Hotlinking é uma ação usada por criminosos digitais para roubar conteúdo (normalmente imagens) de outros sites e usar como se fosse deles. Porém, com o agravante de exigir recursos do seu servidor, agindo como um verdadeiro parasita de conteúdo.
Nesse artigo, explicaremos em detalhes o que é hotlinking, como evitar que ele aconteça com seu site e mais práticas de segurança para impedir que pessoas se aproveitem dos seus conteúdos para te prejudicarem ou ganharem dinheiro (e tráfego) às suas custas.
No final desse post, listaremos também os principais artigos de segurança no WordPress que deve seguir para que sua instalação esteja o mais protegida possível, começando, claro, com a proteção contra hotlinking.
O que é hotlinking?
Hotlinking é a prática de usar diretamente em um site ou blog uma imagem ou arquivo hospedado em outro servidor, sem permissão do proprietário, o que pode causar problemas de direitos autorais e sobrecarregar o servidor de origem.
Para entendermos melhor como o hotlinking funciona, imagine a seguinte situação. Digamos que em um artigo do seu blog, você posta um infográfico muito bonito. Outro blogueiro vê o mesmo infográfico e decide utilizar no blog dele. Só que ao invés de baixar a imagem para o computador dele e enviar para o servidor do site dele, o blogueiro copia a URL diretamente do seu blog e insere no dele.
Dessa forma, todas as vezes que essa imagem for solicitada no blog dessa pessoa, será exigido demanda do seu servidor para carregá-la. Se isso for feito várias vezes (ou por vários sites diferentes), o desempenho do seu site será afetado de forma progressiva.
Por que o hotlinking é uma prática ruim?
Existem diversos motivos que fazem o hotlinking ser uma prática nada recomendada na internet. Vamos explorar os motivos nos tópicos seguintes:
Porque é antiético
Embora a internet passe essa ideia de ser uma “terra sem lei”, utilizar imagens de outros criadores fere os direitos autorais e pode gerar problemas judiciais a respeito. Afinal, não é porque algo está na internet que deve ser usada livremente.
Porque faz a “vítima” precisar investir mais dinheiro
Embora não seja um roubo direto, ao realizar o hotlinking, se está fazendo outra pessoa gastar mais dinheiro para manter seu site online. Pois, dependendo da frequência e da quantidade de sites realizando o hotlinking, é exigido demais do servidor da pessoa prejudicada, a fazendo optar por planos mais caros.
Porque sobrecarrega servidores alheios
Dependendo da quantidade de banda solicitada pela ação do hotlinking, sites podem ser sobrecarregados ao ponto de saírem do sair ou terem problemas sérios de desempenho.
Por que as pessoas fazem hotlinking?
Existem três principais motivos pelos quais as pessoas realizam o hotlinking. Um é justificável, de certa forma, e os outros dois últimos são uma ação de má-fé. Para entender a diferença entre eles, separamos os tópicos correspondentes.
Hotlinking “sem querer”
Por mais que seja bem difícil, é possível que alguém faça hotlinking sem querer ou sem a intenção de prejudicar outra pessoa. Pois, ao digitar um artigo, na intenção de acelerar o processo, muitas só copiar e colam o link da imagem, a fim de a ter disponível.
Dessa forma, o hotlinking é feito, mas claramente não houve a intenção de prejudicar o site original da imagem (embora, mesmo sem intenção, o problema se mantém).
Devido a isso, a recomendação essencial é:
- Baixar apenas imagens livres de direitos autorais.
- Enviá-las ao seu site.
- Inseri-las no conteúdo.
Hotlinking para ter mais desempenho
Algumas pessoas maldosas realizam o hotlinking para o desempenho do site delas não ser afetado. O problema é que isso gera um excesso de banda para o site original, fazendo com que sejam exigidos mais recursos, mais processos, ocasionando em um desempenho intermediário ou ruim.
