Come bloccare Hotlinking su WordPress

182

Stai notando un eccessivo uso delle risorse del tuo Server, nonostante sia tutto apparentemente sotto controllo, ma non trovi la causa di questo “appesantimento”? Stai cercando sul Web tutti le possibili cause per risolvere questo problema ma non ne vieni a capo? Bene, ti informo che potrebbe essere causa di quella pratica “furbetta” chiamata “Hotlinking“! Se non sai come fermare questo sperpero di risorse, non preoccuparti, ti aiuto io! Qui ti farò vedere come bloccare l’Hotlinking su WordPress.

Usare delle belle immagini su un sito web, può aumentare l’esperienza utente, aiutare l’articolo a scalare posizioni sui motori di ricerca e portare traffico diretto al tuo Blog. E’ qui che entra in gioco quella pratica SEO scorretta chiamata Hotlinking“, che va a penalizzare il tuo sito web. Ma vediamo cosa comporta e come bloccarla.

Come bloccare Hotlinking su WordPress

L’Hotlinking fa si che ti vengano rubate le immagini e il relativo traffico, il tuo Server subisca un carico eccessivo rispetto alle reali necessità del sito web, e i collegamenti di bassa qualità vadano a penalizzarti in ambito SEO (oscurandoti sui motori di ricerca).

Cosa significa “Hotlinking”?

La pratica negativa dell’Hotlinking si verifica quando una pagina del sito di Tizio carica media ospitati sul tuo sito web. Questo può avvenire copiando il link dell’immagine dal tuo sito e caricandolo (o incollandolo) sul sito di Tizio. Così facendo, ogni volta che verrà caricata quell’immagine sull’articolo presente sul sito di Tizio, questa in realtà venga servita dal tuo Server e consumi le tue risorse! Così facendo verranno consumate le risorse del tuo Server senza che venga apportato traffico al tuo sito, ma solamente a beneficio di quello di Tizio.

Le tue immagini sono ancora sul tuo sito e quindi sul tuo Server, ma il traffico proveniente da quella immagini cala e le risorse del Server vengono prosciugate da altri. Oltre a questo, il tuo sito web riceverà più link in entrata da domini il più delle volte infimi, e questo avrà un effetto negativo sul tuo profilo di backlink (perché, come saprai, link negativi che puntano la tuo sito peggiorano la tua SEO).

Purtroppo questa pratica negativa che va a fare parte della “Black SEO” è molto frequente e può servire a un concorrente per “distruggere” il tuo sito web. Questa tecnica non è propriamente illegale in quanto gli Hotlink non infrangono le attuali leggi in materia di Copyright. Se stai pensando di utilizzarla anche tu, fai attenzione: oltre a essere una pratica poco etica, il proprietario del sito d’origine dell’immagine potrebbe sostituirla o cancellarla, e poi c’é Google che potrebbe accorgersene e sanzionarti! Siamo al limite della legalità (o forse no) ma è meglio non addentrarsi in questo modus operandi malsano.

Come scopro se ricevo Hotlink da altri siti?

Per scoprire se sei attaccato ha Hotlink puoi affidarti alla Search Console o a Tools a pagamento come Majestic SEO e Ahrefs. per quanto riguarda la Search Console, ti basterà seguire questa mia guida: come controllare e rimuovere i Backlink dal tuo sito web, ma confesso che per le immagini non è proprio il massimo e puoi utilizzare un metodo decisamente più veloce: non devi fare altro che andare su Google immagini e digitare questa stringa nello spazio di ricerca:

inurl:tuosito.com -site:tuosito.com

Ovviamente dovrai sostituire tuosito.com con il dominio del tuo sito web e vedere poi la sezione immagini di Google. Vedrai una sfilza di immagini prese dal tuo sito web, che vengono caricate su altri siti, moltissimi dei quali malevoli. Come fermare questa pratica maledetta?

Come fermare l’Hotlinking su WordPress

Per evitare che quei siti utilizzino le tue immagini, puoi agire in diversi modi:

  • Ricaricare le immagini cambiando URL, restituendo un messaggio di errore al sito furbetto,
  • Sostituire l’immagine con un’altra immagine sullo stesso URL (una rivincita per svergognare il furbetto),
  • Decidere di usare i Watermark sulle tue immagini (un marchio per rivendicarne l’appartenenza).
  • Puoi utilizzare una CDN come Cloudflare e usare la sua funzione gratuita di protezione Hotlink
  • Bloccare gli Hotlink tramite .htaccess.

