作為網站管理員,您必須警惕您的網站和數據可能受到的多種危害。 您必須從各個角度評估站點的安全性。 此外,您有責任保護您支付的帶寬。 盜鏈是互聯網用戶用來捎帶您的帶寬的一種方法。 如果你不阻止它,這可能會讓你花錢。
在本文中,我們將討論什麼是盜鏈,為什麼它會成為您的 WordPress 網站的問題,如何判斷是否有人從您的網站盜鏈,以及如何防止將來發生盜鏈。
讓我們直接進入它。
什麼是盜鏈?
從本質上講,盜鏈是從您的網站竊取您的帶寬和特定資產。 它涉及一個互聯網用戶——無論是另一個網頁設計師還是在另一個網站上發帖的博主——從你的媒體片段中獲取源代碼,並從他們正在工作的網站上直接鏈接到它。 他們鏈接到的內容可以是照片、圖形、視頻或託管在您網站空間中的其他視覺媒體。
他們沒有使用自己的帶寬來託管媒體,而是鏈接到您的帶寬,以便在他們的網站或帖子上顯示。 他們不會費心將圖像上傳到自己的託管空間。 通常,盜鏈的人也沒有在您的許可或必要的許可下使用媒體。 發生這種情況時,您可以打賭,他們也跳過了將內容歸屬於其原始所有者或創建者這一非常重要的步驟。
好像竊取您的網站帶寬還不夠糟糕,盜鏈通常構成侵犯版權。 用戶可能會在未詢問的情況下盜用您的知識產權 (IP),或使用他們未購買許可的庫存照片。 儘管他們可能沒有意識到情況的嚴重性,但盜鏈實際上可以讓冒犯者與您和他們使用的媒體的任何其他所有者陷入困境。
為什麼盜鏈對您的網站不利
盜鏈對您的網站不利,因為違規用戶正在使用您付費購買的帶寬資源。 在極端情況下,這就像鄰居用你的軟管里的水填滿他們的游泳池:他們得到了水,而你卻被賬單困住了。
盜鏈不僅等同於竊取您的資源; 這也可能意味著您的 IP 被盜。 有人提高您的帶寬已經夠糟糕的了,但是竊取您為觀眾創造的資源將其提升到另一個層次。 最好的辦法是學習如何識別您的圖片或視頻是否被盜鏈,然後採取措施防止其再次發生。
如何判斷是否有人盜鏈您的圖片
當有人盜鏈您的圖片時,他們會使用您的圖片 URL 鏈接回您的網站。 此方法將您的圖像(或其他媒體)拉到他們的網站上並顯示出來。 右鍵單擊某人的站點以檢查圖像的源代碼會立即告訴您他們是否在盜鏈。
有時,當有人盜鏈您的圖片時,您的網站性能可能會下降。 您可能還會了解到您已經超出了分配的帶寬量,並且您的網路託管服務商將針對您使用的帶寬向您收取更多費用。 如果是這種情況,您需要進一步調查以查明是否有其他人從您的空間中撤出。
如何通過 Google 圖片查找熱鏈接
您可以使用一種簡單的方法通過 Google 圖片檢查熱鏈接的圖片。 您需要打開一個新的瀏覽器選項卡並導航到 Google 圖片,然後在搜索欄中輸入以下命令行。 (務必將「websiteurl.com」替換為正確的 URL。)
inurl:websiteurl.com -site:websiteurl.com
在本例中,我們查看了 Elegant Themes 網站,因此命令如下所示:
inurl:elegantthemes.com -site:elegantthemes.com
您的搜索結果可能會產生當前從您的網站被熱鏈接的圖像。 但是,不要認為僅僅因為您的圖片出現就被盜鏈了。 有時,他們不是。 在開始之前記住這一點很重要。 例如,我們的搜索結果中出現了許多以優雅主題圖片為特色的網站,但在進一步檢查源代碼後,我們發現很多網站都沒有被盜鏈。
當我們將命令輸入谷歌圖片時,我們得到了以下結果。 出於隱私目的,我覆蓋了 URL,因為在這種情況下,我沒有遇到熱鏈接的圖像。
通過此搜索,您可以查看品牌圖片及其出現的網站。 不過,請謹慎操作:有時,搜索結果可能包含您的圖片,但這些圖片可能根本沒有熱鏈接。 要進一步調查,您可以右鍵單擊每個圖像並檢查其源代碼。 這將告訴您圖像是否從您的站點被熱鏈接。
幸運的是,有一些可靠的方法可以防止您的 WordPress 上的媒體盜鏈,接下來讓我們看看這些方法。
如何防止您的 WordPress 網站上的盜鏈
防止互聯網用戶在您的 WordPress 網站上盜鏈是相當簡單的。 有一些基本的方法可以讓您自己完成此操作,以及有助於簡化工作的插件。
更改圖像文件名或移動圖像
防止您的圖像在某人的網站上顯示的一種快速方法是簡單地重命名您的文件或將圖像移動到不同的文件夾。 這將立即破壞違規者在其網站上使用的任何鏈接。 當然,這確實是一個臨時修復。 他們總是可以稍後回來並從您的站點中提取新文件名。
