Hotlinking, cosa significa e come proteggere il tuo Sito Web o Blog

Condividi
Condividi su linkedin
LinkedIn
Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su whatsapp
WhatsApp
Condividi
Condividi su linkedin
Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Cosa significa Hotlinking e come proteggere il tuo Sito Web o Blog. Scopri il significato di questa azione malevola e come puoi difendere le tue immagini.
Cosa troverai in questo articolo

Nell’articolo suggerito qui a fianco, abbiamo parlato di come proteggere il proprio Sito Web o Blog, nella fattispecie WordPress, da attacchi malevoli in generale.

Ti ricordo, infatti, che NON esiste alcun Sito Web che non subisca almeno un attacco hacker settimanale … al peggio … quotidiano!

Perché?

I motivi sono molti e vanno dal furto di informazioni al ludico passatempo, passando per vendette aziendali fino a veri e propri cyber crimini.

Le tecniche sono tante, alcune difficilmente prevedibili e comunque devastanti se non si è preparati a dovere.

Ve n’è una, però, molto comune ma sottovalutata da molti Webmaster e/o proprietari di Siti Web o Blog: l’Hotlinking!

Cosa significa Hotlinking?

Per prima cosa, vediamo cosa significa Hotlinkg, cosa vuol dire e che cosa fa questa pratica illecita.

Facciamo una premessa.

Il furto di contenuti di un Sito Web o Blog, è molto comune. Basta fare una ricerca su Google di una qualsiasi porzione di testo che si trova all’interno di un Sito Web per vedere e capire chi, senza permesso, lo sta utilizzando.

La modalità è molto semplice. Apri Google e, tra apici, copia e cerca la porzione di testo interessata.

"Lorem Ipsum is simply dummy text of the printing and typesetting industry"

E’ anche possibile utilizzare applicazioni online come Copyscape, numero uno assoluto per queste verifiche o, addirittura, utilizzare Google Tag Manager per tracciare qualsiasi testo copiato.

Affronterò questo argomento in un nuovo articolo, molto presto.

Hotlinking, il furto delle immagini

Allo stesso modo di cui sopra, anche le immagini possono essere soggette a furti o illeciti utilizzi.

L’Hotlinking, appunto, si occupa proprio di questo.

Come sai, il codice html che genera l’immagine che l’utente vede nel frontend del Sito Web è il seguente:

<img src="https://www.tuosito.it/immagine.jpg" alt="Immagine Sito Web" width="500" height="600">

Proprio la URL dell’immagine, ovvero “https://www.tuosito.it/immagine.jpg” viene recuperata dai furbetti della rete e utilizzata a loro piacimento.

Cosa fa l’Hotlinking?

Già di per sé fastidioso sapere che qualcuno ci ha “rubato” le immagini e, quindi, la nostra proprietà intellettuale, diventa ancor di più seccante quando questa agisce anche contro di noi.

L’Hotlinkg, infatti, prevede l’uso della URL proprietaria dell’immagine che viene caricata ed utilizzata dal nostro criminale, all’interno del SUO Sito Web.

Cosa significa Hotlinking, dunque?

Significa che, quando il Sito Web del criminale viene visitato da qualcuno, le immagini che vengono visualizzate, non vengono richiamate localmente perché non si trovano fisicamente su quell’hosting.

Al contrario, vengono richiamate tramite indirizzi remoti (URL del nostro Sito Web o Blog) generando così, traffico nocivo sul nostro Sito Web.

In short: sfrutto le tue immagini senza permesso, generando traffico nocivo.

Ogni volta, infatti, che un browser genera una richiesta ad un elemento del Sito Web come, appunto, visualizzare un’immagine, crea un’azione sul server. Immagina, quindi, se queste azioni dovessero improvvisamente aumentare esponenzialmente.

Al di fuori del valore etico del furto, potrebbe anche provocare un rallentamento del server, intasato da inutile ed illecito traffico, quindi, rallentamento del tuo Sito Web e … persino crash!

Come scoprire l’Hotlinking?

Sempre Google! Anche in questo caso BigG ti viene in aiuto con una semplice stringa da inserire all’interno della ricerca.

inurl:tuositoweb.it -site:tuositoweb.it

In questo modo, puoi cercare tutte le immagini che hanno nella URL (ricordati di sostituire tuositoweb.it con il tuo dominio) il riferimento al tuo Sito Web o Blog ma che non si trovano all’interno dello stesso (-site ha un valore negativo).

