El hotlinking ocurre cuando se comparte un enlace directo a algún medio (imagen, video, archivo de audio, etc.) en lugar de una página web completa donde dicho medio está alojado.
¿Por qué el hotlinking no es bueno?
Si bien el hotlinking es excelente para quien comparte la URL, puede causar problemas al propietario del contenido. En primer lugar, tales acciones pueden calificarse como una infracción de derechos de autor, ya que las imágenes se muestran sin información sobre el autor. En segundo lugar, el hotlinking utiliza recursos (ancho de banda) de la cuenta de alojamiento donde se aloja el sitio web.
¿Cómo saber si mis imágenes están enlazadas?
Hay una forma precisa y realmente simple de verificar si las imágenes que hospedas están enlazadas: Google Images. Se debe insertar el siguiente comando en la barra de búsqueda:
inurl:tudominio.com -site:tudominio.com
Usa tu dominio real en lugar de tudominio.com.
La herramienta busca todos los enlaces de imágenes de tu sitio web, eliminando automáticamente de los resultados los legítimos (los que realmente posees) dejando solo las URL hotlinked.
Protección contra Hotlinks y SEO
Quizás te preguntes si la protección de hotlink influye en el posicionamiento del sitio web. No es asi.
Tu sitio web puede incluso cargarse más rápido porque su ancho de banda no está estresado por las solicitudes ilegítimas constantes de las imágenes re-publicadas. Y eso en realidad mejora tu ranking. Los problemas aparecen cuando la protección de hotlink no se implementa correctamente y bloquea el acceso a las imágenes para los rastreadores. Esto hace que las imágenes no se muestren en los resultados de búsqueda o incluso que el sitio web no se indexe correctamente. Es por eso que recomendamos usar una regla de protección contra hotlink o un plugin que permita especificar referrers en blanco y motores de búsqueda como buscadores permitidos para proporcionar URL directas a las imágenes.
Formas de prevenir el hotlinking desde cPanel
En cPanel hay un menú llamado Hotlink Protection, creado específicamente para este propósito. Namecheap nos muestra la guía detallada paso a paso con capturas de pantalla aquí.
Proteger contra hotlinking desde WordPress
Hay muchos plugins que ofrecen protección contra hotlink. Por ejemplo, puedes elegir All In One WP Security And Firewall como un plugin multipropósito para WordPress. El script configurable de Hotlink Protection solo trata un problema y permite configurar la rigidez del bloque. Cuando utilices cualquier plugin de este tipo, asegúrate de hacer una copia de seguridad de tu cuenta antes de realizar cualquier cambio. Otro consejo útil es borrar el caché en un plugin de caché después de habilitar la protección de enlace activo (en caso de que uses uno).
Reglas generales .htaccess
Es posible evitar el hotlinking editando un archivo .htaccess en la carpeta raíz del dominio en cuestión. Permite deshabilitar el uso de las URL directas a los archivos, pero no impide que se muestren en el sitio web original. La siguiente regla se debe agregar a .htaccess:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
Donde yourdomain.com debe reemplazarse con el nombre real del sitio web y jpg | jpeg | png | gif son los tipos de archivos a proteger.
Esta regla permite blank referrers: solicitudes de usuarios de firewalls y antivirus específicos que ocultan la información sobre el remitente de las solicitudes. El bloqueo de blank referrers también evitará que los visitantes con dicha configuración vean el contenido multimedia en el sitio web, específicamente las imágenes protegidas.
Para tener una página personalizada que informe que no se permite el hotlinking en lugar del mensaje de error habitual, puedes modificar ligeramente la regla. Es necesario especificar el archivo que se mostrará en lugar de una imagen enlazada. El archivo debe crearse y cargarse en una carpeta que no esté bloqueada para ver y vincular directamente. Por ejemplo, podría ser un subdominio, creado específicamente para este propósito o un almacenamiento multimedia abierto. La regla con el enlace de imagen de error personalizado se verá de la siguiente manera:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://domain.com/nohotlinking.jpg [NC,R,L]
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://domain.com/nohotlinking.jpg [NC,R,L]
Donde http://domain.com/nohotlinking.jpg es el enlace directo a la imagen que estás utilizando como mensaje de error personalizado.
Mientras cuidas tu ancho de banda del robo y mantienes un rendimiento estable del sitio web, es posible que desees permitir que ciertos motores de búsqueda y plataformas de redes sociales accedan a tus archivos. Esto permitirá que las imágenes se muestren en los resultados de búsqueda y se compartan a través de widgets. Para este propósito, la regla de protección de hotlink se puede agregar al archivo .htaccess con líneas especiales, especificando las solicitudes permitidas:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://domain.com/nohotlinking.jpg [NC,R,L]
Donde yourdomain.com debe reemplazarse con el nombre real del sitio web y jpg | jpeg | png | gif son los tipos de archivos a proteger.
Con respecto a los referrers permitidos, es posible agregar más líneas con esos sitios web que deseas incluir en la lista blanca.
Al igual que en la regla anterior, http://domain.com/nohotlinking.jpg es el enlace directo a la imagen que estás utilizando como mensaje de error personalizado.
[:]