Відкрити меню

Захищаємо свій блог від хотлінка або коли нахабно крадуть наші зображення

Мої вітання! Сьогодні знову пост про безпеку блогу, а вірніше – про присікання діяльності різних копіпастерів та інших злодіїв нашого контенту. Про захист від копіювання статей ми з Вами говорили ось в цій статті, відомо, що 100% захисту від злодіїв контенту просто не існує, але якийсь відсоток можна відсіяти. Але в цій статті мова піде про більш нахабний вид злодійства, коли крадуть Ваші пости разом із зображеннями, а ці зображення транслюють з Вашого ж сайту! Тобто, людина, яка копіює Ваш матеріал, просто бере посилання на зображення і вставляє на свій ресурс, таким чином Ваш хостинг виступає безкоштовним майданчиком зображень для злодія.

Хотлінк

Хотлінк – так називається цей тип злодійства, який по своїй суті ще більш мерзенний, ніж просте копіювання матеріалів. Злодій, транслюючи Ваші зображення з Вашого ж сайту на своєму, намагається на чужому горбі “виїхати в рай”, а це дуже низько та доволі негарно виглядає. Я вже досить давно хотів поставити собі захист від хотлінка, але все не доходили руки, та вчора, виявивши на одному ресурсі свою статтю з картинками, які брались з мого блогу, вирішив реалізувати це негайно.

В цій статті я покажу Вам всі нюанси такого захисту та спробую розписати все якомога детальніше. Весь процес буде відбуватись через редагування файлу .htaccess – на мій погляд це доволі простий та ефективний метод боротьби з хотлінком.

Перед редагуванням файлу .htaccess, Вам потрібно вияснити в свого хостера чи будуть коректно виконуватись всі правила, які задані в цьому файлі. Справа в тому, що на деяких хостинг-майданчиках скрипти виконуються через фронт-енд nginx, що може заблокувати спрацювання певних правил. Але, на поважаючих себе хостингах nginx працює в парі з apache, тому достатньо попросити в служби підтримки відключити виконання скриптів через nginx. Страшного нічого не буде, так як ми матимемо працюючий apache.

Саме на цей момент я вбив купу часу, так як конкретно про це ніхто не пише, а просто дає приклад захисту. Дякуючи службі підтримки thehost.com.ua – питання вирішилось дуже швидко. Майте це на увазі, щоб не було потім докорів, що щось там не працює.

Отже, завантажуємо собі на ПК файл .htaccess, який лежить в корені Вашого блогу та відкриваємо його текстовим редактором Notepad++. Далі я не буду “понтуватись” технічними термінами, просто приведу Вам приклад коду, який потрібно в .htaccess вставити та опишу все своїми словами.

Код, який на потрібно вписати в .htaccess:

Тепер в декількох словах – що це за код і що це за рядки. Перший – вмикає модуль mod_rewrite для сервера apache, який буде перетворювати URL. Рядки, де Ви бачите yandex.ru, google.com, mail.ru, rambler.ru – це ті сайти (пошукові системи), яким дозволено брати зображення з нашого сайту. Звичайно, що сюди додаємо і наш сайт (ваш сайт), щоб не заблокувати самих себе.

Останній рядок – це перелік тих типів зображень, які ми забороняємо транслювати з нашого ресурсу. Тепер, якщо злодюжка надумає показувати картинки з нашого блогу, у відповідь отримає “Помилка 403 (Forbidden, доступ заборонено)”.

Все, тут найголовніше вияснити з хостером – як будуть працювати ці правила і попросити його відключити виконання скриптів через nginx (якщо є apache і якщо це можливо). Одним словом – спочатку виясніть все з хостинг-майданчиком.

Можна було б на цьому і зупинитись, але я вирішив піти трішки далі, модифікувати цей файл і підсунути свиню тим, хто вже мої зображення встиг вкрасти і показує на своєму сайті. Приведу Вам приклад свого коду і розкажу, що і для чого я змінив. Отже, код, який я вписав в .htaccess:

Власне – тут нічого надзвичайного немає. Я просто добавив ще декілька пошукових систем, яким дозволено брати картинки з мого сайту і, звичайно, прописав адресу свого блогу. Далі, після рядка

я прописав ті зображення, які можна брати всім – це кнопки, певні банери, код яких згенерований і користувачі можуть розміщувати їх на своїх сайтах. Якщо у Вас є такі зображення – то просто пропишіть за прикладом.

Останній рядок – найцікавіший. В мене він виглядає наступним чином:

Відмінність від стандартного прикладу – в наявності файлу zlodiy.png. Тут я не просто перелічив ті формати, які заборонено транслювати з мого ресурсу, але вказав картинку, яка буде показуватись замість вкраденого зображення. Тобто, якщо злодій скопіює адресу картинки та вставить на свій сайт, то замість бажаного він отримає “подарунок”.

Просто в фотошопі я намалював невеликий банер та назвав його zlodiy.png, потім закинув цей банер в корінь сайту, там де лежить .htaccess і прописав його в останньому рядку коду. Перейшов на сайт, де я помітив свою статтю з вкраденими зображеннями і побачив ось таке:

Сайт злодія

Я не маю бажання, щоб мій сайт слугував майданчиком ще для когось, при чому – хто зна скільки є таких “розумних”, а зайве навантаження на мій блог також ні до чого.

Якщо ти вже вкрав статтю (без згоди, без зворотного посилання) – то хоча б не нахабній, знайди спосіб скопіювати зображення і завантажити на свій хостинг, а ні – матимеш такий от “сувенір” в своїх статтях. Ось так я захистив свій блог від хотлінка.

