作为网站管理员,您必须了解您的网站和数据可能受到的许多威胁。您必须从各个角度评估站点的安全性。此外,您有责任保护您支付的带宽。盗链是 Internet 用户使用您的带宽的一种方法。如果你不阻止它,这可能会让你付出代价。
在这篇文章中,我们将讨论什么是盗链,为什么它会成为您的 WordPress 网站的问题,如何判断是否有人从您的网站盗链,以及如何防止日后盗链。
让我们直接进入。
什么是道炼?
本质上,盗链是从您的网站窃取您的带宽和某些资产。它涉及互联网用户——无论是另一个网页设计师还是在另一个网站上发帖的博主——从你的媒体片段中获取源代码,并从他们正在工作的网站直接链接到它。他们链接到的内容可以是照片、图形、视频或托管在您的网络空间上的其他视觉媒体。
他们没有使用自己的带宽来托管媒体,而是链接到您的媒体以在他们的网站上显示或发布。他们不会费心将图像上传到自己的托管空间。通常,盗链的人也没有获得您的许可或使用媒体的必要许可。当发生这种情况时,您可以打赌他们也会跳过将内容归于其原始所有者或创建者的非常重要的步骤。
好像窃取您的网站带宽还不够糟糕,热链接通常构成侵犯版权。用户可以在不询问的情况下窃取您的知识产权 (IP),或者使用他们没有购买许可的库存照片。尽管他们可能没有意识到情况的严重性,但盗链实际上会让罪犯与您和他们使用的媒体的任何其他所有者发生麻烦。
为什么盗链对您的网站不利
盗链对您的网站不利,因为冒犯用户正在使用您付费购买的带宽资源。在极端情况下,这就像邻居用您的水龙带灌满他们的水池:他们得到水,而您却被困在账单上。
Hoollinking 不仅仅等同于窃取您的资源;这也可能意味着您的 IP 被盗。增加您的带宽对某人来说已经够糟糕的了,但是窃取您为观众创建的资源会使它更上一层楼。最好的办法是学习如何识别您的图像或视频是否被盗链,然后采取措施防止它再次发生。
如何判断是否有人盗用了您的图片
当有人盗用您的图片时,他们会使用您的图片 URL 链接回您的网站。此方法将您的图像(或其他媒体)拉到他们的网站上并显示它。右键单击某人的站点以检查图像的来源会立即告诉您他们是否在盗链。
有时,当有人盗链接您的图片时,您网站的性能可能会受到影响。您还可能了解到您已经超出了分配的带宽量,并且您的网络托管服务商将针对您使用的带宽向您收取更多费用。如果是这种情况,您需要进一步调查以查明是否有人从您的空间中退出。
如何通过 Google 图片查找盗链
您可以使用一种简单的方法通过 Google 图片检查盗链图片。您需要打开一个新的浏览器选项卡并导航至 Google Images,然后在搜索栏中输入以下命令行。 (请务必将“websiteurl.com”替换为正确的 URL。)
inurl:websiteurl.com -site:websiteurl.com
在此示例中,我们正在查看Elegant Themes 网站,因此命令如下所示:
inurl:elegantthemes.com -site:elegantthemes.com
Your search results may yield images that currently hotlinked from your website 。但是,不要因为你的照片出现就认为你被盗链了。有时,他们不是。在开始之前记住这一点很重要。例如,我们的搜索结果中出现了很多以精美主题图片为主题的网站,但进一步检查源代码后,我们发现许多网站并没有被盗链。
当我们在 Google Images 中输入命令时,我们得到了以下结果。出于隐私目的,我已经覆盖了 URL,因为在这种情况下我不会遇到热链接图像。
通过这个搜索,你您可以查看品牌图片及其出现的网站。不过要小心:有时搜索结果可能包含您的图片,但它们可能根本没有被热链接。要进一步调查,您可以右键单击每个图像并检查其源代码。这将告诉您图像是否从您的站点进行了热链接。
幸运的是,有一些可靠的方法可以防止 WordPress 上的媒体热链接,接下来让我们看看这些方法。
如何防止在您的 WordPress 网站上进行热链接
防止互联网用户在您的 WordPress 网站上进行热链接非常简单。有一些基本的方法可以自己完成,还有一些插件可以让事情变得更容易。
更改图像文件名或移动图像
防止您的图像出现在某人网站上的快速方法是简单地重命名您的文件或将图像移动到不同的文件夹。这将立即破坏违规者在其网站上使用的任何链接。当然,这确实是临时修复。他们总是可以稍后回来并从您的站点中提取新文件名。