Hotlinking para fugir dos direitos autorais
Alguns blogueiros pensam: “Eu não pedi permissão do dono dessa imagem para publicá-la, mas vou mostrar ela com o link original, para o autor ver que indiquei ele”. Entretanto, tal atitude é ineficiente, uma que o dono da imagem nunca a veja, não houve crédito explícito e ainda atrapalha o desempenho do site detentor da imagem.
Como saber se seu site está sofrendo hotlinking
Falamos demais sobre os problemas do hotlinking, mas acreditamos que esteja curioso para saber como detectar isso no seu site, não é mesmo? Basta digitar o seguinte código na barra de pesquisa do Google Imagens:
url:exemplo.com.br -site:exemplo.com.br
Ela basicamente diz: “Pesquise onde tem o endereço de um site, menos no próprio site”. Com isso, é possível analisar as imagens suas utilizadas em outros links.
Entretanto, nem todas as imagens mostradas são, de fato, “roubadas” de você. Muitas vezes, alguns sites possuem o recurso de pingback, que retorna os posts que linkam para páginas específicas.
Devido a esse recurso, dependendo de como está implementado nos sites que indicou, podem ser que suas imagens apareçam.
Como prevenir hotlinking
Existem algumas maneiras de impedir que o hotlinking seja realizado no seu site. Mostraremos as mais indicadas. Escolha a que for mais fácil, de acordo com suas necessidades.
1. Edite o arquivo .htaccess
O arquivo .htaccess é um arquivo de configuração utilizado em servidores na internet que atuam com o Apache. De forma geral, o .htaccess é responsável por controlar e alterar configurações diversas do server, como proteção de diretórios, redirecionamento de urls, bloqueios de endereços IP, dentre outras coisas.
Esse arquivo fica normalmente na raiz do seu servidor. Ou seja, na pasta principal dele, como no WordPress.
Assim que encontrar o .htaccess, via gerenciador de arquivos ou cliente FTP, cole esse código abaixo.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?seusite.com.br [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
No entanto, lembre-se de alterar o que está escrito como “seusite.com.br” para o endereço do seu site. Além do mais, é preciso delimitar os formatos de arquivos que terão o hotlinking impedidos. Por padrão, deixamos jpg, jpeg, png e gif.
Não achamos necessário inserir mais formatos, porém, caso queira, há a opção.
2. Habilite a proteção contra hotlinking no NGINX
Se utiliza o NGINX, é possível habilitar a proteção contra hotlinkling através do comando abaixo a ser digitado no arquivo config:
location ~ .(gif|png|jpeg|jpg|svg)$ {
valid_referers none blocked ~.google. ~.bing. ~.yahoo. yourdomain.com *.yourdomain.com;
if ($invalid_referer) {
return 403;
}
}
3. Utilize uma CDN
CDN é a sigla para Content Delivery Network, rede de distribuição de conteúdo em português. Uma CDN atua usando um grupo de servidores espalhados pelo mundo, em que se verifica qual o mais próximo da solicitação, tornando muito mais otimizado o consumo de banda, dando mais velocidade e segurança para suas páginas.
Cada CDN possui regras próprias. É possível prevenir o hotlinking através de Zone Referrers, que por padrão impede que outros sites incorporem os seus conteúdos nos deles.
Como essa configuração é específica de diferentes sistemas de CDN, a recomendação é que veja como realizar isso através da documentação correspondente.
4. Use plugins de segurança no WordPress
Há aqueles usuários que preferem a utilização de plugins, por serem mais rápidos e práticos. Se for o seu caso, recomendamos o All in One Security and Firewall.
Ele possui ferramentas específicas para lidar com hotlinking e outros problemas de segurança encontrado em sites.
Após ter instalado e ativado, vá em WP Security → Firewall → Prevent Hotlinks. Depois, basta marcar a caixa “Marque esta opção se você deseja evitar hotlinking de imagens no seu site”.
5. Verifique se o seu cPanel possui proteção contra hotlinking
Em hospedagens mais modernas, como a Hostinger, o cPanel vem equipado com a opção de proteger o servidor contra hotlinking, basta clicar no ícone correspondente, normalmente encontrado na seção de Segurança.