Per quanto mi riguarda, io opterei per quest’ultima opzione perché le altre sono a pericolo di svantaggi SEO e poi la vendetta è per le persone brutte! Di seguito di faccio vedere come bloccare l’Hotlinking tramite .htaccess e poi un metodo ancora migliore.

Come bloccare gli Hotlink tramite .htaccess

Per bloccare gli Hotlink tramite .htaccess, non devi fare altro che inserire un codice nel file .htaccess (per l’appunto). Puoi trovare questo importantissimo file recandoti sul cPanel del tuo Hosting Provider, quindi in “Gestione file“, selezionare la directory principale del tuo sito web e poi a destra cliccare su “.htaccess” e su “Modifica” (in alto). Non ti resta che cliccare su “Edit“, incollare la stringa di codice e salvare le modifiche (ti consiglio di fare un Backcup preventivo se non sei un esperto). Il codice da incollare è il seguente:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)nomedeltuosito.com/.*$ [NC]
RewriteRule .(jpeg|gif|jpg|png)$ - [F]

Sostituisci nomedeltuosito.com con il dominio del tuo sito web e inserisci gli altri formati immagine a (jpeg|gif|jpg|png) se ne hai bisogno . RIPETO: fai attenzione a non sbagliare una virgola in quanto il sito potrebbe andare in crash! Fai un backup prima di modificare questo tipo di file!

La protezione contro gli Hotlink blocca Facebook

Se hai aggiunto il codice per la protezione Hotlink e ti sei accorto che non compare più l’anteprima dell’immagine in evidenza (del post di WordPress) quando vai a condividere il link, dovrai “bloccare” e dare l’accesso alle immagini del tuo sito web ai Social. Perché, bloccando tutti i siti web tranne il tuo, hai bloccato anche i Social e i motori di ricerca. Per dare di nuovo l’accesso alle immagini del tuo sito web a Social e motori di ricerca, sostituisci il codice precedente con questo:

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?iltuositoweb.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?facebook.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?twitter.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?altrositoweb.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]

Sostituisci “iltuositoweb.com” con il dominio del tuo sito web, e “altrositoweb.com” con altri social o motori di ricerca come Bing o VK. Sei libero di aggiungere quanti siti web vuoi (ai quali dare accesso alle immagini del tuo sito web). Puoi aggiungere anche altri formati immagine come webp. Io stesso ho provato questo codice e funziona benissimo. Se invece non sei un esperto e hai paura di inserire il codice, continua a leggere l’articolo.

Pratica migliore per bloccare gli Hotlink

Se invece non vuoi addentrarti nei file “sensibili” del tuo sito web e vuoi fare le cose in sicurezza e, soprattutto, nella maniera migliore, opera al di fuori del tuo sito e affidati ad Hosting Providers che hanno la funzione Protezione hotlink” (che troverai sicuramente in “Sicurezza”). Qui ti basterà semplicemente incollare il link del tuo (o dei tuoi) sito web, il quale avrà esclusivo accesso ai file che specificherai nella sezione sottostante (gif,png,jpeg,jpg,svg ecc), e i furbetti verranno esclusi! Incolla i link e “Attiva” la protezione. Facile no?!

Come bloccare Hotlinking su WordPress.

Di norma leggerai l’indicazione: “La protezione hotlink impedisce ad altri siti Web di collegarsi direttamente ai file (specificati di seguito) sul sito Web. Altri siti possono ancora collegarsi a qualsiasi tipo di file non specificato di seguito (ad esempio, i file html). Un esempio di hotlink potrebbe essere l’uso di un tag <img> per visualizzare un’immagine del sito proveniente da qualsiasi altra posizione nella rete. Il risultato finale è che l’altro sito sottrae larghezza di banda. Elencare tutti i siti riportati di seguito da cui si desidera consentire i collegamenti diretti. Questo sistema tenta di aggiungere all’elenco tutti i siti appartenenti all’utente; tuttavia, può essere necessario aggiungerne altri”.

Strumenti per testare se la protezione dagli Hotlink funziona

Ti basterà cliccare sul link dello strumento e incollare l’URL di un’immagine presente sul tuo sito web. Se l’immagine si vede, la protezione non funziona, se invece non si vede, il codice sta facendo bene il suo lavoro e nessun potrà più “rubarti” le immagini! Bene, ti ho fatto vedere come bloccare l’Hotlinking su WordPress. Spero di esserti stato di aiuto, ciao e alla prossima!

Simone Icolaro
Seguimi su:
Latest posts by Simone Icolaro (see all)