وردپرس و مبارزه با سارقان پهناي باند

چيزي بدتر از اين نيست كه كسي پهناي باند و تصاوير سايت وردپرسي شما را سرقت كند اما در دنياي وب اين اتفاق بسيار متداول است براي اينكه همه‌چيز در دسترس مردم است تا لينك كنند. سرقت پهناي باند يا تصاوير براي شما هزينه اضافه دارد و مسلما شما را متضرر مي‌كند. چاره كار چيست؟ به نظر شما چگونه مي‌توانيم جلوي اين سرقت را بگيريم و سارقان را دستگير كنيم؟ در اين مقاله، مبارزه با سارقان پهناي باند در وردپرس را بررسي مي‌كنيم و راه‌هاي جلوگيري از hotlinking را معرفي مي‌كنيم تا از افزايش هزينه‌هاي اضافي سايتتان پيشگيري كنيد.

Hotlinking چيست؟

مفهوم hotlinking خيلي ساده است: وقتي كاربري يك تصوير را در روي اينترنت پيدا مي‌كند و از URL آن مستقيما روي سايتش استفاده مي‌كند، تصوير روي سايت او ديده مي‌شود اما از سايت اصلي براي بازديدكننده نمايش داده مي‌شود. اين كار براي كاربر خيلي راحت است اما در واقع يك نوع سرقت به شمار رفته زيرا از منابع سايت اصلي را استفاده مي‌كند. به اين حالت Hotlinking يا سرقت پهناي باند وردپرس مي‌گويند.
براي اينكه متوجه شويد ديگران تصاوير شما را سرقت كرده‌اند، دستور زير را در Google Images تايپ كنيد، فقط به‌جاي yourwebsite.com آدرس سايتتان را قرار دهيد:

inurl:yourwebsite.com -site:yourwebsite.com

گوگل در تصاوير وب جستجو مي‌كند و همه تصاوير سايت شما را كه در سايت‌هاي ديگر پيدا شد، در نتايج جستجو نماش مي‌دهد:

نتايج hotlinking در جستجوي گوگل

چرا Hotlinking كار بدي است؟

براي اينكه:

براي سايت اصلي هزينه دارد.
در بيشتر موارد غيرقانوني است.
منابع سرور سايت اصلي را تخليه مي‌كند.
نوعي تنبلي است.

اگر درست به ماجرا نگاه كنيم به يك فاجعه پي مي‌بريم كه مي‌تواند تا حد زيادي مخرب باشد. براي جلوگيري از hotlinking و مبارزه با سارقان پهناي باند در وردپرس بايد اقداماتي انديشيد و از اين مشكل رهايي يافت.

آيا جلوگيري از hotlinking به سئوي سايت صدمه مي‌زند؟

بلاك كردن مردم از سرقت پهناي باند، سئوي سايت را تحت تاثير قرار نمي‌دهد اما بايد به‌درستي تنظيم شود. خزنده‌هاي گوگل، بينگ و ياهو بايد به تصاوير شما دسترسي داشته باشند تا بتوانند به‌درستي آن‌ها را ايندكس كنند و نمايش دهند وگرنه رتبه سئوي خوبي نمي‌گيريد.
تصاوير بايد در نتايج جستجوي Google Image هم ظاهر شوند كه فاكتور مهمي در سئو هستند. پس در كل براي مبارزه با سارقان پهناي باند در وردپرس آماده بوده و در انجام آن با دقت برخورد كنيد.

چگونه از hotlinking جلوگيري كنيد؟

تا اينجا درباره اينكه چگونه سرقت پهناي باند وردپرس صورت مي‌گيرد، صحبت كرديم و اينكه چه اتفاقي براي سايت مي‌افتد توضيحاتي ارائه كرديم. حال مي‌خواهيم ببينيم كه چگونه بايد با اين مشكل مبارزه كرد. ۶ راه‌ آسان وجود دارند تا از تصاوير سايت خود محافظت كنيد. اين موارد شامل تنظيم گزينه‌هاي زير است:

CDN
Apache
NGINX
پلاگين هاي WordPress
نام‌گذاري مجدد فايل‌ها
تنظيمات cPanel

در ادامه مقاله شيوه جلوگيري از hotlinking در هر يك از ۶ مورد را توضيح مي‌دهيم:

استفاده از CDN

بسياري از سايت‌ها محتواي خود را به تمام دنيا عرضه مي‌كنند براي همين از تامين كنندگان CDN استفاده مي‌كنند تا انتقال محتوا را سريع‌تر انجام دهند. تامين كنندگاني مانند KeyCDN و Cloudflare از متدهاي جلوگيري از hotlinking پيشرفته استفاده مي‌كنند كه رايگان هم هست. مزيت ديگر استفاده از سي‌دي‌ان اين است كه نيازي نداريد تنظيمات وردپرس را تغيير دهيد.

اگر از KeyCDN استفاده مي‌كنيد روي Zonereferrers كليك كنيد و قوانين را اضافه كنيد.

