چیزی بدتر از این نیست که کسی پهنای باند و تصاویر سایت وردپرسی شما را سرقت کند اما در دنیای وب این اتفاق بسیار متداول است برای اینکه همهچیز در دسترس مردم است تا لینک کنند. سرقت پهنای باند یا تصاویر برای شما هزینه اضافه دارد و مسلما شما را متضرر میکند. چاره کار چیست؟ به نظر شما چگونه میتوانیم جلوی این سرقت را بگیریم و سارقان را دستگیر کنیم؟ در این مقاله، مبارزه با سارقان پهنای باند در وردپرس را بررسی میکنیم و راههای جلوگیری از hotlinking را معرفی میکنیم تا از افزایش هزینههای اضافی سایتتان پیشگیری کنید.
مبارزه با سارقان پهنای باند در وردپرس
در این مقاله به مباحث زیر میپردازیم:
- Hotlinking چیست؟
- چرا سرقت پهنای باند کار بدی است؟
- آیا جلوگیری از هات لینکینگ به سئوی سایت صدمه میزند؟
- چگونه از hotlinking جلوگیری کنید؟
- چگونه اخطار DMCA ارسال کنید؟
Hotlinking چیست؟
مفهوم hotlinking خیلی ساده است: وقتی کاربری یک تصویر را در روی اینترنت پیدا میکند و از URL آن مستقیما روی سایتش استفاده میکند، تصویر روی سایت او دیده میشود اما از سایت اصلی برای بازدیدکننده نمایش داده میشود. این کار برای کاربر خیلی راحت است اما در واقع یک نوع سرقت به شمار رفته زیرا از منابع سایت اصلی را استفاده میکند. به این حالت Hotlinking یا سرقت پهنای باند میگویند.
برای اینکه متوجه شوید دیگران تصاویر شما را سرقت کردهاند، دستور زیر را در Google Images تایپ کنید، فقط بهجای yourwebsite.com آدرس سایتتان را قرار دهید:
inurl:yourwebsite.com -site:yourwebsite.com
گوگل در تصاویر وب جستجو میکند و همه تصاویر سایت شما را که در سایتهای دیگر پیدا شد، در نتایج جستجو نماش میدهد:
چرا Hotlinking کار بدی است؟
برای اینکه:
- برای سایت اصلی هزینه دارد.
- در بیشتر موارد غیرقانونی است.
- منابع سرور سایت اصلی را تخلیه میکند.
- نوعی تنبلی است.
اگر درست به ماجرا نگاه کنیم به یک فاجعه پی میبریم که میتواند تا حد زیادی مخرب باشد. برای جلوگیری از hotlinking و مبارزه با سارقان پهنای باند در وردپرس باید اقداماتی اندیشید و از این مشکل رهایی یافت.
آیا جلوگیری از hotlinking به سئوی سایت صدمه میزند؟
بلاک کردن مردم از سرقت پهنای باند، سئوی سایت را تحت تاثیر قرار نمیدهد اما باید بهدرستی تنظیم شود. خزندههای گوگل، بینگ و یاهو باید به تصاویر شما دسترسی داشته باشند تا بتوانند بهدرستی آنها را ایندکس کنند و نمایش دهند وگرنه رتبه سئوی خوبی نمیگیرید.
تصاویر باید در نتایج جستجوی Google Image هم ظاهر شوند که فاکتور مهمی در سئو هستند. پس در کل برای مبارزه با سارقان پهنای باند در وردپرس آماده بوده و در انجام آن با دقت برخورد کنید.
چگونه از hotlinking جلوگیری کنید؟
تا اینجا درباره اینکه چگونه سرقت پهنای باند صورت میگیرد، صحبت کردیم و اینکه چه اتفاقی برای سایت میافتد توضیحاتی ارائه کردیم. حال میخواهیم ببینیم که چگونه باید با این مشکل مبارزه کرد. ۶ راه آسان وجود دارند تا از تصاویر سایت خود محافظت کنید. این موارد شامل تنظیم گزینههای زیر است:
- CDN
- Apache
- NGINX
- پلاگین های WordPress
- نامگذاری مجدد فایلها
- تنظیمات cPanel
در ادامه مقاله شیوه جلوگیری از hotlinking در هر یک از ۶ مورد را توضیح میدهیم:
استفاده از CDN
بسیاری از سایتها محتوای خود را به تمام دنیا عرضه میکنند برای همین از تامین کنندگان CDN استفاده میکنند تا انتقال محتوا را سریعتر انجام دهند. تامین کنندگانی مانند KeyCDN و Cloudflare از متدهای جلوگیری از hotlinking پیشرفته استفاده میکنند که رایگان هم هست. مزیت دیگر استفاده از سیدیان این است که نیازی ندارید تنظیمات وردپرس را تغییر دهید.
اگر از KeyCDN استفاده میکنید روی Zonereferrers کلیک کنید و قوانین را اضافه کنید.
البته این کار فقط از محتوای موجود در سیدیان محافظت میکند و سرور را شامل نمیشود. اگر نگران هات لینکینگ تصاویر از سرور هستید، جلوگیری از hotlinking را در سرور هم فعال کنید که در بخش Apache و NGINX توضیح خواهیم داد.
