Cloudflare: запретить использование изображений с вашего сайта на других сайтах

Опубликовано:

Хотлинк (англ. hotlink) - это когда веб-сайт ссылается на изображение (или другой медиафайл), размещенное на внешнем сервере (т.е. на другом веб-сайте), вместо того, чтобы загрузить его напрямую. Таким образом, изображение встраивается в новую веб-страницу, но размещается на исходном сервере, что приводит к краже его пропускной способности. При просмотре веб-сайта не всегда сразу понятно, что изображение является "хотлинком", поскольку оно органично вписывается в страницу.

Cloudflare Hotlink Protection

Hotlink Protection ссылок предотвращает использование ваших изображений другими сайтами. Это может снизить пропускную способность, потребляемую вашим исходным сервером.

Когда Cloudflare получает запрос на изображение для вашего сайта, проверяется не исходит ли запрос от посетителей другого сайта. Посетители вашего домена по-прежнему смогут загружать и просматривать изображения.

Защита горячих ссылок не влияет на поисковых ботов, но она предотвратит отображение изображений на таких сайтах, как Google images, Pinterest и т. д.

Поддерживаемые расширения файлов: gif, ico, jpg, jpeg и png.

Включение Hotlink Protection (Защита хотлинков)

Для включения защиты, выбираем сайт и находим в меню Scrape Shield

меню Scrape Shield

Далее, переходим вниз страницы и включаем опцию

Hotlink Protection

Это все что требуется. Теперь ваши изображения защищены.

Разрешить "горячие ссылки" на определенные изображения

Вы можете разрешить хотлинки на определенные изображения, поместив их в каталог под названием hotlink-ok. Каталог hotlink-ok может быть размещен в любом месте вашего сайта.

Чтобы разрешить сайту example.com использовать logo.png с сайта example.com, поместите logo.png в новую папку hotlink-ok на сайте example.com. Любые изображения в папке hotlink-ok не будут проверяться на наличие "хотлинков".

Некоторые примеры URL-адресов, которые не будут проверяться на хотлинки:

  • http://example.com/hotlink-ok/pic.jpg
  • http://example.com/images/hotlink-ok/pic.jpg
  • http://example.com/hotlink-ok/images/pic.jpg
  • http://example.com/images/main-site/hotlink-ok/pic.jpg

Как просмотреть блокировки hotlink

Для просмотра событий блокировки, необходимо перейти в события межсетевого экрана

Cloudflare - Security - events

и добавить следующий фильтр

Hotlink protection filter

после применения фильтра, мы можем наблюдать все события блокировки

События Hotlink Protection

Единственный минус: события не содержат строку referrer url и не получится понять откуда страница была запрошена.

Резюме

  • Хотлинк (hotlink, Горячая ссылка) - это когда веб-сайт ссылается на изображение (или другой медиафайл), размещенное на внешнем сервере (т.е. на другом веб-сайте), и вставляет его.
  • Если изображение размещено на сайте по Хотлинке, этот сайт не использует свою пропускную способность; вместо этого при каждом просмотре используется пропускная способность исходного хоста файла.
  • Техническая лазейка означает, что "Хотлинк" не считается нарушением авторских прав.
  • Не забудьте включить исключения, чтобы Google, Facebook и другие поисковые системы и сайты социальных сетей могли получить доступ к вашим изображениям по хотлинку.
Смотрите также:
  1. Cloudflare блокировка по User-Agent
  2. Защита WordPress в Cloudflare
  3. Cloudflare блокирование запросов на основе репутации IP адреса
  4. Cloudflare блокируем запросы Microsoft Exchange Autodiscover
  5. Cloudflare ограничиваем доступ к админке WordPress по IP
  6. Cloudflare что за окно появляется при переходе на сайт
  7. Как использовать правила брандмауэра Cloudflare для защиты веб-приложений
Cloudflare
Понравилась статья? Поделиться с друзьями:
Добавить комментарий