作为网站管理员,您必须警惕您的网站和数据可能受到的多种危害。 您必须从各个角度评估站点的安全性。 此外,您有责任保护您支付的带宽。 盗链是互联网用户用来捎带您的带宽的一种方法。 如果你不阻止它,这可能会让你花钱。
在本文中,我们将讨论什么是盗链,为什么它会成为您的 WordPress 网站的问题,如何判断是否有人从您的网站盗链,以及如何防止将来发生盗链。
让我们直接进入它。
什么是盗链?
从本质上讲,盗链是从您的网站窃取您的带宽和特定资产。 它涉及一个互联网用户——无论是另一个网页设计师还是在另一个网站上发帖的博主——从你的媒体片段中获取源代码,并从他们正在工作的网站上直接链接到它。 他们链接到的内容可以是照片、图形、视频或托管在您网站空间中的其他视觉媒体。
他们没有使用自己的带宽来托管媒体,而是链接到您的带宽,以便在他们的网站或帖子上显示。 他们不会费心将图像上传到自己的托管空间。 通常,盗链的人也没有在您的许可或必要的许可下使用媒体。 发生这种情况时,您可以打赌,他们也跳过了将内容归属于其原始所有者或创建者这一非常重要的步骤。
好像窃取您的网站带宽还不够糟糕,盗链通常构成侵犯版权。 用户可能会在未询问的情况下盗用您的知识产权 (IP),或使用他们未购买许可的库存照片。 尽管他们可能没有意识到情况的严重性,但盗链实际上可以让冒犯者与您和他们使用的媒体的任何其他所有者陷入困境。
为什么盗链对您的网站不利
盗链对您的网站不利,因为违规用户正在使用您付费购买的带宽资源。 在极端情况下,这就像邻居用你的软管里的水填满他们的游泳池:他们得到了水,而你却被账单困住了。
盗链不仅等同于窃取您的资源; 这也可能意味着您的 IP 被盗。 有人提高您的带宽已经够糟糕的了,但是窃取您为观众创造的资源将其提升到另一个层次。 最好的办法是学习如何识别您的图片或视频是否被盗链,然后采取措施防止其再次发生。
如何判断是否有人盗链您的图片
当有人盗链您的图片时,他们会使用您的图片 URL 链接回您的网站。 此方法将您的图像(或其他媒体)拉到他们的网站上并显示出来。 右键单击某人的站点以检查图像的源代码会立即告诉您他们是否在盗链。
有时,当有人盗链您的图片时,您的网站性能可能会下降。 您可能还会了解到您已经超出了分配的带宽量,并且您的网络托管服务商将针对您使用的带宽向您收取更多费用。 如果是这种情况,您需要进一步调查以查明是否有其他人从您的空间中撤出。
如何通过 Google 图片查找热链接
您可以使用一种简单的方法通过 Google 图片检查热链接的图片。 您需要打开一个新的浏览器选项卡并导航到 Google 图片,然后在搜索栏中输入以下命令行。 (务必将“websiteurl.com”替换为正确的 URL。)
inurl:websiteurl.com -site:websiteurl.com
在本例中,我们查看了 Elegant Themes 网站,因此命令如下所示:
inurl:elegantthemes.com -site:elegantthemes.com
您的搜索结果可能会产生当前从您的网站被热链接的图像。 但是,不要认为仅仅因为您的图片出现就被盗链了。 有时,他们不是。 在开始之前记住这一点很重要。 例如,我们的搜索结果中出现了许多以优雅主题图片为特色的网站,但在进一步检查源代码后,我们发现很多网站都没有被盗链。
当我们将命令输入谷歌图片时,我们得到了以下结果。 出于隐私目的,我覆盖了 URL,因为在这种情况下,我没有遇到热链接的图像。
通过此搜索,您可以查看品牌图片及其出现的网站。 不过,请谨慎操作:有时,搜索结果可能包含您的图片,但这些图片可能根本没有热链接。 要进一步调查,您可以右键单击每个图像并检查其源代码。 这将告诉您图像是否从您的站点被热链接。
幸运的是,有一些可靠的方法可以防止您的 WordPress 上的媒体盗链,接下来让我们看看这些方法。
如何防止您的 WordPress 网站上的盗链
防止互联网用户在您的 WordPress 网站上盗链是相当简单的。 有一些基本的方法可以让您自己完成此操作,以及有助于简化工作的插件。
更改图像文件名或移动图像
防止您的图像在某人的网站上显示的一种快速方法是简单地重命名您的文件或将图像移动到不同的文件夹。 这将立即破坏违规者在其网站上使用的任何链接。 当然,这确实是一个临时修复。 他们总是可以稍后回来并从您的站点中提取新文件名。
换出你的图像
虽然此方法仍会占用您的带宽,但给热链接者留下印象的一个好方法是交换您的图像。 换句话说,上传具有相同文件名的新图像,向热链接者的站点访问者表明他们已经窃取了您的财产。 这样做不会缓解您的站点存储问题,但它会让您明白这一点。
一个很好的例子是燕麦粥的创造者马修英曼在 2015 年呼吁赫芬顿邮报 从他的网站盗链漫画 没有经过允许。 他用他的网站托管账单的图像交换了被盗的图像,以及幽默的图画来控制在线出版物。
将代码插入您的 .htaccess 文件
您可以将代码插入 你的 .htaccess 文件 (通过您的 FTP 客户端访问)防止其他互联网用户盗链您的资产。 登录您的 选择的 FTP 客户端, 如 FileZilla,然后导航到您的 public_html 文件夹以找到 .htaccess。
在开始之前,请确保复制 .htaccess 文件并将其保存在本地,以防遇到问题。 (在使用此文件之前备份您的站点也是一个好主意。)完成备份后,打开 .htaccess 文件进行编辑。 只需右键单击该文件并从下拉菜单中选择“查看/编辑”,它将在您的默认文本编辑器中打开。
您需要将以下代码行添加到文件中(请记住将“siteURL.com”替换为您网站的 URL):
RewriteCond 上的 RewriteEngine %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?siteURL.com [NC]
重写规则 .(jpg|jpeg|png|gif|bmp|tif|tiff)$ – [F]
而已! 您的托管媒体现在应该可以防止盗链。
防止通过您的 CDN 盗链
如果您使用的是内容交付网络 (CDN),例如 Cloudflare、Sucuri 或 KeyCND,您可能可以选择阻止来自 CDN 本身的盗链。 例如,对于 Cloudflare 用户,CDN 有一个名为 刮盾 您可以启用以保护您的内容不被盗链。 它还从服务器端保护电子邮件地址和内容。
防止右键单击您的 WordPress 网站
可以防止用户右键单击您的 WordPress 站点以保存您的图像,或获取图像 URL 以进行盗链。 您可以安装插件,例如 WP 内容复制保护和无右键单击 开始。
该插件具有除右键单击防护之外的多项内容保护功能,包括防止用户突出显示和复制您网站上的文本。 其他禁用右键单击 WordPress 网站的插件包括 禁用 WP 的右键单击 和 没有右键单击图像插件.
除了安装内容保护插件外,考虑为图像添加水印也是一个好主意。 你可以 在这里阅读我们最喜欢的水印应用程序.
盗链常见问题
我如何知道哪种防盗链保护方法适合我?
您选择的防盗链方法实际上取决于您的需求和您的技术能力。 例如,如果您不倾向于处理您网站的代码,那么向您的 .htaccess 文件添加命令可能不是您的最佳选择(当然,如果您正在使用一个)。 如果您在预算有限的情况下工作,您不会想换出您的图像来在其他人的网站上展示自己的观点——相反,您会希望完全阻止使用该带宽。 考虑您的个人需求,然后选择合适的解决方案。
我已经保护了我的网站免遭盗链,但是在我禁用右键单击之前有人能够窃取我的内容。 我如何让他们删除它?
你可以发出一个 DMCA 删除通知 开始从违规网站中删除您的 IP 的过程。 确保您的网站上有版权声明,并向美国版权局注册以获得额外保护。 您可以在此处阅读有关如何执行此操作的信息.
我禁用了在我的网站上右键单击,但仍然有人截取了屏幕截图并且仍然在使用这些屏幕截图。 我该怎么办?
您可以针对复制的内容发出 DMCA 删除通知。 将来,请考虑为您的图像添加水印,以便即使有人截取屏幕截图,该水印仍会显示。 它将向他们的网站访问者表明他们已经从网络上的其他地方提取了内容。
概括
当您运行 WordPress 网站时,盗链可能是一个恶化且代价高昂的问题。 值得庆幸的是,它是可以预防的,因此您可以保护您的内容和带宽,并开展您的业务。 通过正确组合工具和保护措施,您可以防止各种数字盗窃。
您是否在 WordPress 网站上使用任何形式的盗链保护? 在评论中告诉我们。
文章特色图片由 astel design/shutterstock.com 提供