4089

Как защитить WP от хотлинка для виртуального сервера, работающего в связке Apache + Nginx?

4 ответа

Здравствуйте.

Подскажите, пожалуйста, как реализовать для Nginx на сайте под управлением WP защиту от хотлинка, когда сторонние сайты подгружают изображения по прямым ссылкам.

Мне не совсем понятно, каким образом можно использовать ссылки на файлы, которые физически отсутствуют (ведь изображений может быть сотни), с последующим перенаправлением с таких файлов на существующие при помощи .htaccess.

Ответы (4)

Лавр Иванов +115
28.07.2016 16:30
Артём, день добрый.

Сам занимаюсь сейчас данным вопросом, поэтому можем поискать решение вместе.

Насколько я понимаю, вы уже попробовали данный плагин и эффекта он не дал, разумеется:
https://ru.wordpress.org/plugins/wordpress-automatic-image-hotlink-protection/
В моем случае в разделе "Настройки" в админке я точно помню что не встретил функционала плагина, а далее вопрос не разбирал, другие дела тогда были.

В своих документах нашел ряд правил перенаправлений схожего вида. Посмотрите, может помочь в решении насущной проблемы, но учитывайте что это лишь пример, не более:

'''RewriteRule ^(.*)(png|jpg|gif)$ $1$2x'''
'''AddType image/png .pngx'''
'''AddType image/jpg .jpgx'''
'''AddType image/gif .gifx'''

Хотя в свое время именно так решал проблему, правда на другом хостинге дело было.
Если нужно будет объяснить логику - смогу подсказать, но думаю что не требуется.
Свернуть ответы
Лавр Иванов +115
29.07.2016 12:26
Дополню свой ответ:

Мне видится два варианта решения проблемы:

1. Обращение к несуществующей папке, чтобы потом средствами mod_rewrite шло обращение к существующей в которой располагаются изображения.
2. Переименовать все размещаемые изображения из png в pngx, из jpg в jpgx и т.д, а после сформировать правило типа приведенного выше, которое бы в случае поступления обращения к отсутствующему файлу, запрашивало файл cредствами веб-сервера Apache с расширением pngx, например. Эти расширения наверняка не описаны в конфигах nginx, а значит не будут отдаваться этим веб-сервером как статические.

Кстати, действительно ли данная задача стоит внесения столь серьезных изменений?
Скопировать контент (изображения, например) с помощью современных приложений не видится мне неразрешимой задачей.
Asylum +211
31.07.2016 20:52
Как то мы хорошо нашутили ))). В статьях заменили изображения, а на те, что размещены на других сайтах написали - картинка сворована у (адрес сайта), понаставили гиф анимации неадекватного содержания, в общем простор для творчества. При копи пасте вообще здорово. Поставить alt на картинки изображение с сайта ... Бесплатный рост ТИЦ обеспечен. Если совсем лень, поставить водные знаки с именем сайта на все картинки
Свернуть ответы
Лавр Иванов +115
15.08.2016 17:08
Вот это прикол)

Похожие вопросы

Vik Serov
100

Сайт пропал

при попытке попасть на сайт от гугла получил:  Веб-страница по адресуhttps://название сайта/wp-admin/возможно, временно недоступна или постоянно перемещена по новому адресу, что делать. Перед этим пытался установить бесплатный  сертификат SSL...

Перенос сайта с Joomla на WP

Подскажите, плз, как наиболее правильно перенести сайт с Joomla на WordPress в среде TimeWeb, чтобы рабочий ресурс не переставал работать, а я понемногу занимался переносом? Насколько рациональным будет вариант создания субдомена, который буду...
Сергей
255

Проблема с доменом

Здравствуйте, подскажите пожалуйста, почему при нажатии на домен в разделе "Сайты" меня переносит на страницу "Домен припаркован", хотя должен переносить на главную страницу WordPress?
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта