4012

Как защитить WP от хотлинка для виртуального сервера, работающего в связке Apache + Nginx?

4 ответа

Здравствуйте.

Подскажите, пожалуйста, как реализовать для Nginx на сайте под управлением WP защиту от хотлинка, когда сторонние сайты подгружают изображения по прямым ссылкам.

Мне не совсем понятно, каким образом можно использовать ссылки на файлы, которые физически отсутствуют (ведь изображений может быть сотни), с последующим перенаправлением с таких файлов на существующие при помощи .htaccess.

Ответы (4)

Лавр Иванов +115
28.07.2016 16:30
Артём, день добрый.

Сам занимаюсь сейчас данным вопросом, поэтому можем поискать решение вместе.

Насколько я понимаю, вы уже попробовали данный плагин и эффекта он не дал, разумеется:
https://ru.wordpress.org/plugins/wordpress-automatic-image-hotlink-protection/
В моем случае в разделе "Настройки" в админке я точно помню что не встретил функционала плагина, а далее вопрос не разбирал, другие дела тогда были.

В своих документах нашел ряд правил перенаправлений схожего вида. Посмотрите, может помочь в решении насущной проблемы, но учитывайте что это лишь пример, не более:

'''RewriteRule ^(.*)(png|jpg|gif)$ $1$2x'''
'''AddType image/png .pngx'''
'''AddType image/jpg .jpgx'''
'''AddType image/gif .gifx'''

Хотя в свое время именно так решал проблему, правда на другом хостинге дело было.
Если нужно будет объяснить логику - смогу подсказать, но думаю что не требуется.
Свернуть ответы
Лавр Иванов +115
29.07.2016 12:26
Дополню свой ответ:

Мне видится два варианта решения проблемы:

1. Обращение к несуществующей папке, чтобы потом средствами mod_rewrite шло обращение к существующей в которой располагаются изображения.
2. Переименовать все размещаемые изображения из png в pngx, из jpg в jpgx и т.д, а после сформировать правило типа приведенного выше, которое бы в случае поступления обращения к отсутствующему файлу, запрашивало файл cредствами веб-сервера Apache с расширением pngx, например. Эти расширения наверняка не описаны в конфигах nginx, а значит не будут отдаваться этим веб-сервером как статические.

Кстати, действительно ли данная задача стоит внесения столь серьезных изменений?
Скопировать контент (изображения, например) с помощью современных приложений не видится мне неразрешимой задачей.
Asylum +208
31.07.2016 20:52
Как то мы хорошо нашутили ))). В статьях заменили изображения, а на те, что размещены на других сайтах написали - картинка сворована у (адрес сайта), понаставили гиф анимации неадекватного содержания, в общем простор для творчества. При копи пасте вообще здорово. Поставить alt на картинки изображение с сайта ... Бесплатный рост ТИЦ обеспечен. Если совсем лень, поставить водные знаки с именем сайта на все картинки
Свернуть ответы
Лавр Иванов +115
15.08.2016 17:08
Вот это прикол)

Похожие вопросы

Валерий
410

Бекапы на WordPress

Здравствуйте! Подскажите, пожалуйста, чтобы делать бекап сайта, необходимо устанавливать на WordPress специальный плагин или это можно делать другим способом?
Ольга
199

Как скрыть меню на странице Wordpress в мобильной версии?

Я создала страницу на домене - тема astra, с помощью плагина elementor на wordpress. Полностью с такой же темой и плагином создала страницу на субдомене (поддомене). Проблема заключается в следующем. Если открыть в смартфоне ссылку на домене, то...
Александр К
179

Чат на сайте и нагрузка на хостинг

Добрый день. Требуется помощь специалиста, тк сам не особо айтишник. Есть сайт на Wordpress, где будет размещена страница с онлайн трансляцией видео потока (embed видео из твича) + требуется оналйн-чат для зрителей, желательно без регистрации...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.