Como administrador de un sitio web, debe estar atento para proteger su sitio web y sus datos de posibles amenazas a la seguridad. Además de evaluar la seguridad de su sitio desde todos los ángulos, como la identificación y el tratamiento de vulnerabilidades y posibles ataques, también es responsable de proteger el ancho de banda por el que paga. Una forma de protegerse contra el robo de ancho de banda a través de hotlinking es utilizar un complemento de seguridad confiable . Hotlinking es un método que emplean los usuarios de Internet para aprovechar su ancho de banda. Esto podría costarle dinero si no lo previene.
En este artículo, repasaremos qué es el hotlinking, por qué es un problema para su sitio web de WordPress, cómo saber si alguien está hotlinking desde su sitio y cómo evitar que suceda en el futuro.
Saltemos directamente a eso.
Esencialmente, el hotlinking es el robo de su ancho de banda y activos específicos de su sitio web. Se trata de que un usuario de Internet, ya sea otro diseñador web o un bloguero que publique en otro sitio, tome el código fuente de una parte de su medio y lo vincule directamente desde el sitio en el que está trabajando. El contenido al que se vinculan puede ser una foto, un gráfico, un video u otro medio visual alojado en el espacio de su sitio.
En lugar de usar su propio ancho de banda para alojar los medios, se vinculan con el suyo para que se muestre en su sitio o publicación. No se molestan en subir la imagen a su propio espacio alojado. A menudo, las personas que hacen hotlinks tampoco usan los medios con su permiso o las licencias necesarias para hacerlo. Cuando esto sucede, puede apostar que también se están saltando el paso más importante de atribuir el contenido a su propietario o creador original.
Como si robar el ancho de banda de su sitio no fuera lo suficientemente malo, los enlaces directos a menudo equivalen a una infracción de derechos de autor. Un usuario podría estar levantando su propiedad intelectual (IP) sin preguntar, o usando una foto de archivo para la que no compró una licencia. Aunque es posible que no sean conscientes de la gravedad de la situación, la vinculación directa puede llevar al infractor a problemas tanto con usted como con cualquier otro propietario de los medios que está utilizando.
Por qué Hotlinking es malo para su sitio web
Hotlinking es malo para su sitio web porque el usuario infractor está utilizando recursos de ancho de banda por los que está pagando. En situaciones extremas, es como si un vecino llenara su piscina con agua de tu manguera: ellos obtienen el agua y tú te quedas con la factura.
Hotlinking no solo equivale al robo de sus recursos; también podría significar el robo de su IP. Ya es bastante malo que alguien eleve tu ancho de banda, pero robar los recursos que trabajaste para crear para tu audiencia lo lleva a otro nivel. Lo mejor que puedes hacer es aprender a identificar si tus imágenes o videos están siendo enlazados y luego implementar medidas para evitar que vuelva a suceder.
Cómo saber si alguien está vinculando sus imágenes
Cuando alguien vincula sus imágenes, usa la URL de su imagen para vincular de nuevo a su sitio. Este método lleva su imagen (u otros medios) a su sitio y la muestra. Al hacer clic con el botón derecho en el sitio de alguien para inspeccionar el código fuente de la imagen, se le indicará de inmediato si se está vinculando.
A veces, cuando alguien está vinculando sus imágenes, es posible que experimente una caída en el rendimiento de su sitio web. También puede enterarse de que ha excedido la cantidad de ancho de banda asignada y su proveedor de alojamiento web le cobrará más por la cantidad que está utilizando. Si este es el caso, deberá investigar más a fondo para averiguar si alguien más está sacando de su espacio.
Cómo encontrar enlaces directos a través de imágenes de Google
Hay un método simple que puede usar para buscar imágenes vinculadas a través de Google Images. Deberá abrir una nueva pestaña del navegador y navegar a Google Images, luego ingrese la siguiente línea de comando en la barra de búsqueda. (Asegúrese de reemplazar «websiteurl.com» con la URL correcta).
