Rien n’est pire que voler vos images ou votre bande passante, mais cela arrive assez régulièrement car tout est ouvert sur Internet pour que les gens puissent y accéder facilement.

Cela peut vous coûter de l’argent et c’est même illégal si la personne prend des images que vous avez dû acquérir une licence d’utilisation.

Aujourd’hui, nous allons vous expliquer ce qu’est le hotlinking, pourquoi il est mauvais et comment vous pouvez empêcher le hotlinking sur votre site WordPress.

Qu’est-ce que le Hotlinking ?

Le concept de hotlinking est très simple. Vous trouvez une image quelque part sur Internet et vous utilisez l’URL de l’image directement sur votre site. Cette image sera affichée sur votre site web, mais elle sera affiché à partir de l’emplacement d’origine.

C’est très pratique pour le hotlinker mais c’est en fait du vol car il utilise les ressources du site hotlinked. C’est comme si on roule en voiture avec l’essence que nous avons siphonné de la voiture de notre voisin.

Vous trouverez ci-dessous quelques points à prendre en compte lorsqu’il s’agit de hotlinking:

1. Le Hotlinking coûte de l’argent au propriétaire du site web original

Un lien vers vos images à partir de leur site web peut sembler anodin, mais cela pourrait générer beaucoup de coûts supplémentaires pour vous. The Oatmeal est un excellent exemple.

Le Huffington Post a relié sur un coup de tête une de leurs caricatures qui consistait en de multiples images.

Puisqu’il s’agit d’une publication importante avec beaucoup de trafic, cela a entraîné de gros coûts supplémentaires pour The Oatmeal, car des milliers de personnes recevaient les images.

Dans un coup de protestation, Matthew Inman, créateur de The Oatmeal, a remplacé tous les fichiers hotlinked par ce qui suit :

Il a également pris soin de remplacer la dernière image par un dessin de fesses et d’un zizi. Impressionnant ! Mais comme vous pouvez le constater, les coûts peuvent s’additionner assez rapidement, surtout si c’est un site très fréquenté qui fait du hotlinking avec votre contenu.

Voulez-vous avoir confiance que tous les écrivains et blogueurs savent comment utiliser correctement les images ? Probablement pas. Et c’est pourquoi la protection pour le hotlink existe.

2. Dans la plupart des cas, le Hotlinking est illégal

Dans de nombreux cas, le Hotlinking est en fait illégal. Pourquoi ? Parce que de nombreuses photos que vous voyez sur le web ont des restrictions de licence qui y sont rattachées.

Voici quelques restrictions communes qu’on peut voir sur les licences d’utilisation de sites d’images libres de droit (comme Fotolia) :

  • “Aucune utilisation commerciale n’est autorisée sous aucune circonstance.”
  • “Publication sur un site web ou un blog que vous possédez (dans des articles ou dans des nouvelles à des fins d’illustration seulement).

Les deux restrictions ci-dessus pourraient facilement être enfreintes si quelqu’un fait un lien vers votre image et l’utilise sur son site web. Ils n’ont probablement pas la permission de le faire, car ils n’ont pas payé la licence.

3. Gaspillage des ressources du serveur

Le Hotlinking peut être une énorme perte de ressources pour votre serveur. Imaginez que vous êtes sur un hébergement WordPress partagé et que Huffington Post crée soudainement des liens vers vos images.

Vous pourriez passer de quelques centaines de requêtes par heure sur votre site à quelques centaines de milliers.

Cela pourrait même entraîner la suspension de votre compte d’hébergement.

C’est certainement une raison d’utiliser non seulement un hôte de haute performance (qui peut gérer des hoquets comme celui-ci), mais aussi d’activer la protection hotlink pour que cela ne se produise pas.

4. Le Hotlinking est tout simplement paresseux

Les gens ont ils fait du hotlinking simplement parce qu’ils sont paresseux ? Eh bien, bien souvent, les gens ne font pas intentionnellement des liens vers vos images et ne sont pas conscients qu’il s’agit même d’un problème.

Ils sont généralement juste occupés à écrire et ont simplement copier-coller des URL et des fichiers.

Il se peut qu’ils ne sachent même pas comment créer un lien vers une image.

Cependant, ce n’est toujours pas une bonne excuse. Si vous écrivez du contenu sur le web, il est important de comprendre les meilleures pratiques en matière de liens vers les images de d’autres personnes, ainsi que l’attribution appropriée.

5. Le Hotlinking ne nuit pas à votre référencement SEO

Le Hotlinking ne fera pas de mal à votre référencement, mais il doit être configuré correctement. Il y a des crawlers de Google, Bing, Yahoo, etc. qui nécessitent un accès à vos images pour pouvoir les indexer et les afficher correctement.