Come proteggersi dall’Hotlinking?

Qui arriva il bello! Sì perché fortunatamente, i servizi seri di hosting come Keliweb, offrono già questo tipo di protezione.

Facile proteggere il Sito Web o Blog, dunque … se sai che esiste e come farlo però 😉

Oppure è possibile implementare porzioni di codice all’interno del file .htaccess, residente nella cartella principale del tuo Sito Web.

(Questo secondo metodo è quello che preferisco!)

Lo scopo di questa protezione Hotlinking è semplicemente quello di difendere le immagini bloccandone qualsiasi chiamata e/o utilizzo esterno delle relative URL.

La ciliegina sulla torta, poi, è di impostarne una appositamente creata e da “restituire” ai furbetti che stanno cercando di fare Hotlinking.

Vediamo come.

Protezione tramite cPanel dell’hosting

cPanel | Protezione Hotlinking 

Per una corretta implementazione basta seguire le indicazioni riportate e il gioco è fatto.

Protezione tramite codice nel file .htaccess

Come detto, dobbiamo bloccare qualsiasi chiamata a qualsiasi immagine presente sul nostro Sito Web o Blog ad eccezione di quelle provenienti dal nostro dominio.

Copia e incolla, quindi, il codice seguente, ricordandoti, ovviamente, di inserire il tuo dominio al posto del mio (gianlucapartengo.it).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?gianlucapartengo\.it [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ [NC,L]

Veniamo alla ciliegina sulla torta. Aggiungendo alcune istruzioni al codice precedente, possiamo andare ad indicare la URL di un’immagine che abbiamo pensato ad hoc, da restituire forzatamente a tutti coloro che hanno usato o tentano di usare le nostre immagini.

La fantasia, si spreca in questi casi … 🙂

Anche qui, ricordati di cambiare il percorso e il nome del file dell’immagine ad hoc (in questo caso, /fuckyou.png).

RewriteEngine on
RewriteCond %{REQUEST_URI} !fuckyou\.png$
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?gianlucapartengo\.it [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ /fuckyou.png [NC,L]

In ultima battuta, puoi anche decidere di bloccare l’uso illecito delle URL delle tue immagini, solo a specifici domini, lasciando intatto il discorso dell’immagine ad hoc da sostituire.

RewriteEngine on
RewriteCond %{REQUEST_URI} !fuckyou\.png$
RewriteCond %{HTTP_REFERER} dominio\.com [NC,OR]
RewriteCond %{HTTP_REFERER} dominio2\.com [NC,OR]
RewriteCond %{HTTP_REFERER} dominio3\.com [NC,OR]
RewriteRule \.(jpg|jpeg|png|gif)$ /fuckyou.png [NC,L]

Come difendere le immagini e proteggere il Sito Web o Blog dalla pratica illecita dell’Hotlinking?

Così 😉

Conclusioni

Difendere le immagini del tuo Sito Web o Blog, non è una questione fine a se stessa. Fa parte di quel processo molto più grande ed importante che riguarda la sicurezza di un Sito Web o Blog.

Ricorda, non sottovalutare mai questa cosa perché che il tuo Sito, grande o piccolo che sia, può essere attaccato in ogni momento e, quindi, può essere danneggiato e con esso il tuo Brand.

Fammi sapere se questo articolo ti è stato utile. 👍

Condividi su linkedin
Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Gian Luca Partengo

Gian Luca Partengo

Professionista del Web e del Marketing da oltre 20 anni. Ha lavorato per importanti Agenzie e Aziende italiane e ha creato e seguito passo a passo il Brand di numerosi Clienti. Oggi sviluppa progetti altamente professionali a partire da un'analisi sullo stato di salute di un Sito Web e della sua SEO Organica, fornendo anche consulenza a privati e aziende.

Potrebbero Interessarti anche ...

MAIN PARTNERS

Get in Touch

Ci sono molti modi per iniziare una conoscenza o rimanere in contatto e BRiDWEB ti mette a disposizione i migliori: modulo di contatto, e-mail, WhatsApp o chiamata. Scegli tu quale usare.