Doğrudan bağlantı URL'si olan bir kişi sitenizdeki içeriği (resimler, müzik, videolar ve belgeler çoğunlukla başka bir siteye gömdüğünde) bir hotlink gerçekleştirilir. Etkili bir şekilde diğer site, bant genişliğinizi kazara veya bilerek kullanır ve web sitenizde barındırma kaynaklarını tüketen gereksiz trafik sorunu yaratır.
Hotlink koruması, diğer web sitelerinin Joomla web sitenizdeki dosyalara doğrudan bağlanmasını engelleyerek bunu önler.
Neden Hotlink Gerekli
Hotlinking birçok Joomla sitesi, özellikle de içinde çok fazla resim bulunan siteler için ciddi bir sorundur çünkü:
- Barındırma bant genişliğinizi (hesap kaynakları) kullanır ve site sahibi için ayrı bir masraf çıkarır
- Ayrıca sitenizin performansını etkileyebilir
- Açıkça izin verilmedikçe etik dışıdır ve çoğu durumda yasa dışıdır.
- Bu hedefe yönelik web sitesinin bant genişliğini yorucu amaçlı ortak siber saldırı olarak kullanılabilir
Bu sorunu önlemek için birkaç yöntem kullanabilirsiniz. Hotlink'teki içeriği engellemek sitenizin SEO'suna zarar vermez, ancak doğru şekilde ayarlanması gerekir.
Birinin Siteme Hotlink Olup Olmadığını Nasıl Anlarım?
Bağlantıyı kontrol etmek için en iyi yer, web sunucunuzun web istatistikleri sayfası olacaktır. Son günlerde, haftalarda herhangi bir garip bant genişliği (trafik değil) gördünüz mü? Eğer öyleyse, bu birisinin içeriğinizi çaldığının bir göstergesi olabilir.
İkinci yöntem Google görsel arama aracını temel alır. Yapmanız gereken tek şey, arama alanına url:domian.com -site:domain.com yazın.
Domain.com adresini gerçek etki alanı adınızla değiştirin. Bu, sitenizde barındırılan ancak diğerlerinde de bulunan tüm görüntüleri gösterir. Ancak, Google’ın farklı sonuçlar göstermesi nedeniyle %100’lük araştırma yapmanız ve birkaç resim bağlantısını kontrol etmeniz gerektiğinden emin olun.
Joomla'da Hotlink Nasıl Engellenir
Web sitenizdeki medya kaynaklarından herhangi birinin hotlink edilmiş olup olmadığı, istediğiniz zaman önleyici tedbirler alabilirsiniz. Hotlink koruması, içeriğinizi ve barındırma hesabınızı güvende tutabileceğiniz değerli bir yol olabilir. Maalesef, Joomla, hotlink'e karşı koruma sağlayabilecek yerleşik seçeneklere sahip olmadığı için aşağıdaki seçeneklerden birini kullanın.
cPanel - Hotlink Koruma Seçeneği
CPanel kullanıyorsanız, Hotlink Koruması özelliğini Güvenlik bölümünde bulabilirsiniz. Kullanmak için açın ve yapılandırın.
Belirli türdeki dosyalara doğrudan erişimi engellemek için, bu dosya uzantılarını aşağıdaki uzantılar metin kutusuna doğrudan erişimi engelle öğesine ekleyin. Örneğin, tüm .jpg resimlerini engellemek için, aşağıdaki uzantılar metin kutusunun doğrudan erişimini engelle .jpg ekleyin.
Hotlink Protection'ı, istediğiniz URL’lere erişim sağlayacak şekilde yapılandırabilirsiniz. Bu URL'ler dosyalarınıza doğrudan bağlanabilir. Ayrıca, engellenecek tüm istekleri, örneğin bir uyarı resmiyle belirli bir URL’ye yeniden yönlendirebilirsiniz.
Uyarı! Hotlinks'i devre dışı bırakırken, herhangi bir gerekli alan için hotlinks'e izin verdiğinizden emin olun. Örneğin, web sitenizin alt alanları ve cPanel hesabınıza erişmek için kullandığınız URL.
Apache'de Hotlink Korumasını Etkinleştir
Joomla siteniz Apache sunucusunda çalışıyorsa, yapmanız gereken tek şey sitenizin kök dizinindeki .htaccess dosyasını açmak (veya yeniden adlandırmak) ve RewriteEngine On'dan sonra aşağıdaki satırları eklemek:
RewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yoursite.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]RewriteRule \.(jpg|jpeg|png|gif|svg|mp4|mp3|pdf)$ - [NC,F,L]
Kullanılan kuralların kısa bir açıklaması:
- İlk satır boş yönlendirenlere izin verir. Bazı ziyaretçiler, web tarayıcısı tarafından gönderilen sayfa yönlendirici bilgilerini silen bir güvenlik duvarı veya virüsten koruma programı kullandığından bunu etkinleştirmek isteyeceksiniz. Boş yönlendirenlere izin vermiyorsanız, bu kullanıcılar için tüm resimlerinizi devre dışı bırakabilirsiniz.
- İkinci satır izin verilen yönlendirmeyi, doğrudan resme bağlamasına izin verilen siteyi tanımlar, bu web siteniz olmalıdır (yukarıdaki sitenizi gerçek alanınızla değiştirin).
- Satır 3-5, arama motorlarını izin verilenler listesine ekler çünkü Google, Yahoo ve Bing botları gibi tarayıcıları engellemek istemezsiniz. Bu, resimlerinizin Google görsel aramada gösterilmesini ve endekslenmesini önleyebilir. Orada baidu.com gibi kendi yerel arama sitenizi ekleyebilirsiniz.
- Ve son satır, korumaya karar verdiğiniz dosya uzantısını tanımlar.
Aşağıdaki kod, dosya siteniz.com'dan talep edilmedikçe istenen resim, pdf veya video yerine 403 Yasaklı hata üretecektir.
İsterseniz hotlink algılandığında alternatif içerik sunabilirsiniz. Daha karmaşık kurallar oluşturmak için bu htaccess hotlink protection generator bir göz atın.
NGINX Sunucusunda Görüntü Bağlantılarını Önleme
Aşağıdaki kod parçacığını kopyalayın ve NGINX config dosyanıza yapıştırın.
location ~ .(gif|png|jpeg|jpg|svg)$ {
valid_referers none blocked ~.google. ~.bing. ~.yahoo. yoursite.com *.yoursite.com;
if ($invalid_referer) {
return 403;
}
}*siteniz.com - gerçek alan adınızla değiştirilmelidir.
Başka bir web sunucusu kullanıyorsanız, lütfen belgelerine bakın.
Sonuç
Hotlink, bant genişliği ve varlık hırsızlığı gibi çeşitli sorunlara neden olabilecek zararlı bir uygulamadır. Hotlink'i önlemek kolay bir iştir ve herhangi bir Joomla eklentisine ihtiyacınız yoktur. Yani bu görevi ertelemek için hiçbir sebep yok.