Hotlink là quá trình khi một liên kết trực tiếp (direct link) đến một số nội dung media (hình ảnh, video, file âm thanh, v.v…) đang được chia sẻ, thay vì trang web đầy đủ nơi nó thực sự được host.
Tại sao hotlink lại gây phiền phức cho bạn?
Mặc dù hotlink rất tốt cho người chia sẻ URL, nhưng nó có thể gây ra rắc rối cho chủ sở hữu nội dung. Trước hết, những hành động như vậy có thể được coi là vi phạm bản quyền, vì hình ảnh được hiển thị mà không có thông tin về tác giả. Thứ hai, hotlink sử dụng tài nguyên (băng thông) của tài khoản hosting nơi trang web được host.
Làm cách nào để biết hình ảnh bạn sở hữu có được hotlink hay không?
Có một cách chính xác và thực sự đơn giản để kiểm tra xem hình ảnh bạn host có được hotlink hay không – Google Images. Lệnh sau phải được chèn vào thanh tìm kiếm:
inurl:yourdomain.com -site:yourdomain.comSử dụng domain của bạn thay vì yourdomain.com.
Nó tìm kiếm tất cả các liên kết hình ảnh trên trang web của bạn, tự động xóa khỏi kết quả những liên kết hợp pháp (những liên kết mà bạn thực sự sở hữu) và chỉ để lại các URL được hotlink.
Bảo vệ chống hotlink và SEO
Bạn có thể tự hỏi liệu việc bảo vệ chống hotlink có ảnh hưởng đến xếp hạng của trang web hay không. Câu trả lời là không. Trang web của bạn thậm chí có thể load nhanh hơn vì băng thông của nó không bị ảnh hưởng bởi các yêu cầu bất hợp pháp liên tục từ những hình ảnh được đăng lại. Và điều đó thực sự cải thiện thứ hạng của bạn.
Sự cố xuất hiện khi việc bảo vệ chống hotlink không được triển khai đúng cách và chặn quyền truy cập vào hình ảnh của trình thu thập thông tin. Điều này khiến hình ảnh không hiển thị trong kết quả tìm kiếm hoặc thậm chí trang web không được lập chỉ mục chính xác.
Cách ngăn hotlink WordPress
Có rất nhiều plugin cung cấp tính năng bảo vệ chống hotlink. Ví dụ, bạn có thể chọn All In One WP Security And Firewall làm plugin đa năng cho WordPress. Script Configurable Hotlink Protection chỉ giải quyết một vấn đề và cho phép cấu hình mức độ nghiêm ngặt của block (khối).
Khi sử dụng bất kỳ plugin nào thuộc loại này, hãy đảm bảo sao lưu tài khoản trước khi thực hiện bất kỳ thay đổi nào. Một mẹo hữu ích khác là xóa cache trong cache plugin sau khi bật tính năng bảo vệ chống hotlink (trong trường hợp bạn sử dụng).
Các quy tắc .htaccess chung
Có thể chặn hotlink bằng cách chỉnh sửa file .htaccess trong thư mục root của domain được đề cập. Nó cho phép vô hiệu hóa việc sử dụng những URL trực tiếp đến các file, nhưng không chặn chúng hiển thị trên trang web gốc. Quy tắc sau sẽ được thêm vào .htaccess:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]Thay thế yourdomain.com bằng tên trang web thực và jpg|jpeg|png|gif là các loại file cần bảo vệ.
Quy tắc này cho phép các yêu cầu từ người dùng tường lửa và chương trình diệt virus cụ thể ẩn thông tin về người gửi yêu cầu. Việc này sẽ ngăn không cho khách truy cập có cài đặt như vậy xem nội dung media trên trang web, cụ thể là các hình ảnh được bảo vệ.
Để có một trang tùy chỉnh thông báo rằng hotlink không được phép, thay vì thông báo lỗi thông thường, bạn có thể sửa đổi một chút quy tắc. Cần phải chỉ định file được hiển thị thay vì hình ảnh được hotlink. File phải được tạo và upload lên một thư mục không bị chặn để xem và liên kết trực tiếp. Ví dụ, nó có thể là một subdomain, được tạo riêng cho mục đích này hoặc một bộ nhớ media mở. Quy tắc với liên kết hình ảnh lỗi tùy chỉnh sẽ trông như sau:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://domain.com/nohotlinking.jpg [NC,R,L]Hoặc:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://domain.com/nohotlinking.jpg [NC,R,L]Trong đó http://domain.com/nohotlinking.jpg là liên kết trực tiếp đến hình ảnh bạn đang sử dụng dưới dạng thông báo lỗi tùy chỉnh.
Dù việc này giúp ngăn băng thông của bạn khỏi bị đánh cắp và duy trì hiệu suất trang web ổn định, bạn vẫn có thể muốn cho phép một số công cụ tìm kiếm và nền tảng mạng xã hội truy cập file của mình. Điều này sẽ cho phép hình ảnh được hiển thị trong kết quả tìm kiếm và được chia sẻ qua các widget. Với mục đích này, quy tắc bảo vệ hotlink có thể được thêm vào file .htaccess với các dòng đặc biệt, chỉ định những yêu cầu được phép:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://domain.com/nohotlinking.jpg [NC,R,L]Thay thế yourdomain.com bằng tên trang web thực và jpg|jpeg|png|gif là các loại file cần bảo vệ.
