تاریخ به روز رسانی: ۱ سال قبل، توسط کامیار میردار

چیزی بدتر از این نیست که کسی پهنای باند و تصاویر سایت وردپرسی شما را سرقت کند اما در دنیای وب این اتفاق بسیار متداول است برای اینکه همه‌چیز در دسترس مردم است تا لینک کنند. سرقت پهنای باند یا تصاویر برای شما هزینه اضافه دارد و مسلما شما را متضرر می‌کند. چاره کار چیست؟ به نظر شما چگونه می‌توانیم جلوی این سرقت را بگیریم و سارقان را دستگیر کنیم؟ در این مقاله، مبارزه با سارقان پهنای باند در وردپرس را بررسی می‌کنیم و راه‌های جلوگیری از hot-linking را معرفی می‌کنیم تا از افزایش هزینه‌های اضافی سایتتان پیشگیری کنید.

مبارزه با سارقان پهنای باند در وردپرس

در این مقاله به مباحث زیر می‌پردازیم:

  • Hot-linking چیست؟
  • چرا سرقت پهنای باند کار بدی است؟
  • آیا جلوگیری از هات لینکینگ به سئوی سایت صدمه می‌زند؟
  • چگونه از hot-linking جلوگیری کنید؟
  • چگونه اخطار DMCA ارسال کنید؟

Hot-linking چیست؟

مفهوم hot-linking خیلی ساده است: وقتی کاربری یک تصویر را در روی اینترنت پیدا می‌کند و از URL آن مستقیما روی سایتش استفاده می‌کند، تصویر روی سایت او دیده می‌شود اما از سایت اصلی برای بازدیدکننده نمایش داده می‌شود. این کار برای کاربر خیلی راحت است اما در واقع یک نوع سرقت به شمار رفته زیرا از منابع سایت اصلی را استفاده می‌کند. به این حالت Hot-linking یا سرقت پهنای باند می‌گویند.
برای اینکه متوجه شوید دیگران تصاویر شما را سرقت کرده‌اند، دستور زیر را در Google Images تایپ کنید، فقط به‌جای yourwebsite.com آدرس سایتتان را قرار دهید:

inurl:yourwebsite.com -site:yourwebsite.com

گوگل در تصاویر وب جستجو می‌کند و همه تصاویر سایت شما را که در سایت‌های دیگر پیدا شد، در نتایج جستجو نماش می‌دهد:

آکادمی آموزشی کامیارشو آموزش مهارت‌های کسب و کار و رسیدن به ثروت

چرا Hot-linking کار بدی است؟

برای اینکه:

برای سایت اصلی هزینه دارد.
در بیشتر موارد غیرقانونی است.
منابع سرور سایت اصلی را تخلیه می‌کند.
نوعی تنبلی است.
اگر درست به ماجرا نگاه کنیم به یک فاجعه پی می‌بریم که می‌تواند تا حد زیادی مخرب باشد. برای جلوگیری از hot-linking و مبارزه با سارقان پهنای باند در وردپرس باید اقداماتی اندیشید و از این مشکل رهایی یافت.

آیا جلوگیری از hot-linking به سئوی سایت صدمه می‌زند؟

بلاک کردن مردم از سرقت پهنای باند، سئوی سایت را تحت تاثیر قرار نمی‌دهد اما باید به‌درستی تنظیم شود. خزنده‌های گوگل، بینگ و یاهو باید به تصاویر شما دسترسی داشته باشند تا بتوانند به‌درستی آن‌ها را ایندکس کنند و نمایش دهند وگرنه رتبه سئوی خوبی نمی‌گیرید.
تصاویر باید در نتایج جستجوی Google Image هم ظاهر شوند که فاکتور مهمی در سئو هستند. پس در کل برای مبارزه با سارقان پهنای باند در وردپرس آماده بوده و در انجام آن با دقت برخورد کنید.

چگونه از hot-linking جلوگیری کنید؟

تا اینجا درباره اینکه چگونه سرقت پهنای باند صورت می‌گیرد، صحبت کردیم و اینکه چه اتفاقی برای سایت می‌افتد توضیحاتی ارائه کردیم. حال می‌خواهیم ببینیم که چگونه باید با این مشکل مبارزه کرد. ۶ راه‌ آسان وجود دارند تا از تصاویر سایت خود محافظت کنید. این موارد شامل تنظیم گزینه‌های زیر است:

CDN
Apache
NGINX
پلاگین های WordPress
نام‌گذاری مجدد فایل‌ها
تنظیمات cPanel
در ادامه مقاله شیوه جلوگیری از hot-linking در هر یک از ۶ مورد را توضیح می‌دهیم:

استفاده از CDN

بسیاری از سایت‌ها محتوای خود را به تمام دنیا عرضه می‌کنند برای همین از تامین کنندگان CDN استفاده می‌کنند تا انتقال محتوا را سریع‌تر انجام دهند. تامین کنندگانی مانند  KeyCDN و Cloudflare از متدهای جلوگیری از hot-linking پیشرفته استفاده می‌کنند که رایگان هم هست. مزیت دیگر استفاده از سی‌دی‌ان این است که نیازی ندارید تنظیمات وردپرس را تغییر دهید.

اگر از KeyCDN استفاده می‌کنید روی Zonereferrers کلیک کنید و قوانین را اضافه کنید.

