Saltar al contenido

Hotlinking WordPress: Qué es, cómo y por qué evitarlo en 2019

2Zirbgm

En el mundo «real», el robo está muy mal visto universalmente. Pero lo mismo no es cierto en Internet, donde la gente felizmente enlazará sus imágenes y usará los recursos de su servidor para servir sus imágenes en sus sitios web.

Afortunadamente, es bastante fácil detener el hotlinking de imágenes en WordPress y tienes muchas herramientas a tu disposición, incluyendo ambos métodos de código a través del archivo.htaccess de tu sitio o una variedad de útiles plugins de WordPress.

En este post, voy a discutir brevemente por qué es importante evitar el hotlinking de imágenes en WordPress. A continuación, le mostraré cuatro métodos diferentes que puede utilizar para evitar que la gente de hotlinking, sin dejar de dejar que la gente que desea a través, como la búsqueda de imágenes de Google.

¿Por qué debes evitar el Hotlinking de imágenes en WordPress?

Si no está familiarizado con el término, el hotlinking es cuando alguien toma una imagen de otro sitio web – su sitio web en esta situación – y la incorpora en su propio sitio web.

Aunque la imagen se muestra en su sitio web, sigue siendo servida desde su sitio web, lo cual, la ética de tomar las imágenes de otras personas a un lado, es objetivamente malo por dos razones:

1. Desperdicia los recursos de su servidor

Como mencioné anteriormente, su servidor web todavía tiene que servir esa imagen incluso si está siendo mostrada en el sitio web de otra persona. Esto significa que su servidor está utilizando recursos que podrían ser utilizados para mejorar el rendimiento de su sitio y en su lugar centrar esos recursos en el sitio web de otra persona.

A pequeña escala, puede que no sea gran cosa. Pero si un sitio popular enlaza sus imágenes o si muchos sitios pequeños enlazan con el tiempo, entonces eso podría crear un arrastre notable en el rendimiento de su servidor.

2. Desperdicia su dinero

Una vez que usted consigue sobre los anfitriones compartidos baratos que anuncian «ilimitado» todo, incluyendo el ancho de banda, tener a alguien hotlinking sus imágenes le va a costar dinero.

Verá, además de utilizar los recursos de su servidor, el servicio de todas esas imágenes también le cuesta dinero en forma de ancho de banda.

Hay un famoso ejemplo de esto donde The Oatmeal, un popular webcomic, tiene sus imágenes enlazadas por The Huffington Post, un sitio web de alto tráfico.

Cómo proteger WordPress del Hotlinking de imágenes

Ok, así que el hotlinking de imágenes es malo, pero ¿cómo se puede detener para proteger los recursos de su servidor?

Afortunadamente, usted tiene muchas soluciones.

Sin embargo, al examinar estas soluciones, deberá recordar que es posible que no desee bloquear todo el acceso externo a sus imágenes. Por ejemplo, es posible que desee dejar pasar a los rastreadores de los motores de búsqueda para que puedan aparecer sus imágenes en la búsqueda de imágenes de Google (si eso forma parte de su estrategia).

Tenga en cuenta esta consideración a medida que pasa el tiempo…

1. Hotlinking de imágenes en bloque en .htaccess

Una manera fácil de bloquear el hotlinking de imágenes en WordPress es usar el archivo.htaccess de su sitio. Hay dos cosas que me gustan de este enfoque:

  • Puede elegir a qué URL dar acceso, para que los rastreadores de los motores de búsqueda puedan seguir utilizando sus imágenes (al igual que cualquier otro sitio que desee permitir).
  • Puede servir una imagen de marcador de posición no autorizada a las personas que intentan vincular sus imágenes. Puedes alojar esta imagen en Dropbox o Imgur para no malgastar tus propios recursos.

Para utilizar este método, deberá conectarse al servidor de su sitio WordPress a través de FTP y editar su archivo.htaccess.

Luego, agregue el siguiente fragmento de código:

RewriteEngine onRewriteCond
%{HTTP_REFERERER} !^$RewriteCond
%{HTTP_REFERER}

Algunas notas sobre el uso de este fragmento de código:

  • Asegúrese de reemplazar su sitio web.com con la URL real de su sitio web. De lo contrario, bloqueará su propio sitio web para que no pueda usar sus imágenes.
  • Puede añadir o eliminar motores de búsqueda eliminando las líneas relevantes o copiando y pegando para añadir motores de búsqueda adicionales.
  • Puede reemplazar el enlace de Imgur en la última línea con la imagen de marcador de posición real que desea servir a las personas que intentan enlazar sus imágenes.

2. Utilice su CDN para bloquear el Hotlinking de imágenes

Si utiliza una red de entrega de contenido (CDN), es probable que la CDN incluya reglas que le ayuden a evitar los enlaces directos de imágenes.

Por ejemplo, si está utilizando Cloudflare con WordPress, Cloudflare incluye su propia protección Hotlink en la sección Scrape Shield de su panel de control.

La mayoría de las otras CDNs también incluyen algo similar para ayudarle a protegerse del hotlinking – le recomiendo que consulte la documentación de soporte de su CDN.

3. Habilitar la protección Hotlink en cPanel

Si su host utiliza cPanel, lo que hacen muchos hosts de WordPress de bajo presupuesto, puede utilizar una herramienta en cPanel para desactivar el hotlinking de imágenes.

Típicamente, se llama algo así como Hotlink Protection, usualmente bajo la sección de Seguridad o algo similar. Esto es lo que parece en Bluehost.

Una vez que abra la herramienta, podrá configurar cómo funciona su protección hotlink. Estás haciendo exactamente lo que hace el método .htaccess, pero puedes usar una interfaz gráfica en su lugar;

4. Use un plugin de WordPress para la protección de Hotlink

Por último, también puede utilizar un plugin de WordPress para desactivar la protección de hotlink.

Hay algunos plugins más pequeños que puedes encontrar en WordPress.org, pero el plugin gratuito All In One WP Security & Firewall es probablemente tu mejor opción.

Además de implementar un montón de otras reglas de seguridad de WordPress, All In One WP Security & Firewall también facilita la habilitación de la protección de hotlink con la marca de una casilla:

Comience a bloquear Hotlinking de imágenes en WordPress hoy mismo!

Para la mayoría de los sitios, no hay realmente ninguna razón para habilitar el hotlinking de imágenes. Todo lo que hace es abrirte a la posibilidad de que alguien malgaste los recursos de tu servidor (y tal vez afecte negativamente a tu billetera).

Afortunadamente, es bastante fácil evitar el hotlinking de imágenes en WordPress. He descrito cuatro métodos y usted puede elegir el que mejor se adapte a sus necesidades:

  • Use su archivo.htaccess
  • Configure su CDN para bloquear el hotlinking de imágenes
  • Utilice la herramienta integrada de protección Hotlink de cPanel
  • Instale un plugin gratuito como All In One WP Security & Firewall

¿Tiene alguna pregunta sobre cómo detener el hotlinking de imágenes en WordPress? Pregúntanos en los comentarios y trataremos de ayudarte!