6. Adicione uma marca d’água nas imagens do seu site
Embora a prática de adicionar uma marda d’água nas imagens utilizadas em seu site ou blog pode ser visivelmente estranha, por ser incomum, é uma boa maneira de evitar hotlinking, já que faz uma propaganda clara do seu link, independente de onde a imagem esteja sendo mostrada.
Isso pode ser realizado através de plugins como o Image Watermark.
Com ele, todas as imagens da sua galeria podem ter a marca d’água do logotipo ou link do seu site. Porém, fica o aviso de fazer isso apenas se todos os arquivos pertencerem a você. Afinal de contas, seria um problema se o produtor de uma imagem encontrasse o seu link ou logotipo na fotografia dele.
7. Impeça o usuário de clicar com o botão direito do mouse
Uma forma de impedir o hotlinking é impossibilitar o usuário de clicar com o botão direito do mouse. Não é uma solução definitiva, já que existem outras maneiras de baixar os seus arquivos de imagem, mas ajuda bastante a conter esse tipo de atitude.
Para isso, instale o plugin Simple Custom CSS e JS. Ele permite que se insira CSS e JS personalizados no seu site WordPress.
O código responsável por bloquear o clique do botão direito está abaixo:
<script type="text/javascript">
jQuery(document).ready(function () {
//Desabilita a função de cortar, copiar e colar
jQuery('body').bind('cut copy paste', function (e) {
e.preventDefault();
});
//Desabilita o clique direito do mouse
jQuery("body").on("contextmenu",function(e){
return false;
});
});
</script>
Essa mesma alteração pode ser feita com o All in One Security na aba Miscellaneous. Basta clicar na caixa “Marque esta opção se você deseja desativar o “Clique direito”, “Seleção de texto” e opção de “Copiar” no front-end do seu site.
Perguntas frequentes sobre hotlinking
Se o problema for relativo a direitos autorais, sim. Embora não seja tão comum na comunidade de produção de conteúdo pela internet. São raros os casos que uma pessoa processa a outra por cópia de imagens em um post de blog, por exemplo.
Indiretamente, sim, já que o desempenho do seu site é considerado para o ranqueamento das buscas. Porém, podemos dizer que a influência de hotlinking é mínima, chegando a ser quase nula, exceto nos casos que essa prática tiver atingido um nível muito alto, ao ponto de deixar o outro site fora do ar, por exemplo.
É importante frisarmos também que configurar uma proteção de hotlinking, se feito da maneira errada, pode prejudicar o SEO do seu site, por impedir que o Google acesse a biblioteca do seu site, impedindo ele (que também é um site) de mostrar suas imagens para outras pessoas.
Por isso, fica a recomendação de não realizar alterações as quais não esteja acostumado. Dos métodos que selecionamos acima, opte pelo mais fácil para você.
Sim e não. Faça a análise inicial e veja se aparecem muitos sites apontando para conteúdos utilizados no seu. Se houverem vários resultados, é bom bloqueá-los. Do contrário, não é de extrema importância.
Ainda assim, é bom prevenir essa ação para evitar problemas futuros. Bloqueando o hotlinking hoje, se impede de ter que lidar com esse problema daqui a alguns anos, por exemplo.
Nesse caso, remova as imagens que utilizou e as reenvie para seu servidor (quando forem de uso de livro) ou as substitua, se houverem direitos autorais envolvidos.
Além dessa prática prejudicar outro site, pode prejudicar o seu conteúdo, pois, ao dono da imagem original remover a fotografia da biblioteca dele, ela será removida também do seu site.
Conclusão
Hotlinking é uma prática que pode ser preocupante para a saúde e desempenho do seu site. Nesse conteúdo, mostramos o que ele é e 7 maneiras de impedí-lo na sua instalação.
Esperamos que o artigo tenha sido claro e que não tenha restado nenhuma dúvida. Porém, caso apareça alguma, fale conosco nos comentários. Será um prazer ajudar.
Obrigado por ler o conteúdo. Um forte abraço! Nos vemos no próximo artigo.