Hotlink là gì và cách chặn hotlinking trong WordPress
access_time
hourglass_empty
person_outline

Hotlink là gì và cách chặn hotlinking trong WordPress

Hotlinking là cách thường được những kẻ trộm nội dung dùng để trộm hình ảnh của bạn thành của họ. Hotlink sẽ dùng hết băng thông của bạn trong quá trình này. Trong bài viết này, chúng tôi sẽ giải thích cho bạn biết hotlink là gì và cách chặn hotlinking.

Hotlink là gì?

Hotlink là hành vi sao chép URL của chủ website để chèn vào trong web khác. Việc dùng những hình ảnh và video mà chưa được bạn cho phép là một hoạt động hotlink. Nó gây ra vấn đề lớn cho bạn, vì nó chiếm băng thông của bạn một cách vô tình hoặc cố ý.

Ví dụ, nếu bạn đăng một bức ảnh đẹp hoặc video lên trang WordPress của mình, sẽ có người thích và cũng muốn đưa nó lên trang web của họ.

Mỗi khi người khác truy cập website có hotlink đến tài nguyên của bạn. Nó sẽ dùng băng thông của web bạn thay vì web của người đó. Càng nhiều người truy cập nội dung, bạn sẽ càng sớm hết băng thông.

Hầu hết mọi người hotlink vì họ lười, không chịu link đúng cách – như xin phép và upload nội dung lên trang hosting riêng của họ. Tất nhiên, cũng có thể do họ không biết phải làm vậy.

Trên thực tế, nhiều người còn nghĩ để lại nội dung trên trang web gốc sẽ tốt hơn là tải xuống và tải lên lại. Nếu làm vậy họ nghĩ sẽ tránh được việc vi phạm bản quyền. Đây là quan niệm sai lầm.

Hotlinking là việc làm không tốt vì:

  • không hợp đạo đức bất hợp pháp – trừ khi nội dung được miễn phí sử dụng hoặc được gắn nhãn cho mục đích sáng tạo chung
  • Có thể làm tăng chi phí đáng kể – vì sử dụng nhiều băng thông của người giữ tài nguyên gốc
  • làm máy chủ quá tải – truy cập hình ảnh trên trang web khác sẽ làm mất tài nguyên của bạn

Việc copy nội dung là sai nhưng hotlink còn ảnh hưởng đến hiệu suất của trang web.

Như đã đề cập trước đó, việc hết băng thông và khiến trang web bị chậm chỉ là vài hậu quả tiềm ẩn. Trường hợp xấu nhất là hóa đơn hàng tháng sẽ tăng lên. Hoặc nhà cung cấp dịch vụ hosting phạt bạn một khoản phí. Nếu bạn không thể thanh toán, bạn sẽ không thể giữ trang web và tất cả các tài nguyên của mình.

Đó là lý do tại sao ngăn chặn hotlink là việc quan trọng.

Cách kiểm tra website có đang bị hotlink không

Trước khi tìm hiểu sâu hơn, có một mẹo cho phép bạn kiểm tra xem nội dung của mình đã bị hotlink ở đâu đó trên web hay chưa.

Bạn chỉ cần nhập url:example.com -site:example.com trong tìm kiếm hình ảnh của Google.

Thay thế example.com bằng tên miền của bạn. Việc này sẽ giúp bạn hiển thị tất cả hình ảnh được lưu trữ trên trang web của mình nhưng lại hiện lên trên web khác.

lệnh kiểm tra hotlinking

Bạn có thể xem xét kỹ hơn về HTML, các trang web khác sẽ sử dụng cái giống như thế này:

<img src="http://yourwebsite.com/wallpaper.jpg" height=“1280” width=“800">

File gốc trên trang HTML của bạn sẽ giống như thế này:

<img src=“wallpaper.jpg" height=“1280" width=“800">

Giờ bạn đã biết hotlink là gì và cách kiểm tra hotink. Hãy cùng tìm hiểu cách chặn hotlink.

Các cách chặn hotlinking

Có khá nhiều cách chặn hotlink, hãy cùng tìm hiểu các cách hiệu quả nhất để kích hoạt hotlink protection bên dưới:

1. Sử dụng FTP Client

Phương pháp này là một trong những cách hiệu quả nhất để ngăn chặn hotlink.

Nếu bạn không có FTP client, chúng tôi khuyên bạn dùng FileZilla. Bạn nên cài đặt FileZilla trước khi tiếp tục.