اگر از Cloudflare استفاده میکنید، در بخش Scrape Shield، محافظت در مقابل هات لینکینگ را فعال کنید. البته این کار از نمایش تصاویر در google image و پینترست هم پیشگیری خواهد کرد در عوض تصاویر در سرور هم محافظت میشوند.
اگر از Amazon S3 استفاده میکنید در bucket policies در بخش Permissions پیشگیری از hotlinking را فعال کنید و کد زیر را اضافه کنید:
{ "Version": "2008-10-17", "Id": "preventHotLinking", "Statement": [ { "Sid": "1", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-brand-new-bucket/*", "Condition": { "StringLike": { "aws:Referer": [ "http://yourwebsitename.com/*", "http://www.yourwebsitename.com/*" "https://google.com/*" "https://bing.com/*" "https://yahoo.com/*" ] } } } ] }
استفاده از Apache
اگر سایت وردپرسی شما روی سرور آپاچی است، تنها کاری که باید بکنید این است که فایل htaccess. را بازکنید و کد زیر را اضافه کنید:
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC] RewriteRule \.(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]
اگر از قوانین بالا در سیدیان استفاده میکنید باید دامنههای فرعی سیدیان را هم در لیست سفید قرار دهید.
استفاده از NGINX
اگر سرور شما روی NGINX قرار دارد، باید فایل config رابازکنید و کد زیر را اضافه کنید:
location ~ .(gif|png|jpeg|jpg|svg)$ { valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com; if ($invalid_referer) { return 403; } }
جلوگیری از Hotlinking به کمک پلاگینهای وردپرس
تعداد کمی پلاگین وردپرس وجود دارند که از هات لینکینگ پیشگیری میکنند اما معایب زیادی دارند. ما پیشنهاد میکنیم از پلاگین All In One WP Security And Firewall استفاده کنید که یکی از بهترین پلاگین های امنیتی همهکاره باقابلیت مبارزه با سارقان پهنای باند در وردپرس است.
در کل بهتر است جلوگیری از hotlinking را در سطح سرور یا سیدیان انجام دهید.
نامگذاری مجدد فایلها
اگر ناگهان متوجه شدید که دیگران به یک تصویر سایت شما هات لینک کردهاند راه ساده این است که نام فایل را تغییر دهید تا خطای 404 در سایت سارقان نمایش داده شود. البته این راه فقط یک درمان فوری است و در برابر تعداد زیادی هات لینکینگ موثر نیست.
تنظیمات cPanel
اگر cPanel و یا WHM را نصبکردهاید میتوانید از ابزار جلوگیری از hotlinking آنها استفاده کنید که در تنظیماتشان قرار دارد. برای این منظور در هاست سیپنل خود به آدرس https://yourdomainname:2083 یا http://yourdomainname:2082 بروید، سپس از بخش security به قسمت hot link protection بروید. در قسمت Hotlink protection is currently disabled میتوانید فعال یا غیرفعال بودن را انتخاب کنید.
چگونه اخطار DMCA ارسال کنید؟
یک راه فوری برای مبارزه با سارقان پهنای باند در وردپرس و تصاویر ارسال اخطار DMCA است که سارقان را از ترس عواقب قانونی مجبور میکند تا هات لینک به تصاویر شما را بردارند. یکی از راههای ارسال اخطار تماس با گوگل است. یعنی به گونهای افراد را ملزم میکنید تا در برابر قوانین تسلیم شده و این عمل را انجام ندهند.
نتیجه نهایی
اگر محتوای زیادی کپی میکنید و به اشتراک میگذارید، حتما اصول اخلاقی را رعایت کنید و به وبسایت اصلی لینک دهید و فقط تصاویرشان را نمایش ندهید. اگر هم که خالق محتوا هستید، حتما از آثار خود در برابر سارقان محافظت کنید. مبارزه با سارقان پهنای باند در وردپرس و جلوگیری از hotlinking کار چندان سختی نیست. ما در این مقاله ۶ مورد را برای جلوگیری از این مشکل معرفی کردیم.
آیا تابهحال تجربه مبارزه با سارقان پهنای باند را داشتهاید؟ لطفا تجربه خود را با ما در میان بگذارید.
منابع:
hamid askari 8 سال عضو همیار وردپرس
ممنون از مطلبی که گذاشتید، ولی لطفا در مورد روش های دستی انجام این کار بهتر و بیشتر توضیح بدید، نصب پلاگین باعث کند شدن وردپرس میشه، تا جایی که بشه کارهارو دستی انجام داد بهتره.
سپاس از شما
علیرضا پورعابدین 9 سال عضو همیار وردپرس
در این مطلب به صورت مسئله و شرح اون پرداخته شد. اما نوبت که به راه حلهای جلوگیری از مشکل که رسید. همه چیز در حد عنوان گفته شد!
به نظر شما آپاچی و انجینیکس روشهای مقابله یچبا این مشکل هستند؟
امیدوارم دریغ راهکار عملی در این مطلب عمدی نبوده باشه
بهاره کوهستانی 11 سال عضو همیار وردپرس
سلام
بررسی میشه و حتما روش هاش بروز رسانی میشه.
محمد احمدیان 8 سال عضو همیار وردپرس
ضمن تشکر از مطلبتون.
راه های مقابله با hotlinking که ذکر شده یا توضیح ندارند یا توضیحات خیلی مختصری داده شده (بیشترشون اصلا ً توضیح داده نشد). کاش بیشتر به این قسمت مطلبتون توجه می کردید.