创网站长资源 WordPress优化 2025-04-19

如何实现WordPress网站的防盗链

温馨提示：注册会员付费购买资源可永久免费下载更新版本

没有什么比有人窃取图像或带宽更糟糕的了，但这种情况经常发生，因为互联网上的一切都是公开的，人们可以很容易地链接到它。如果这个人链接到你必须获得许可才能使用的库存照片，可能会耗费服务器带宽、流量，也就是你的钱。

今天，我们将解释什么是偷链，为什么它是坏的，以及如何防止别人在你的WordPress网站上偷链。

什么是连锁盗窃？

为什么连锁盗窃不好？

防盗链会影响SEO吗？

如何防盗链

如何提交DMCA删除通知

什么是连锁盗窃？

连锁盗窃的概念很简单。您可以在互联网上的某个地方找到该图像，然后在您的网站上直接使用该图像的URL。此图片将显示在您的网站上，但将从原始位置提供。这对于盗链者来说非常方便，但因为使用了盗链网站的资源，所以实际上是盗窃。就像坐上车，把我们从邻居车上吸的汽油开走一样。

为什么连锁盗窃不好？

以下是偷链子时要注意的几件事:

1.链盗花了原网站主的钱。

有人从他们的网站上链接到你的照片可能看起来没什么大不了的，但它可能会给你带来很多额外的费用。燕麦片就是一个很好的例子。《赫芬顿邮报》热链接了他的一幅漫画，这幅漫画由许多图片组成。因为我们谈论的是一个流量很大的主要出版物，这给燕麦片带来了很多额外的成本，因为成千上万的人正在接收这些图像。在经典的燕麦片计划中，燕麦片的创始人马修·因曼用以下内容替换了所有的热链接文件:

盗链示例连锁盗窃的例子

他还小心翼翼地把最后一张图换成了一张有“后面”和“撒尿”的图。太神奇了！但正如你所看到的，成本会迅速增加，特别是如果高流量的网站是你的内容被盗的网站。你愿意相信所有的作家和博主都知道如何正确使用图像吗？也许不是。这就是连锁防盗存在的原因。

连锁盗窃在大多数情况下是违法的

很多情况下，链盗其实是违法的。为什么？因为你在网上看到的很多照片都附有权限限制。以下是一些限制热门图片网站许可的常见图片限制:

“任何情况下都不允许商业使用.”

“发表在你所拥有的网站或博客上的文章(仅用于文章或新闻中的说明目的).”

如果有人链接到你的图片，并在他们的网站上使用，上述两个限制都可以很容易地被打破。他们可能没有这样做的许可，因为他们没有支付许可费。这也和他们网站上没有正确链接到它有很大关系，也和原创者的正确归属有很大关系。

3.服务器资源耗尽。

链窃取可能会消耗目标服务器的大量资源。想象一下，如果你在一个共享的WordPress主机上，赫芬顿邮报突然链接到你的图片。你网站上每小时的查询量可能会从几百增加到几十万。这甚至可能会导致您的主机帐户被暂停。这绝对是为什么您不仅应该使用高性能主机(它可以处理像这样的打嗝)，而且还应该启用热链接保护来防止这种情况发生的原因。

4.连锁盗窃只是懒惰。

人偷链子只是因为懒吗？好吧，很多时候，人们不会故意链接到你的图片，甚至不知道这是一个问题。他们通常只是忙于写作，只是复制和粘贴网址和文件。他们甚至不知道如何正确地链接到图片。然而，这仍然不是一个好的借口。如果你在网上写内容，了解链接到他人图片的最佳实践和正确的归属是非常重要的。

防盗链会影响SEO吗？

防止别人偷链不会影响SEO，但是确实需要设置正确。有来自谷歌、必应、雅虎等的爬虫。他们需要访问您的图像来正确地索引和显示它们。例如，当你在谷歌的图像搜索中看到一张图片时，缩略图将从谷歌的图像缓存中提供。但是原始版本(如果你点击它)实际上是由你的服务器提供的。