البته اين كار فقط از محتواي موجود در سي‌دي‌ان محافظت مي‌كند و سرور را شامل نمي‌شود. اگر نگران هات لينكينگ تصاوير از سرور هستيد، جلوگيري از hotlinking را در سرور هم فعال كنيد كه در بخش Apache و NGINX توضيح خواهيم داد.

وردپرس فعال كردن هات لينكينگ در KeyCDN

اگر از Cloudflare استفاده مي‌كنيد، در بخش Scrape Shield، محافظت در مقابل هات لينكينگ را فعال كنيد. البته اين كار از نمايش تصاوير در google image و پينترست هم پيشگيري خواهد كرد در عوض تصاوير در سرور هم محافظت مي‌شوند.

cloudflare- محافظت از هات لينك محافظت از سايت در برابر هات لينك با ‌Cloudflare

اگر از Amazon S3 استفاده مي‌كنيد در bucket policies در بخش Permissions پيشگيري از hotlinking را فعال كنيد و كد زير را اضافه كنيد:

{
  "Version": "2008-10-17",
  "Id": "preventHotLinking",
  "Statement": [
    {
      "Sid": "1",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::my-brand-new-bucket/*",
      "Condition": {
        "StringLike": {
          "aws:Referer": [
            "http://yourwebsitename.com/*",
            "http://www.yourwebsitename.com/*"
            "https://google.com/*"
            "https://bing.com/*"
            "https://yahoo.com/*"
          ]
        }
      }
    }
  ]
}

وردپرس جلوگيري از هات لينك با كمك amazon S3

استفاده از Apache

اگر سايت وردپرسي شما روي سرور آپاچي است، تنها كاري كه بايد بكنيد اين است كه فايل htaccess. را بازكنيد و كد زير را اضافه كنيد:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yahoo.com [NC]
RewriteRule .(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]

اگر از قوانين بالا در سي‌دي‌ان استفاده مي‌كنيد بايد دامنه‌هاي فرعي سي‌دي‌ان را هم در ليست سفيد قرار دهيد.

استفاده از NGINX

اگر سرور شما روي NGINX قرار دارد، بايد فايل config رابازكنيد و كد زير را اضافه كنيد:

location ~ .(gif|png|jpeg|jpg|svg)$ {
valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;
if ($invalid_referer) {
return   403;
}
}

جلوگيري از Hotlinking به كمك پلاگين‌هاي وردپرس

تعداد كمي پلاگين وردپرس وجود دارند كه از هات لينكينگ پيشگيري مي‌كنند اما معايب زيادي دارند. ما پيشنهاد مي‌كنيم از پلاگين All In One WP Security And Firewall استفاده كنيد كه يكي از بهترين پلاگين هاي امنيتي همه‌كاره باقابليت مبارزه با سارقان پهناي باند در وردپرس است.
در كل بهتر است جلوگيري از hotlinking را در سطح سرور يا سي‌دي‌ان انجام دهيد.

نام‌گذاري مجدد فايل‌ها

اگر ناگهان متوجه شديد كه ديگران به يك تصوير سايت وردپرس شما هات لينك كرده‌اند راه ساده اين است كه نام فايل را تغيير دهيد تا خطاي 404 در سايت سارقان نمايش داده شود. البته اين راه فقط يك درمان فوري است و در برابر تعداد زيادي هات لينكينگ موثر نيست.

تنظيمات cPanel

اگر cPanel و يا WHM را نصب‌كرده‌ايد مي‌توانيد از ابزار جلوگيري از hotlinking آن‌ها استفاده كنيد كه در تنظيماتشان قرار دارد. براي اين منظور در هاست سي‌پنل خود به آدرس https://yourdomainname:2083 يا http://yourdomainname:2082 برويد، سپس از بخش security به قسمت hot link protection برويد. در قسمت Hotlink protection is currently disabled مي‌توانيد فعال يا غيرفعال بودن را انتخاب كنيد.

چگونه اخطار DMCA ارسال كنيد؟

يك‌ راه فوري براي مبارزه با سارقان پهناي باند وردپرس در وردپرس و تصاوير ارسال اخطار DMCA است كه سارقان را از ترس عواقب قانوني مجبور مي‌كند تا هات لينك به تصاوير شما را بردارند. يكي از راه‌هاي ارسال اخطار تماس با گوگل است. يعني به گونه‌اي افراد را ملزم مي‌كنيد تا در برابر قوانين تسليم شده و اين عمل را انجام ندهند.

نتيجه نهايي

اگر محتواي زيادي كپي مي‌كنيد و به اشتراك مي‌گذاريد، حتما اصول اخلاقي را رعايت كنيد و به وب‌سايت اصلي لينك دهيد و فقط تصاويرشان را نمايش ندهيد. اگر هم كه خالق محتوا هستيد، حتما از آثار خود در برابر سارقان محافظت كنيد. مبارزه با سارقان پهناي باند در وردپرس و جلوگيري از hotlinking كار چندان سختي نيست. ما در اين مقاله ۶ مورد را براي جلوگيري از اين مشكل معرفي كرديم.

وردپرس و مبارزه با سارقان پهناي باند

آشنايي با سبك هاي دكوراسيون داخلي