Dùng cách này, bạn cần tìm file .htaccess – giả sử bạn đã có rồi – hãy dán vào code này:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?example.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]

Về cơ bản, code này sẽ ngăn chặn hotlink từ tất cả trang web. Vậy nên bạn cần thêm tên miền của riêng mình bằng cách thay thế example.com, và bao gồm cả công cụ tìm kiếm vào. Điều này sẽ đưa whitelist các tên miền đó (không chặn chúng). Ngoài ra, bạn cần xác định định dạng file để chặn: hiển thị trong dòng cuối cùng của code.

Hãy nhớ, bao gồm công cụ tìm kiếm vào là việc rất quan trọng, vì nó cho phép họ thu thập dữ liệu hình ảnh của bạn.

2. Sử dụng CDN

Một content delivery network (CDN) giúp xử lý lưu lượng truy cập tốt hơn. Nó sử dụng nhóm servers được đặt ở những nơi khác nhau trên thế giới. Sử dụng CDN làm giảm việc sử dụng băng thông, tăng tốc độ và cải thiện bảo mật.

Mỗi CDN có những quy tắc riêng, nghĩa là bạn có thể dùng cách khác nhau để ngăn chặn hotlink. Ví dụ: KeyCDN có tùy chọn Zone Referrers để ngăn trang web khác nhúng tài nguyên của bạn trên trang web của họ.

Sau khi đăng nhập vào dashboard KeyCDN, hãy chuyển đến menu Zone Referrer sau đó đặt referrers của bạn. Sau đó, chọn một zone để tạo map Zone Referrer và lưu lại.

Các tên miền cơ bản cần truy cập lấy tài nguyên website bạn là: zone URL của bạn (kxcdn.com), URL gốc của bạn (yourwebsite.com) và zone alias của bạn (cdn.yourwebsite.com).

3. Sử dụng Plugins WordPress

Nếu bạn muốn cài đặt plugin, bạn có thể thử All in One WP Security and Firewall. Đây là một trong những plugin bảo mật tốt nhất giúp ngăn chặn hotlink.

plugin all in one wp security and firewall

Sau khi cài đặt và kích hoạt, hãy truy cập WP Security -> Firewall -> Prevent Hotlinks. Bạn có thể kiểm tra Prevent Image Hotlinking và nhấp vào Save Settings. Nếu bạn dùng cách đơn giản hơn, chỉ cần vô hiệu hóa việc nhấp chuột phải vào nội dung. Bạn có thể truy cập WP Security -> Miscellaneous -> Copy Protection. Chọn Enable Copy ProtectionSave Copy Protection Settings.

cách chặn hotlink là gì

Hoặc, bạn có thể sử dụng plugins như Prevent Content Theft hoặc WP Content Copy Protection & No Right Click.

3. Truy cập cấu hình trong control panel để chặn hotlink

Cuối cùng, bạn có thể ngăn chặn hotlink từ ngay trong Control Panel Settings.

Đầu tiên, bạn phải đăng nhập vào tài khoản hosting của mình. Sau đó, bạn có thể vào Security và chọn Hotlink Protection. Khi bạn thấy màn hình cài đặt, hãy đặt cấu hình và lưu lại.

Nếu bạn là người dùng Hostinger, hãy đọc bài viết này để tìm hiểu cách có thể kích hoạt Hotlink Protection trong hPanel.

Lời kết

Hotlinking là việc làm xấu có thể gây nhiều vấn đề nghiêm trọng. Ngăn chặn hotlinking rất dễ nên không có lý do gì phải trì hoãn chống lại hotlinking cả.

Bạn có thể kích hoạt bảo vệ hotlinking trong trang web của mình bằng cách:

  • Dùng FTP client
  • Dùng CDN
  • Dùng plugin WordPress
  • Chỉnh trong cPanel

Hãy chọn cách phù hợp hơn với bạn và tiếp tục bảo vệ trang WordPress của mình! Kích hoạt hotlinking protection ngay thôi.

Tác giả

Author

Hai G. / @hghaigiang

Hải G. là chuyên gia quản lý, vận hành các dịch vụ website. Anh có nhiều năm kinh nghiệm về VPS, Hosting, technical SEO, CMS. Đặc biệt yêu thích WordPress và đã dùng nó hơn 5 năm nay. Sở thích của anh là đọc, viết blog, đi du lịch và tư vấn cho các bạn trẻ khởi nghiệp.

Bài hướng dẫn liên quan

Trả lời

Bình luận*

Tên*

Email*

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Gia nhập Hostinger ngay hôm nay!