换掉你的图像
虽然这种方法仍然会占用你的带宽,但给盗链者留下深刻印象的一个好方法是换掉你的图像。换句话说,上传具有相同文件名的新图像会向盗链者的站点访问者表明他们窃取了您的财产。这样做不会缓解您的网站存储问题,但可以说明问题。
一个很好的例子是 Oatmeal 创作者 Matthew Inman 在 2015 年指责赫芬顿邮报未经许可从他的网站盗链漫画。他用自己网站托管账单的图像换取被盗图像,并用幽默图画来控制在线出版物。
将代码插入到您的 .htaccess 文件中
您可以将代码插入到您的 .htaccess 文件中(可通过您的 FTP 客户端访问)以防止其他互联网用户盗链您的资产。登录到您选择的 FTP 客户端,例如 FileZilla,然后导航到您的 public_html 文件夹以找到 .htaccess。
开始之前,请确保在本地复制并保存 .htaccess 文件,以防遇到问题。 (在使用此文件之前备份您的站点也是一个好主意。)备份完成后,打开 .htaccess 文件进行编辑。只需右键单击该文件并从下拉菜单中选择“查看/编辑”,它将在您的默认文本编辑器中打开。
您需要将以下代码行添加到文件中(请记住将“siteURL.com”替换为您网站的 URL):
RewriteEngine %{HTTP_REFERER} on RewriteCond !^ $ RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?siteURL.com [NC]
重写规则。(jpg|jpeg|png|gif|bmp|tif| tiff)$ – [F]
就是这样!您的托管媒体现在应该是防盗链的。
通过您的 CDN 防止盗版
如果您使用的是内容分发网络 (CDN),例如 Cloudflare、Sucuri 或 KeyCND,您可以选择从CDN本身链。例如,对于 Cloudflare 用户,CDN 有一个名为 GuaShield 的功能,您可以启用它来保护您的内容免遭盗链。它还从服务器端保护电子邮件地址和内容。
防止右键单击您的 WordPress 站点
防止用户右键单击您的 WordPress 站点以保存您的图像,或获取图像 URL 进行热链接。您可以安装 WP Content Copy Protection 和 Right-Click Free 等插件开始使用。
插件有右键单击保护之外的多种内容保护功能,包括防止用户突出显示和复制您网站上的文本。其他禁用 WordPress 网站右键单击的插件包括禁用 WP 的右键单击和禁止右键单击图像插件。
除了安装内容保护插件外,考虑添加水印也是一个好主意到你的图像。您可以在此处阅读我们最喜欢的水印应用程序。
Hoollinking 常见问题解答
我如何知道哪种防盗链保护方法适合我?
具体选择哪种防盗链方式,要看你的需求和你的技术能力。例如,如果您不倾向于处理您网站的代码,那么向您的 .htaccess 文件添加命令可能不是您的最佳选择(当然,如果您正在使用的话)。如果您的预算有限,您不想换掉您的图像以在其他人的网站上表达您的观点——相反,您会希望完全避免使用该带宽。考虑您的个人需求并选择正确的解决方案。
我已经保护我的网站免受热链接,但有人能够在我禁用右键单击之前窃取我的内容。我如何让他们删除它?
您可以发出 DMCA 删除通知,开始从违规网站删除您的 IP 的过程。确保您的网站上有版权声明,并在美国版权局注册以获得额外保护。您可以在此处阅读有关如何执行此操作的信息。
我禁用了在我的网站上单击鼠标右键,但人们仍然截取屏幕截图并仍在使用它们。我该怎么办?
您可以针对复制的内容提交 DMCA 删除通知。以后可以考虑给图片加水印,这样即使有人截图了,水印还是会显示出来。它会向他们的网站访问者表明他们已经从网络上的其他地方提取了内容。
一般
当您运行 WordPress 网站时,盗链可能是一个恶化且代价高昂的问题。值得庆幸的是,它是可以预防的,因此您可以保护您的内容和带宽,并经营您的业务。通过正确组合工具和保护措施,您可以防止各种数字盗窃。
您是否在您的 WordPress 网站上使用了任何形式的热链接保护?在评论中告诉我们。
文章特色图片由 astel design/shutterstock.com 提供
来源