換出你的圖像
雖然此方法仍會佔用您的帶寬,但給熱鏈接者留下印象的一個好方法是交換您的圖像。 換句話說,上傳具有相同文件名的新圖像,向熱鏈接者的站點訪問者表明他們已經竊取了您的財產。 這樣做不會緩解您的站點存儲問題,但它會讓您明白這一點。
一個很好的例子是燕麥粥的創造者馬修英曼在 2015 年呼籲赫芬頓郵報 從他的網站盜鏈漫畫 沒有經過允許。 他用他的網站託管賬單的圖像交換了被盜的圖像,以及幽默的圖畫來控制在線出版物。
將代碼插入您的 .htaccess 文件
您可以將代碼插入 你的 .htaccess 文件 (通過您的 FTP 客戶端訪問)防止其他互聯網用戶盜鏈您的資產。 登錄您的 選擇的 FTP 客戶端, 如 FileZilla,然後導航到您的 public_html 文件夾以找到 .htaccess。
在開始之前,請確保複製 .htaccess 文件並將其保存在本地,以防遇到問題。 (在使用此文件之前備份您的站點也是一個好主意。)完成備份後,打開 .htaccess 文件進行編輯。 只需右鍵單擊該文件並從下拉菜單中選擇「查看/編輯」,它將在您的默認文本編輯器中打開。
您需要將以下代碼行添加到文件中(請記住將「siteURL.com」替換為您網站的 URL):
RewriteCond 上的 RewriteEngine %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?siteURL.com [NC]
重寫規則 .(jpg|jpeg|png|gif|bmp|tif|tiff)$ – [F]
而已! 您的託管媒體現在應該可以防止盜鏈。
防止通過您的 CDN 盜鏈
如果您使用的是內容交付網路 (CDN),例如 Cloudflare、Sucuri 或 KeyCND,您可能可以選擇阻止來自 CDN 本身的盜鏈。 例如,對於 Cloudflare 用戶,CDN 有一個名為 刮盾 您可以啟用以保護您的內容不被盜鏈。 它還從伺服器端保護電子郵件地址和內容。
防止右鍵單擊您的 WordPress 網站
可以防止用戶右鍵單擊您的 WordPress 站點以保存您的圖像,或獲取圖像 URL 以進行盜鏈。 您可以安裝插件,例如 WP 內容複製保護和無右鍵單擊 開始。
該插件具有除右鍵單擊防護之外的多項內容保護功能,包括防止用戶突出顯示和複製您網站上的文本。 其他禁用右鍵單擊 WordPress 網站的插件包括 禁用 WP 的右鍵單擊 和 沒有右鍵單擊圖像插件.
除了安裝內容保護插件外,考慮為圖像添加水印也是一個好主意。 你可以 在這裡閱讀我們最喜歡的水印應用程序.
盜鏈常見問題
我如何知道哪種防盜鏈保護方法適合我?
您選擇的防盜鏈方法實際上取決於您的需求和您的技術能力。 例如,如果您不傾向於處理您網站的代碼,那麼向您的 .htaccess 文件添加命令可能不是您的最佳選擇(當然,如果您正在使用一個)。 如果您在預算有限的情況下工作,您不會想換出您的圖像來在其他人的網站上展示自己的觀點——相反,您會希望完全阻止使用該帶寬。 考慮您的個人需求,然後選擇合適的解決方案。
我已經保護了我的網站免遭盜鏈,但是在我禁用右鍵單擊之前有人能夠竊取我的內容。 我如何讓他們刪除它?
你可以發出一個 DMCA 刪除通知 開始從違規網站中刪除您的 IP 的過程。 確保您的網站上有版權聲明,並向美國版權局註冊以獲得額外保護。 您可以在此處閱讀有關如何執行此操作的信息.
我禁用了在我的網站上右鍵單擊,但仍然有人截取了屏幕截圖並且仍然在使用這些屏幕截圖。 我該怎麼辦?
您可以針對複製的內容發出 DMCA 刪除通知。 將來,請考慮為您的圖像添加水印,以便即使有人截取屏幕截圖,該水印仍會顯示。 它將向他們的網站訪問者表明他們已經從網路上的其他地方提取了內容。
概括
當您運行 WordPress 網站時,盜鏈可能是一個惡化且代價高昂的問題。 值得慶幸的是,它是可以預防的,因此您可以保護您的內容和帶寬,並開展您的業務。 通過正確組合工具和保護措施,您可以防止各種數字盜竊。
您是否在 WordPress 網站上使用任何形式的盜鏈保護? 在評論中告訴我們。
文章特色圖片由 astel design/shutterstock.com 提供