01
|
inurl:websiteurl.com -site:websiteurl.com |
En este caso, revisamos el sitio web de Elegant Themes, por lo que el comando se veía así:
01
|
inurl:elegantthemes.com -site:elegantthemes.com |
Los resultados de su búsqueda pueden generar imágenes que actualmente se están vinculando desde su sitio web. Sin embargo, no asuma que solo porque sus imágenes aparecen, están siendo enlazadas. A veces, no lo son. Es importante tener eso en cuenta antes de comenzar. Por ejemplo, nuestros resultados de búsqueda arrojaron una serie de sitios que presentan imágenes de Elegant Themes, pero luego de una inspección más detallada del código fuente, encontramos que muchos no tenían enlaces directos.
Cuando ingresamos el comando en Google Images, estos son los resultados que obtuvimos. Por motivos de privacidad, cubrí las URL porque, en este caso, no me encontré con imágenes vinculadas.
>Esta búsqueda le permite ver tanto las imágenes de marca como los sitios en los que aparecen. Sin embargo, proceda con precaución: a veces, los resultados de la búsqueda pueden incluir sus imágenes, pero es posible que las imágenes no estén vinculadas en absoluto. Para investigar más a fondo, puede hacer clic derecho en cada imagen e inspeccionar su código fuente. Esto le dirá si la imagen está siendo enlazada desde su sitio.
Afortunadamente, hay algunas formas sólidas de evitar la vinculación activa a los medios en su WordPress, así que veamos las siguientes.
Cómo evitar los enlaces directos en su sitio web de WordPress
Evitar que los usuarios de Internet hagan hotlinks en su sitio web de WordPress es bastante sencillo. Hay algunas formas básicas en que puede hacerlo usted mismo, así como complementos que ayudan a simplificar el trabajo.
Cambie los nombres de archivo de sus imágenes o mueva sus imágenes
Una forma rápida de evitar que sus imágenes se muestren en el sitio web de alguien es simplemente cambiar el nombre de sus archivos o mover las imágenes a una carpeta diferente. Esto romperá inmediatamente cualquier enlace que los delincuentes estén usando en sus sitios. Por supuesto, es realmente una solución temporal. Siempre pueden regresar y eliminar los nuevos nombres de archivo de su sitio más tarde.
Intercambia tus imágenes
Si bien este método todavía usa su ancho de banda, una excelente manera de impresionar a los hotlinkers es intercambiar sus imágenes. En otras palabras, cargue una nueva imagen con el mismo nombre de archivo que indique, a los visitantes del sitio de los hotlinkers, que han robado su propiedad. Hacer esto no aliviará los problemas de almacenamiento de su sitio, pero hará que su punto de vista se entienda.
Un gran ejemplo de esto es cuando Matthew Inman, creador de The Oatmeal, llamó a The Huffington Post en 2015 por vincular cómics de su sitio web sin permiso. Intercambió las imágenes robadas con una imagen de la factura de alojamiento de su sitio, además de dibujos humorísticos para trolear la publicación en línea.
Inserte código en su archivo .htaccess
Puede insertar código en su archivo .htaccess (al que se accede a través de su cliente FTP) que evita que otros usuarios de Internet hagan un enlace directo a sus activos. Inicie sesión en su cliente FTP de elección , como FileZilla , luego navegue a su carpeta public_html para ubicar .htaccess.
Antes de comenzar, asegúrese de hacer una copia de su archivo .htaccess y guárdelo localmente en caso de que tenga problemas. (También es una buena idea hacer una copia de seguridad de su sitio antes de trabajar en este archivo). Una vez que haya hecho sus copias de seguridad, abra su archivo .htaccess para editarlo. Simplemente haga clic con el botón derecho en el archivo y elija «Ver/Editar» en el menú desplegable, y se abrirá en su editor de texto predeterminado.
