如何防止 WordPress 网站上的盗链

作为网站管理员，您必须警惕您的网站和数据可能受到损害的多种方式。 您必须从各个角度评估您的站点安全性。 此外，您有责任保护您支付的带宽。 盗链是互联网用户用来捎带您的带宽的一种方法。 如果你不阻止它，这可能会花费你的钱。

在本文中，我们将讨论什么是热链接，为什么它会成为您的 WordPress 网站的问题，如何判断是否有人从您的网站进行热链接，以及如何防止将来发生这种情况。

让我们直接进入它。

什么是盗链？

从本质上讲，盗链是从您的网站窃取您的带宽和特定资产。 它涉及一个互联网用户——无论是另一个网页设计师还是在另一个网站上发帖的博主——从你的媒体中获取源代码，并从他们正在工作的网站直接链接到它。 他们链接的内容可以是照片、图形、视频或托管在您网站空间中的其他视觉媒体。

他们没有使用自己的带宽来托管媒体，而是链接到您的媒体，以便将其显示在他们的网站或帖子上。 他们不会费心将图像上传到他们自己的托管空间。 通常，热链接的人也不会在您的许可或必要的许可下使用媒体。 发生这种情况时，您可以打赌他们也跳过了将内容归属于其原始所有者或创建者的最重要步骤。

好像窃取您的网站带宽还不够糟糕，盗链通常构成侵犯版权。 用户可能会在没有询问的情况下使用您的知识产权 (IP)，或者使用他们没有购买许可证的库存照片。 尽管他们可能没有意识到情况的严重性，但盗链实际上可以使犯罪者与您和他们正在使用的媒体的任何其他所有者陷入困境。

为什么热链接对您的网站不利

盗链对您的网站不利，因为违规用户正在使用您支付的带宽资源。 在极端情况下，这就像邻居用你的软管给他们的游泳池灌水一样：他们得到了水，而你却被账单困住了。

盗链不仅等同于窃取您的资源； 这也可能意味着您的 IP 被盗。 让别人提升你的带宽已经够糟糕的了，但是窃取你为观众创造的资源会把它带到另一个层次。 最好的办法是了解如何识别您的图像或视频是否被热链接，然后采取措施防止再次发生。

如何判断是否有人在盗链您的图片

当有人热链接您的图片时，他们会使用您的图片 URL 链接回您的网站。 此方法将您的图像（或其他媒体）拉到他们的网站上并显示它。 右键单击某人的网站以检查图像的源代码会立即告诉您他们是否正在盗链。

有时，当有人热链接您的图片时，您的网站性能可能会下降。 您可能还了解到您已经超出了分配的带宽量，并且您的虚拟主机将向您收取更多的费用。 如果是这种情况，您需要进一步调查以确定是否有其他人从您的空间中撤出。

如何通过 Google 图片查找热链接

您可以使用一种简单的方法通过 Google 图片检查热链接图片。 您需要打开一个新的浏览器选项卡并导航到 Google 图片，然后在搜索栏中输入以下命令行。 （请务必将“websiteurl.com”替换为正确的 URL。）

inurl:websiteurl.com -site:websiteurl.com

在本例中，我们查看了 Elegant Themes 网站，因此命令如下所示：

inurl:elegantthemes.com -site:elegantthemes.com

您的搜索结果可能会产生当前从您的网站热链接的图像。 但是，不要认为仅仅因为您的图像出现了，它们就被热链接了。 有时，他们不是。 在开始之前记住这一点很重要。 例如，我们的搜索结果中出现了一些以优雅主题图像为特色的网站，但在进一步检查源代码后，我们发现许多网站没有热链接。

当我们将命令输入到 Google 图片中时，我们得到了以下结果。 出于隐私目的，我覆盖了 URL，因为在这种情况下，我没有遇到热链接图像。

此搜索允许您查看品牌图像和它们出现的网站。 但请谨慎行事：有时，搜索结果可能包括您的图像，但图像可能根本没有热链接。 要进一步调查，您可以右键单击每个图像并检查其源代码。 这将告诉您图像是否从您的站点热链接。

幸运的是，有一些可靠的方法可以防止对 WordPress 上的媒体进行热链接，所以接下来让我们看看这些方法。

如何防止 WordPress 网站上的盗链

防止互联网用户在您的 WordPress 网站上进行盗链是相当简单的。 您可以通过一些基本方法自己完成此操作，以及有助于简化工作的插件。

更改图像文件名或移动图像

防止您的图像显示在某人的网站上的一种快速方法是简单地重命名您的文件或将图像移动到不同的文件夹。 这将立即破坏犯罪者在其网站上使用的任何链接。 当然，这确实是一个临时修复。 他们以后总是可以回来并从您的站点中提取新文件名。