谷歌图片搜索中的链式盗窃

你想在谷歌图片搜索中使用你的图片。正如WordStream所说，谷歌图片搜索流量是一个“轻而易举的胜利”，它实际上可以为你的业务带来转化和潜在客户，否则你可能得不到它。

如何防盗链

有几个简单的方法来保护你的图片免受连锁盗窃。让我们看看我们有哪些选择。

加拿大

街头流氓

NGINX

WordPress插件

禁用右键单击复制

重命名文件

cPanel

使用带热链接保护的CDN

你们中的大多数人通过自己的网站在世界各地提供内容，并反过来使用CDN提供商来加快资产的交付。CDN提供商(例如KeyCDN和Cloudflare)免费内置了强大的热链接保护，您可以启用它们。这是推荐的方法，因为他们对机器人和其他裁判有非常精细的规则，他们实际上不应该被阻止。在CDN上这样做的另一个好处是你不需要对你的WordPress安装做任何改变。

如果使用KeyCDN，只需点击Zonereferrers，添加规则即可。抓取工具仍然可以访问和索引您的图像。

密钥链窃取保护

他们甚至有一个单击选项，允许每个地区引用空的来源。

CDN允许空引用

这将为您的CDN上的资产启用热链接保护，而不是您的源服务器。因此，如果您非常担心有人直接在您的服务器上窃取您的图像，您还可以在源服务器上启用链窃取保护(参见下面的Apache和NGINX规则)。这不太可能，因为必须有人手动删除CDN URL。但这是有可能发生的。

如果您使用的是Cloudflare，您可以在帐户中的Scrape Shield下轻松启用链盗保护。链盗保护对抓取没有影响，但会阻止图片在Google Pictures、Pinterest等网站显示。Cloudflare是一个完整的代理服务，所以您不需要担心在源服务器上启用链盗窃保护。

Cloudflare链式防盗保护

如果您正在使用亚马逊S3，您可以通过使用bucket策略来启用热链接保护，该策略位于bucket的“权限”下。

亚马逊连锁盗窃保护

只需在下面添加以下代码:

{“Version”: “2008-10-17″,”Id”: “preventHotLinking”,”Statement”: [{“Sid”: “1”,”Effect”: “Allow”,”Principal”: {“AWS”: “*”},”Action”: “s3:GetObject”,”Resource”: “arn:aws:s3:::my-brand-new-bucket/*”,”Condition”: {“StringLike”: {“aws:Referer”: [“http://yourwebsitename.com/*”,”http://www.yourwebsitename.com/*””https://google.com/*””https://bing.com/*””https://yahoo.com/*”]}}}]}

在Apache上启用连锁盗窃保护

如果你的WordPress站点运行在Apache上，你需要做的就是打开。htaccess文件，并添加以下内容:

RewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?bing.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yahoo.com [NC]RewriteRule .(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]

第二行允许空白引用。您可能希望启用此功能，因为一些访问者使用个人防火墙或防病毒程序来删除Web浏览器发送的页面参考信息。如果您不允许空免费引用源URL，您可能会无意中停用这些用户的所有图像。

第三行定义了允许的推荐人，即允许直接链接到图片的网站，应该是你的网站(用你的域名更新上面的yourdomain.com)。第四、第五和第六行将搜索引擎添加到允许列表中，因为您不想阻止Google bot或Bing bot等爬虫。这可能会阻止您的图像在谷歌图像搜索中显示和索引。

第七行定义了您希望访问者看到的图像，而不是受加热链接保护的图像。没必要，但是你可以给他们一个友好的警告。如果你想允许多个网站，你可以复制这一行，并取代referrer。如果你想生成一些更复杂的规则，看看这个htaccess热链接保护生成器。

如果对CDN使用上述规则，您可能还需要将您的CDN子域列入白名单。

在NGINX上启用链条防盗保护

如果您在NGINX上运行，您需要做的就是打开您的配置文件并添加以下内容:

location ~ .(gif|png|jpeg|jpg|svg)$ {valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;if ($invalid_referer) {return 403;}}