Deberá agregar las siguientes líneas de código al archivo (recuerde reemplazar «siteURL.com» con la URL de su sitio web):
01
02
03
04
|
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?siteURL.com [NC] RewriteRule .(jpg|jpeg|png|gif|bmp|tif|tiff)$ - [F] |
¡Eso es todo! Sus medios alojados ahora deberían estar protegidos contra hotlinking.
Prevenga Hotlinking a través de su CDN
Si está utilizando una red de entrega de contenido (CDN) como Cloudflare, Sucuri o KeyCND, es probable que tenga una opción para bloquear los enlaces directos desde la propia CDN. Para los usuarios de Cloudflare, por ejemplo, la CDN tiene una función llamada Scrape Shield que puede habilitar para proteger su contenido de los enlaces directos. También protege las direcciones de correo electrónico y el contenido del lado del servidor.
Evite hacer clic derecho en su sitio de WordPress
Es posible evitar que los usuarios hagan clic con el botón derecho en su sitio de WordPress para guardar sus imágenes o para tomar la URL de la imagen para vincularla. Puede instalar un complemento como WP Content Copy Protection y No Right Click para comenzar.
>El complemento tiene múltiples funciones de protección de contenido más allá de la prevención del clic derecho, incluida la prevención de que los usuarios resalten y copien el texto en su sitio. Otros complementos que deshabilitan el clic derecho en su sitio de WordPress incluyen Disable Right Click for WP y No Right Click Images Plugin .
Además de instalar un complemento de protección de contenido, también es una buena idea considerar agregar una marca de agua a sus imágenes. Puede leer acerca de nuestras aplicaciones de marca de agua favoritas aquí .
Hotlinking Preguntas Frecuentes
¿Cómo puedo saber qué método de protección de hotlink es adecuado para mí?
Su método elegido de protección de hotlink realmente depende de sus necesidades y sus habilidades técnicas. Por ejemplo, si no suele trabajar en el código de su sitio, agregar un comando a su archivo .htaccess podría no ser la mejor opción para usted (por supuesto, puede pedirle ayuda a su desarrollador si está trabajando con uno). ). Si está trabajando con un presupuesto limitado, no querrá intercambiar sus imágenes para hacer un punto en el sitio de otra persona; en cambio, querrá evitar que se use ese ancho de banda. Considere sus necesidades individuales, luego seleccione la solución que se ajuste a sus necesidades.
Protegí mi sitio web de enlaces directos, pero alguien pudo robar mi contenido antes de que deshabilitara el clic derecho. ¿Cómo hago para que me lo quiten?
Puede emitir un aviso de eliminación de DMCA para iniciar el proceso de eliminación de su IP de los sitios web infractores. Asegúrese de tener un aviso de derechos de autor en su sitio web y regístrelo en la Oficina de derechos de autor de EE. UU. para obtener protección adicional. Puede leer acerca de cómo hacerlo aquí .
Inhabilité el clic derecho en mi sitio, pero alguien todavía tomó capturas de pantalla y las está usando de todos modos. ¿Qué tengo que hacer?
Puede emitir un aviso de eliminación de DMCA para el contenido copiado. En el futuro, considere agregar una marca de agua a sus imágenes para que, incluso si alguien toma una captura de pantalla, esa marca de agua seguirá apareciendo. Indicará a los visitantes de su sitio que han extraído contenido de otro lugar de la web.
Resumen
Hotlinking puede ser un problema agravante y costoso cuando ejecuta un sitio web de WordPress. Afortunadamente, se puede prevenir para que pueda proteger su contenido y ancho de banda, y seguir con su negocio. Con la combinación correcta de herramientas y medidas de protección, puede evitar una amplia variedad de robos digitales.
¿Utiliza alguna forma de protección de hotlinking en su sitio de WordPress? Cuéntanoslo en los comentarios.
Imagen destacada del artículo por astel design / shutterstock.com