换出你的图片

尽管此方法仍会占用您的带宽，但让热链接者印象深刻的一个好方法是更换您的图像。 换句话说，上传一张具有相同文件名的新图片，向热链接者的网站访问者表明他们盗窃了您的财产。 这样做不会缓解您的网站存储问题，但它会让您的观点得到理解。

一个很好的例子是 The Oatmeal 的创建者 Matthew Inman 在 2015 年呼吁赫芬顿邮报未经许可从他的网站上盗链漫画。 他用他的网站托管账单的图像交换了被盗的图像，除了幽默的图画来拖钓在线出版物。

将代码插入到您的 .htaccess 文件中

您可以将代码插入到您的 .htaccess 文件中（通过您的 FTP 客户端访问），以防止其他互联网用户对您的资产进行热链接。 登录到您选择的 FTP 客户端，例如 FileZilla，然后导航到您的 public_html 文件夹以找到 .htaccess。

在开始之前，请确保制作 .htaccess 文件的副本并将其保存在本地，以防遇到问题。 （在使用此文件之前备份您的站点也是一个好主意。）完成备份后，打开您的 .htaccess 文件进行编辑。 只需右键单击该文件并从下拉菜单中选择“查看/编辑”，它将在您的默认文本编辑器中打开。

您需要将以下代码行添加到文件中（请记住将“siteURL.com”替换为您网站的 URL）：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?siteURL.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|bmp|tif|tiff)$ - [F]

就是这样！ 您的托管媒体现在应该可以防止盗链。

防止通过 CDN 进行盗链

如果您使用的是 Cloudflare、Sucuri 或 KeyCND 等内容交付网络 (CDN)，您可能可以选择阻止来自 CDN 本身的热链接。 例如，对于 Cloudflare 用户，CDN 具有一项名为 Scrape Shield 的功能，您可以启用该功能来保护您的内容不被热链接。 它还保护来自服务器端的电子邮件地址和内容。

防止右键单击您的 WordPress 网站

可以防止用户右键单击您的 WordPress 站点以保存您的图像，或获取图像 URL 以进行热链接。 您可以安装一个插件，例如 WP Content Copy Protection & No Right Click 开始。

除了防止右键单击之外，该插件还具有多种内容保护功能，包括防止用户突出显示和复制您网站上的文本。 其他禁用右键单击 WordPress 站点的插件包括禁用 WP 右键单击​​和无右键单击图像插件。

除了安装内容保护插件外，考虑为图像添加水印也是一个好主意。 您可以在此处阅读我们最喜欢的水印应用程序。

盗链常见问题

我如何知道哪种防盗链方法适合我？

您选择的防盗链方法实际上取决于您的需求和您的技术能力。 例如，如果您不倾向于处理您网站的代码，那么在您的 .htaccess 文件中添加一个命令可能不是您的最佳选择（当然，如果您正在使用一个命令，您可以向您的开发人员寻求帮助）。 如果您的预算有限，您不会想换掉您的图像以在其他人的网站上提出观点——相反，您会想要完全阻止使用该带宽。 考虑您的个人需求，然后选择合适的解决方案。

我已保护我的网站免遭盗链，但在我禁用右键单击之前，有人能够窃取我的内容。 我如何让他们删除它？

您可以发出 DMCA 删除通知，开始将您的 IP 从违规网站中删除。 确保您的网站上有版权声明，并在美国版权局注册以获得额外保护。 您可以在此处阅读有关如何执行此操作的信息。

我禁用了右键单击我的网站，但仍然有人截取屏幕截图并且仍在使用屏幕截图。 我该怎么办？

您可以针对复制的内容发出 DMCA 删除通知。 将来，请考虑为您的图像添加水印，这样即使有人截取了屏幕截图，该水印仍然会显示出来。 它会向他们的网站访问者表明他们已经从网络上的其他地方提取了内容。

概括

当您运行 WordPress 网站时，热链接可能是一个加重且代价高昂的问题。 值得庆幸的是，它是可以预防的，因此您可以保护您的内容和带宽，并开展您的业务。 通过正确组合工具和保护措施，您可以防止大范围的数字盗窃。

您是否在 WordPress 网站上使用任何形式的盗链保护？ 在评论中告诉我们。

文章特色图片由 astel 设计/shutterstock.com 提供