Hotlinking : Qué es y como evitarlo.

Qué es el Hotlinking

El hotlinking se produce cuando desde un sitio web se está enlazando de manera directa a distintos tipos de archivo (imágenes, documentos, vídeos, etc.), alojados en nuestro servidor web.

Hotlinking Que es y como evitarlo


Ejemplo de hotlinking

Si tenemos por ejemplo alojada una imagen en la siguiente URL de nuestra web:

https://www.tuweb.com/imagenes/foto.jpg

Y un usuario desde otro sitio la utiliza en su página poniendo la siguiente línea de código HTML:

<img src=»https://www.tuweb.com/imagenes/foto.jpg»>

Estaría mostrando nuestra imagen sin necesitad de descargarla o alojarla en su servidor.

¿POR QUÉ DEBEMOS EVITARLO?

El hotlinking consume recursos y genera peticiones a nuestro servidor pudiendo en algunos casos extremos incluso colapsarlos. Generalmente suele realizarse desde sitios con una valoración mala creando enlaces de baja calidad a nuestra web. Por tanto no sólo se están apropiando de nuestras imágenes sino que nos están ocasionando un perjuicio.

Hotlinking Evitar y Que es


Como evitar el Hotlinking con .htaccess

Una vez que tenemos claro que hay que evitar el hotlinking, nos ponemos manos a la obra y pasamos a la acción.

Con este sencillo código en nuestro .htaccess daríamos solución al problema. Muy IMPORTANTE realizar copia previa, cualquier error en el codigo podría devolver error en nuestra web

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?tuweb.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ https://drive.google.com/drive/my-drive/imagen-alternativa.png [NC,R,L]

Te explico el significado de cada línea para que entiendas su uso y poder ampliar tu código con otros buscadores, redes sociales, webs u formatos de archivos:

  1. Activamos el motor de redirecciones.
  2. Permitimos a los visitantes directos visualizar nuestros archivos
  3. Damos permiso para  mostrar imágenes en nuestra web, incluyendo nuestro dominio. 
  4. Con esta línea permitimos acceso a Google, para que indexe nuestros archivos.
    * Se podría igualmente crear nuevas líneas con otros buscadores, redes sociales o sitios web.
  5. Indicamos que tipos archivo queremos proteger del hotlinking y la imagen alternativa que queremos mostrar cuando alguien nos enlace usando esta técnica.