Analiza gratis tu web WordPress con SpeedWP.

¿Qué es el hotlinking y cómo evitarlo en WordPress?

Hotlinking en WordPress

El hotlinking es simplemente usar los recursos alojados en otro servidor, lo que hace que el primero no consuma recursos.

Estos pueden ser imágenes, fuentes como el caso de Google Fonts, etc.

En esta guía te voy a explicar todo lo que debes saber sobre el hotlinking en WordPress.

¿Por qué deberías evitar el hotlinking?

Hay varios motivos por los que evitar el hotlinking a tu web:

  • Consume recursos de tu servidor: Si tu hosting se queda sin recursos, tu web irá lenta y se caerá. Además, seguramente tengas que pagar de más, mientras otros se aprovechen de ello.
  • Gasta ancho de banda de tu hosting y CDN: Además del consumo de CPU y RAM, el hotlinking consume ancho de banda, ya sea de tu hosting o del CDN que estés pagando.
  • Te pueden aplicar SEO negativo: Si enlazan imágenes tuyas desde un sitio mal visto por Google, puedes ser penalizado. Recuerda que los enlaces de imágenes, enlaces son.
  • Es ilegal: Soy partidario de compartir, pero no de que uses o malgastes mis recursos sin mi permiso.

Cómo saber si te están haciendo hotlinking

Lo primero y más importante es saber si te están haciendo hotlinking.

Hay varias formas, pero yo te voy a explicar las 2 más comunes.

Con plugin

Hay plugins de seguridad como por ejemplo Wordfence, que tienen una herramienta en tiempo real, que te permite ver qué ven tus usuarios.

No estoy de acuerdo en tener este plugin por su alto consumo de recursos, pero puede venir bien para algo temporal.

Puedes ver si hay alguna imagen o archivo que se solicite mucho desde la web de un tercero.

Wordfence real traffic

Desde el hosting

El hosting siempre te va a dar la mejor información de todo.

Si tienes CPanel, basta con entrar a Registros - Registros de acceso sin procesar - tuweb.com SSL.

Descargas ese archivo de registro y puedes hacer búsquedas de qué archivos son los más descargados y si es de algún dominio externo.

Desde Google

Si las imágenes usadas ya tienen tiempo, seguramente Google las haya indexado.

Basta con usar este comando, cambiando tuweb.com por tu dominio e irte a Google imágenes, para saber quien usa las tuyas.

inurl:tuweb.com -site:tuweb.com

Comprobar hotlinking desde Google

Lista blanca para el hotlinking

Antes de bloquear el hotlinking, deberías de crear una lista blanca de los sitios que usas.

Recuerda que si bloqueas el hotlinking, cualquier sitio externo dejará de tener acceso a tus contenidos.

Te he preparado una lista blanca de los sitios que deberías permitir el acceso, para no tener problemas con el contenido.

  • Dominio y variantes: Con o sin https y con o sin www.
  • CDN: cdn.miweb.com.
  • Buscadores (por las imágenes): Google, Bing, etc. Ojo a sus variantes como google.es, etc.
  • Redes sociales: Buffer, Twitter, facebook, Instagram, Pinterest, Linkedin, etc.
  • Lectores RRSS: Feedly, Feedburner, etc.
  • Sitios de terceros: Agregadores de contenido.

Cómo evitar el hotlinking en WordPress

Hay varias formas de evitar el hotlinking en WordPress y te cuento las más comunes.

Evitar el hotlinking en htaccess

La mejor forma de evitar el hotlinking es mediante el archivo htaccess, de esta forma no dependes de ningún hosting, plugin, etc.

Eso sí, recuerda hacerle copias de seguridad cada cierto tiempo.

En el siguiente código hay 4 líneas importantes:

  • Activar el bloqueo.
  • Da permiso a tu web.
  • Da permiso a otras webs. Esta línea debes de copiarla y pegarla tantas veces como necesites, para darle permiso a otras webs.
  • Los tipos de archivos que quieres proteger.
#Begin evitar hostlinking
<IfModule mod_rewrite.c> #Comprueba si está el módulo.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ #Activa el bloqueo
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tuweb.com/.*$ [NC] #Da acceso a tu dominio. Pon el tuyo.
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?facebook.com/.*$ [NC] #Da acceso a un dominio externo.
RewriteRule \.(jpg|jpeg|gif|png|ico|webp|bmp|flv|css|js|swf|x-html|xml|woff|woff2|ttf|svg|eot|pdf)$ - [F,NC,L] #Archivos bloqueados.
</IfModule>
#End evitar hostlinking

Evitar hotlinking desde el hosting

Si tu hosting tiene CPanel, también es sencillo activar esta protección.

Debes entrar a CPanel e ir al apartado seguridad - Protección de enlace directo.

CPanel seguridad

Una vez dentro, es tan sencillo como activarlo y rellenar cada apartado:

  • Configurar protección de enlace directo: Aquí debes poner las URLs a las que das permiso para acceder a tus archivos.
  • Bloquee el acceso directo para las siguientes extensiones (separadas por comas): Aquí pondrás las extensiones de los archivos a bloquear.
  • Casilla Permita solicitudes directas: Por si permites que se puedan acceder a los recursos directamente desde el navegador. O sea, que sólo bloquea las peticiones de otros sitios web.
  • Redirija la solicitud al URL siguiente: Con esto puedes mostrar una URL en su lugar. Por ejemplo, para mostrar un mensaje del origen de la imagen.

Protección de enlace directo CPanel

Evitar hotlinking desde el CDN

Si usas un CDN como BunnyCDN que es el que uso, o uno como Cloudflare, estos son los que servirán tus ficheros.

Así que si quieres bloquear el hotlinking, debes configurarlo en estos.

Por ejemplo, en BunnyCDN, está dentro de Pull Zones - tu pull zone - security:

  • Blocked Referrers: Es la opción ideal para cuando sólo queremos bloquear a quien se está aprovechando de nuestro tráfico. Pones el dominio a bloquear y listo.
  • Allowed Referrers: Usaremos esta opción para bloquear el tráfico de todos los sitios web. Eso sí, recuerda que debes añadir todos los sitios a los que vas a permitir el acceso.

Protección hotlinking BunnyCDN

Cómo detectar errores por el hotlinking

Lo más normal es que termines bloqueando más sitios de la cuenta, así que debes saber detectar errores por el hotlinking.

Si el bloqueo ha sido mediante el CDN, obviamente deberás de gestionarlo desde este y su gestión de los errores 404.

Pero si ha sido desde la web, puedes analizar los errores desde algún plugin que detecte los 404, como por ejemplo Redirections y su gestión de errores 404.

Errores 404 hotlinking

Conclusión

Como has podido ver, activar la protección de hotlinking en WordPress es sencillo, pero debes saber exactamente qué bloqueas o tendrás problemas.

Espero que esta guía te sea de utilidad.

Analiza gratis tu web WordPress con SpeedWP.
0 Comments
Inline Feedbacks
Ver todos los comentarios
Ir arriba