的圖像盜鏈

什麼是圖片盜鏈?

盜鏈,也稱為“帶寬盜竊”,是個人為使用其計算和帶寬資源而創建指向其他服務器上託管的內容(圖像、視頻)的直接鏈接的不正當行為。

一個典型的例子是直接鏈接到服務器A上的多媒體內容,這些內容插入到服務器B服務的網頁中; 訪問服務器B上的網頁的訪問者瀏覽器會向服務器A發出 HTTP 請求以檢索多媒體資源,從而導致 CPU 和帶寬的浪費,最終導致金錢損失。

盜鍊是如何工作的?

您必須回到 HTML 代碼以首先了解圖像在網頁上的顯示方式。

無需贅述,HTML 是一種由標記構成的簡單語言:標記(在本例中為 HTML 標記)以分層方式分隔頁面的每個元素,將值框起來並將屬性帶入其內容(寬度或高度)例如,圖像或允許其描述的替代文本)。

圖片的經典展示是在網站頁面的代碼中使用img標籤和alt標籤來實現的。 例如,請考慮以下場景。

服務器A網站的HTML代碼:

<img src=”/image.jpg” alt=”description” />

因此,執行熱鏈接的網站只需在圖像標籤的屬性src (表示來源)中使用圖像的直接地址即可繼續進行。

這就是我們通常會做的事情,例如,當我們顯示來自我們自己網站的圖像時。

服務器B網站的HTML代碼:

<img src=”http://www.yourdomain.com/image.jpg” alt=”description” />

最後,您最終會在未經您授權的情況下將您的一張圖片發佈到不屬於您的網站上,並且錦上添花:這個惡作劇的肇事者正在刺痛您的帶寬!

如何檢測盜鏈?

這不明顯!

您仍然可以使用 TinEye 等工具。 它是一個網站兼瀏覽器擴展程序,它將能夠查找與您指定的圖像相似的圖像。 它工作得很好,在 TinEye 索引的網站的限制中,並且需要手動檢查所有圖像!

另一種解決方案是自動檢測從您網站以外的網站加載的圖像。 它在技術上更複雜,但效果很好。

原則上,Apache 服務器的.htaccess文件負責在圖像顯示之前進行截取。

如何使用 .htaccess 防止 WordPress 中的熱鏈接

讓我們看看如何通過在文檔根文件夾的.htaccess文件中插入幾行來防止 WordPress 中的盜鏈。

登錄到您的託管平台在任何 FTP 軟件(我正在使用 Filezilla)中使用您的登錄憑據,轉到/public_html/ → 並訪問您的.htaccess文件。

想像一下,如果您的幾張圖片顯示在流量非​​常高的論壇上,這種行為會產生怎樣的影響?

連接到 FTP

首先,您需要查看/編輯(或創建)您網站根目錄中的 .htaccess 文件。

Connect to FTP 2

打開文件後,在末尾粘貼以下行並保存文件:


重寫引擎開啟
RewriteCond "%{HTTP_REFERER}" "!^$"
RewriteCond "%{HTTP_REFERER}" "!www.yourdomain.com" [NC]
RewriteRule "\.(jpg|jpeg|png|gif|svg)$" "-" [F,NC]

注意:不要忘記將yourdomain.com替換為您網站的名稱和擴展名。

  • 第一行用於激活mod_rewrite
  • 第二行允許空白引用。 您應該啟用此功能,因為某些訪問者可能會使用個人防火牆或防病毒程序來刪除 Web 瀏覽器發送的頁面引用信息。
  • 另一方面,當HTTP_REFERER未明確設置為yourdomain.com時,第三行是阻止內容下載和熱鏈接的行,這應該是受保護的。 在這種情況下,需要將yourdomain.com替換為您希望保護的域名。
  • 第四行指定禁止的擴展,即那些被盜鏈禁止的擴展。

在這種情況下,您可以指定由“ | ”分隔的任意數量的擴展名 “ 特點。 此外,在這種情況下,比較不區分大小寫,並且在肯定匹配的情況下,請求被重寫到空文件上,從而產生 403 錯誤

從瀏覽器來看,按照服務器AB開頭的示例,服務器B加載的網頁似乎沒有A加載的內容。 以這種方式對服務器A帶寬和 CPU 的使用變得可以忽略不計,並且僅限於處理重寫引擎的請求。

使用插件避免盜鏈

正如您可能知道的那樣,插件可以擴展您網站的功能,從而防止您網站上的盜鏈。 以下是該領域最流行的 2 個插件:

1. iThemes 安全

iTheme 安全插件

iThemes Security 修復常見漏洞、阻止自動攻擊並保護憑據。 該插件具有惡意軟件掃描系統,以及跟踪用戶進行內容更改以及連接和斷開連接的能力。 許多其他功能可幫助您保護您的網站。

包起來!

要查看您是否通過.htaccess或插件阻止了熱鏈接,請在 altlab.com 上測試您的網站,您必須在其中輸入圖像地址。 如果不顯示或顯示您選擇的圖像,則防盜鏈將處於活動狀態。

您知道從 WordPress 圖像中刪除鏈接的其他方法嗎? 如果是這樣,請在下面的評論中分享您的做法。

*這是來自 Cloudways 的 Saud Razzak 的客座帖子。

*這篇文章可能有附屬鏈接,這意味著如果您選擇通過我的鏈接購買,我可能會收到少量費用(您無需支付額外費用)。 這有助於我們保持 WPMyWeb 正常運行並保持最新狀態。 感謝您使用我們的鏈接,我們非常感謝! 學到更多。