البته این کار فقط از محتوای موجود در سی‌دی‌ان محافظت می‌کند و سرور را شامل نمی‌شود. اگر نگران هات لینکینگ تصاویر از سرور هستید، جلوگیری از hot-linking را در سرور هم فعال کنید که در بخش Apache و NGINX توضیح خواهیم داد.

فعال کردن هات لینکینگ در KeyCDN

آکادمی آموزشی کامیارشو آموزش مهارت‌های کسب و کار و رسیدن به ثروت
آکادمی آموزشی کامیارشو آموزش مهارت‌های کسب و کار و رسیدن به ثروت

اگر از Cloudflare استفاده می‌کنید، در بخش Scrape Shield، محافظت در مقابل هات لینکینگ را فعال کنید. البته این کار از نمایش تصاویر در google image و پینترست هم پیشگیری خواهد کرد در عوض تصاویر در سرور هم محافظت می‌شوند.

محافظت از سایت در برابر هات لینک با ‌Cloudflare

آکادمی آموزشی کامیارشو آموزش مهارت‌های کسب و کار و رسیدن به ثروت

اگر از  Amazon S3 استفاده می‌کنید در bucket policies در بخش Permissions پیشگیری از hot-linking  را فعال کنید و کد زیر را اضافه کنید:

{
"Version": "2008-10-17",
"Id": "preventHotLinking",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-brand-new-bucket/*",
"Condition": {
"StringLike": {
"aws:Referer": [
"http://yourwebsitename.com/*",
"http://www.yourwebsitename.com/*"
"https://google.com/*"
"https://bing.com/*"
"https://yahoo.com/*"
]
}
}
}
]
}

جلوگیری از هات لینک با کمک amazon S3

آکادمی آموزشی کامیارشو آموزش مهارت‌های کسب و کار و رسیدن به ثروت

استفاده از Apache

اگر سایت وردپرسی شما روی سرور آپاچی است، تنها کاری که باید بکنید این است که فایل htaccess. را بازکنید و کد زیر را اضافه کنید:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]

اگر از قوانین بالا در سی‌دی‌ان استفاده می‌کنید باید دامنه‌های فرعی سی‌دی‌ان را هم در لیست سفید قرار دهید.

استفاده از NGINX

اگر سرور شما روی NGINX قرار دارد، باید فایل config رابازکنید و کد زیر را اضافه کنید:

location ~ .(gif|png|jpeg|jpg|svg)$ {
valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;
if ($invalid_referer) {
return   403;
}
}

جلوگیری از Hot-linking به کمک پلاگین‌های وردپرس

تعداد کمی پلاگین وردپرس وجود دارند که از هات لینکینگ پیشگیری می‌کنند اما معایب زیادی دارند. ما پیشنهاد می‌کنیم از پلاگین All In One WP Security And Firewall  استفاده کنید که یکی از بهترین پلاگین های امنیتی همه‌کاره باقابلیت مبارزه با سارقان پهنای باند در وردپرس است.
در کل بهتر است جلوگیری از hot-linking را در سطح سرور یا سی‌دی‌ان انجام دهید.

نام‌گذاری مجدد فایل‌ها

اگر ناگهان متوجه شدید که دیگران به یک تصویر سایت شما هات لینک کرده‌اند راه ساده این است که نام فایل را تغییر دهید تا خطای ۴۰۴ در سایت سارقان نمایش داده شود. البته این راه فقط یک درمان فوری است و در برابر تعداد زیادی هات لینکینگ موثر نیست.

تنظیمات cPanel

اگر  cPanel و یا  WHM را نصب‌کرده‌اید می‌توانید از ابزار جلوگیری از hot-linking آن‌ها استفاده کنید که در تنظیماتشان قرار دارد. برای این منظور در هاست سی‌پنل خود به آدرس https://yourdomainname:2083 یا http://yourdomainname:2082 بروید، سپس از بخش security به قسمت hot link protection بروید. در قسمت Hotlink protection is currently disabled می‌توانید فعال یا غیرفعال بودن را انتخاب کنید.

چگونه اخطار DMCA ارسال کنید؟

یک‌ راه فوری برای مبارزه با سارقان پهنای باند در وردپرس و تصاویر ارسال اخطار DMCA است که سارقان را از ترس عواقب قانونی مجبور می‌کند تا هات لینک به تصاویر شما را بردارند. یکی از راه‌های ارسال اخطار تماس با گوگل است. یعنی به گونه‌ای افراد را ملزم می‌کنید تا در برابر قوانین تسلیم شده و این عمل را انجام ندهند.

نتیجه نهایی

اگر محتوای زیادی کپی می‌کنید و به اشتراک می‌گذارید، حتما اصول اخلاقی را رعایت کنید و به وب‌سایت اصلی لینک دهید و فقط تصاویرشان را نمایش ندهید. اگر هم که خالق محتوا هستید، حتما از آثار خود در برابر سارقان محافظت کنید. مبارزه با سارقان پهنای باند در وردپرس و جلوگیری از hot-linking کار چندان سختی نیست. ما در این مقاله ۶ مورد را برای جلوگیری از این مشکل معرفی کردیم.
آیا تابه‌حال تجربه مبارزه با سارقان پهنای باند را داشته‌اید؟ لطفا تجربه خود را با ما در میان بگذارید.

منابع:

kinsta.com

themeisle.com