Par exemple, lorsque vous voyez une image dans la recherche d’images Google, la vignette est affiché à partir du cache d’images de Google.

Mais la version originale (si vous cliquez dessus) est affiché en fait à partir de votre serveur.

Et vous voulez que vos images soit sur Google Images. Comme nous l’avons déjà dit, le trafic de recherche d’images Google est une “victoire facile” et peut en fait conduire à des conversions pour votre entreprise que vous n’auriez pas pu obtenir autrement.

Comment prévenir les Hotlinking

Il y a quelques façons simples de protéger vos images contre les hotlinking, jetons un coup d’oeil aux options qui s’offrent à nous.

  • CDN
  • Apache
  • NGINX
  • Plugins WordPress
  • Désactiver le clic droit dans WordPress
  • Renommer les fichiers
  • cPanel

Utilisation d’un CDN avec protection Hotlink

La plupart d’entre vous diffusent du contenu dans le monde entier à partir de vos sites web et font appel à un fournisseur CDN pour accélérer l’affichage de vos contenues.

Les fournisseurs de CDN tels que KeyCDN et Cloudflare disposent d’une excellente protection de Hotlinking déjà intégrée gratuitement que vous pouvez activer.

C’est la méthode recommandée car ils ont des règles très précises pour les bots et autres référents qui ne devraient pas être bloqués.

Un autre avantage de le faire sur votre CDN est que vous n’avez rien à changer avec votre installation WordPress.

Si vous utilisez KeyCDN, cliquez simplement sur Zonereferrers et ajoutez les règles. Les crawlers pourront toujours accéder à vos images et les indexer.

Ils ont même une option one-click pour accepter les référents vides par zone.

Cela permettrait de protéger les ressources sur votre CDN, mais pas sur votre serveur d’origine.

Donc, si vous êtes très inquiet à propos d’un hotlinking vers vos images directement sur votre serveur, vous pouvez également activer la protection Hotlinking sur votre serveur d’origine (voir les règles Apache et NGINX plus bas).

Ceci est très peu probable, car quelqu’un devrait supprimer manuellement l’URL du CDN. Mais ça pourrait arriver.

Si vous utilisez Cloudflare, vous pouvez facilement activer la protection hotlink sous Scrape Shield dans votre compte.

Puisque Cloudflare est un service de proxy complet, vous n’avez pas à vous soucier d’activer la protection hotlink sur votre serveur d’origine.

Si vous utilisez Amazon S3, vous pouvez activer la protection hotlink avec des politiques de bucket, qui se trouve sous “Permissions” sur votre bucket.

Il suffit d’ajouter le code suivant :

{
“Version”: “2008-10-17”,
“Id”: “preventHotLinking”,
“Statement”: [
{
“Sid”: “1”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: “*”
},
“Action”: “s3:GetObject”,
“Resource”: “arn:aws:s3:::my-brand-new-bucket/*”,
“Condition”: {
“StringLike”: {
“aws:Referer”: [
“http://yourwebsitename.com/*”,
“http://www.yourwebsitename.com/*”
“https://google.com/*”
“https://bing.com/*”
“https://yahoo.com/*”
] }
}
}
] }

Activer la protection Hotlink sur Apache

Si votre site WordPress tourne sur Apache, tout ce que vous avez à faire est d’ouvrir le fichier .htaccess dans le répertoire racine de votre site (ou de le créer) et d’ajouter ce qui suit:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?bing.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yahoo.com [NC] RewriteRule .(jpg|jpeg|png|gif|svg)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]

La deuxième ligne permet les blank referrers.

Vous voudrez probablement l’activer car certains visiteurs utilisent un pare-feu personnel ou un programme antivirus qui supprime les informations Referral des pages envoyées par leur navigateur web.

Si vous n’autorisez pas les blank referrers, vous pouvez désactiver par inadvertance toutes vos images pour ces utilisateurs.

La troisième ligne définit le referral autorisé, le site qui est autorisé à lier directement à l’image, cela devrait être votre site Web (changez yourdomain.com ci-dessus par votre nom de domaine).

Les quatrième, cinquième et sixième lignes ajoutent les moteurs de recherche à la liste autorisée, parce que vous ne voulez pas bloquer les robots d’exploration tels que Google bot ou Bing bot. Cela pourrait empêcher vos images de s’afficher et de s’indexer dans la recherche d’images Google.

Et la septième ligne définit l’image que vous voulez que le visiteur voit à la place de l’image protégée par hotlink.

Ce n’est pas obligatoire, mais vous pourriez leur donner un avertissement amical.

Si vous voulez autoriser plusieurs sites, vous pouvez dupliquer cette ligne et remplacer le référent.