Врахуйте, що Ви можете вносити винятки – за прикладом пошукових систем Ви маєте можливість прописати ті сайти, яким дозволено брати та транслювати зображення з Вашого сайту, або просто вказати окремі зображення, які не входять в “чорний список”. Копіюйте мій код, вносьте свої зміни та прописуйте все це діло в .htaccess.

Якщо будуть виникати питання – пишіть в коментарях, я з радістю допоможу. Бажаю Вам безпечного блогінгу, дайте бій злодюжкам, які зазіхають на Ваші матеріали.

Шануйтеся!

Нічого цікавогоТак собіНормальноДобреЧудово (Голосів: 4, середній: 4,75 з 5)
Loading...
Обговорення: 20 коментарів
  1. Pavlofox сказав:

    З мого сайту також таким чином крали статті.
    Треба буде подумати про такий захист.

    Відповіcти
    1. Олег Волощук сказав:

      Подумай, ніякого тобі плагіну, нехай стоїть.

      Відповіcти
  2. Петро сказав:

    Кража контенту ще та проблемка. Головне, щоб наші сторінки швидко в індекс попадали, а там хай крадуть 🙂

    Відповіcти
    1. Олег Волощук сказав:

      Так то воно так, сторінки – сторінками, тут питання в іншому – ти завантажуєш картинку, а якийсь розумник користується твоїм хостингом, можна так сказати. Якщо 2-3 – не сильно страшно, але хто зна скільки скопіювало, а це вже зайве навантаження на блог.

      Відповіcти
  3. Артур сказав:

    Здравствуйте. Спасибо применил. Вот если бы еще можно было сделать так что бы картинка стала ссылкой на ресурс с которого она сперта. Это возможно?

    Відповіcти
    1. Олег Волощук сказав:

      Не пробував, та і навіщо? Передавати вагу ще комусь? Навіть якщо закрити від індексації, навіщо світити ще чийсь ресурс? Потреби в тому немає.

      Відповіcти
      1. Артур сказав:

        Я так думаю что Вы меня не правильно поняли. НЕ чейто ресурс а тот с которого она грузится, тоесть с Вашего, моего …

        Відповіcти
        1. Артур сказав:

          Тоесть сайт воришка ссылается на меня(если это конечно не ГС), и тем самым ростет пузо у моего сайта.

          Відповіcти
  4. Артур сказав:

    И вопрос в догонку. Те сайты которые тырят картинки они передают свой вес в пользу сайта который обокрали? (имею ввиду Тиц)

    Відповіcти
    1. Олег Волощук сказав:

      Теоретично так, якщо не закрили від індексації.

      Відповіcти
  5. Олег Волощук сказав:

    Ну він в будь-якому випадку посилається на Ваш сайт, доки не зніме посилання. Але, як правило, такі люди його просто не помічають, поки хтось не скаже. А з такою “заглушкою” – своєрідна реклама. 😉 Чи Вам щось інше потрібно?

    Відповіcти
    1. Артур сказав:

      Это так! Но не создают ли картинки на чужих сайтах дополнительную нагрузку на мой/Ваш сервер, или она не такая значительная? Просто если значительная, то можно было бы заглушку кинуть на какой нибудь файлообменник… Тогда конечно уйдет вес… 😯

      Відповіcти
      1. Олег Волощук сказав:

        Навантаження не є сильно велике. Якщо ж Ви помітите, що таких сайтів стає більше і навантаження зростає – можна просто в коді, в останньому рядку, забрати назву фалу, тобто не вказувати ніякий. Тоді просто видаватиме помилку. Хоча не думаю що навантаження тут буде помітне, просто не хочеться бути безкоштовним хостингом для когось.

        Це скоріш покарання для злодіїв 😉

        Відповіcти
  6. molinski сказав:

    Гарна робота 🙂

    Відповіcти
    1. Олег Волощук сказав:

      😀 😀 😀

      Відповіcти
  7. Ігор сказав:

    Пане Олег, є проблема з Вашим захистом. На тих сайтах, які я створив і обслуговую, та з Вашої згоди встановлював банер козака з посиланням на Ваш сайт під грифом web-майстер – з’явився банер, що я злодій?! Прийшлося терміново знімати посилання, а це реклама Вашого сайту!!! Швидше за все і у інших – хто ставив Ваші банери – те саме.
    Успіху. Serpiko.

    Відповіcти
    1. Олег Волощук сказав:

      Проблема була не з захистом, а з моєю неуважністю. Я додав у виключення всі можливі кнопки і банери, які в мене є на хостингу та не відносяться до статей. Можете поставити повторно, якщо я ще не відбив бажання.

      Додам всім, хто ставить цей захист – уважно продивіться, які картинки Ви дозволяєте показувати, а які забороняєте, щоб не сталось такої неприємної ситуації.

      Відповіcти
      1. Ігор сказав:

        “…Усе повертається на круги своя”. Відновлю обов’язково.

        Відповіcти
    2. molinski сказав:

      Що заважає картинку до себе на хостинг залити? 🙂
      Посилання краще текстове ставити

      Відповіcти
      1. Олег Волощук сказав:

        Таки так. Просто деколи генеруєш код і даєш для розміщення. Я от коли зробив цей захист – випадково до друга зайшов на блог, а він злодій)) Просто за декілька картинок забув. 😳

        Відповіcти

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

© 2017 Блог Олега Волощука · Копіювання матеріалів сайту без дозволу заборонено
Авторство підтверджено Google