Si vous voulez générer des règles plus complexes, jetez un coup d’oeil à ce générateur de fichiers htaccess pour de la protection hotlink.

Si vous utilisez les règles ci-dessus avec un CDN, il se peut que vous ayez besoin d’une liste blanche pour votre sous-domaine CDN.

Activer la protection Hotlink sur NGINX

Si vous utilisez NGINX, tout ce que vous avez à faire est d’ouvrir votre fichier de configuration et d’ajouter ce qui suit :

location ~ .(gif|png|jpeg|jpg|svg)$ {
valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;
if ($invalid_referer) {
return 403;
}
}

Si vous utilisez les règles ci-dessus avec un CDN, il se peut que vous ayez besoin d’une liste blanche pour votre sous-domaine CDN.

Plugins WordPress

Il y a quelques plugins WordPress liés au hotlinking mais beaucoup de ceux disponible gratuitement ne sont pas très bien entretenus ou ont de mauvaises critiques.

Nous ne recommandons pas de les utiliser.

Nous vous suggérons de jeter un coup d’oeil au plugin All In One WP Security And Firewall qui est un excellent plugin de sécurité avec la capacité intégré d’empêcher le hotlinking.

Cependant, il est généralement préférable d’activer la protection hotlink au niveau du serveur ou du CDN.

All In One WP Security & Firewall a actuellement plus de 500.000 installations actives avec un impressionnant 5 sur 5 au niveau des étoiles.

Vous pouvez le télécharger à partir du Dépôt WordPress ou en le recherchant dans votre tableau de bord WordPress sous Extensions et avec “Ajouter”.

Désactiver le clic droit dans WordPress

Une autre option pour vous aider à empêcher la création hotlinking dans WordPress est de désactiver la fonctionnalité du clic droit.

Ceci n’est en aucun cas une approche à l’épreuve des balles mais peut être un bon moyen de s’assurer que les utilisateurs typiques ne volent pas vos images ou ne les copient pas dans d’autres applications pour se lié à votre nom de domaine source.

Il y a un petit plugin gratuit appelé Prevent Content Theft qui aidera à arrêter cela.

Vous pouvez le télécharger à partir du dépôt WordPress ou en le recherchant dans votre tableau de bord WordPress sous Extensions et avec “Ajouter”. Il n’y a pas de paramètres, il suffit de l’installer et vous voilà prêt.

Ce plugin désactive non seulement le clic droit sur vos images mais aussi le clic droit sur l’ensemble de la page, protégeant ainsi votre contenu.

Nous l’avons installé et testé sur notre site de développement et vous pouvez voir ci-dessous un exemple de ce qui se passe lorsqu’un utilisateur essaie de faire un clic droit sur une image, une boîte de notification s’affiche et leur fait savoir que cette fonction est désactivée.

Renommer les fichiers

Si vous découvrez soudainement un site à fort trafic qui fait du hotlinking avec une de vos images, une méthode simple que vous avez à votre disposition est de simplement renommer le fichier.

Changez le lien sur votre propre site et laissez les hotlinkers s’enflammer de colère car leurs images deviennent des erreurs 404.

Bien que pratique, cette méthode est juste un correctif rapide, c’est un peu difficile à utiliser contre le hotlinking à grande échelle.

Paramètres cPanel

Si vous avez cPanel ou WHM installé pour votre site web, vous pouvez utiliser l’outil de protection hotlink intégré.

Jetez un coup d’oeil à la documentation de cPanel pour plus d’informations, c’est aussi simple que d’activer un paramètre.

Comment déposer un avis de retrait DMCA

Une autre solution est que puisqu’ils ne possèdent pas l’image et l’utilisent sans votre permission, vous pouvez toujours déposer un avis de retrait DMCA.

Cela peut être un moyen rapide de s’assurer que l’image soit retiré. Vous seriez surpris de voir à quel point une lettre “d’abus” rapide fera l’affaire.

De nombreux propriétaires de sites web traiteront la question immédiatement, car ils craignent des poursuites judiciaires.

Conclusion

Si vous êtes un agrégateur de contenu et un partageur avide, assurez-vous de bien jouer le jeu et de créer des liens vers des sites web, n’affichez pas d’images directement.

Si vous êtes vraiment un fan de ce que vous montrez, vous soutiendrez l’auteur original beaucoup plus comme cela !

Si vous êtes un créateur de contenu, assurez-vous de vous protéger contre le vol, le hotlinking est un problème qui n’est pas trop difficile à prévenir.

Chacune des méthodes mentionnées ci-dessus vous permettra d’économiser de l’argent, du temps et de la bande passante.

Avez-vous déjà eu affaire à des gens qui ont fait du hotlinking avec vos images ? Si oui, nous aimerions en entendre parler dans les commentaires.