Захист від Hotlink в DirectAdmin

1. Що таке Hotlinking і чому це проблема?

Hotlinking  — це практика, коли стороній сайт вставляє на свої сторінки зображення, відео, документи (наприклад: PDF-файли) або інші медіафайли, використовуючи пряме посилання на ваш сайт. Відвідувачі чужого сайту бачать ваш контент, але трафік і навантаження лягають на ваш хостинг.

1.1. Як це відбувається

Уявіть, що у вас є зображення за адресою:
https://domain.com/images/photo.jpg

Стороній сайт вставляє його через тег:
<img src=”https://domain.com/images/photo.jpg” alt=”Фото”>

Кожен відвідувач чужого сайту завантажує файл з вашого сайту в результаті чого ви витрачаєте трафік і ресурси сервера, не отримуючи нічого натомість.

1.2. Чим це шкідливо

– Витрата трафіку — особливо критично на тарифах з обмеженим трафіком
– Підвищення навантаження на сервер — сповільнення роботи вашого сайту
– Використання ваших ресурсів без дозволу — порушення авторських прав
– Ризик зловживання — ваші файли можуть використовуватися для шахрайства або небажаного контексту

1.3. Як працює захист

Захист від Hotlink базується на перевірці HTTP-заголовка Referer (або Referrer). Коли браузер запитує файл, він передає серверу адресу сторінки, з якої прийшов запит. Сервер перевіряє: якщо Referer — сторонній домен, що не входить у дозволений список, запит блокується.

Важливо: захист від Hotlink не є абсолютним. Деякі браузери, боти та прямі запити не передають заголовок Referer. Але він ефективно зупиняє 95%+ випадків зловживань.

2. Як  активувати захист від Hotlink в панелі DirectAdmin

DirectAdmin має вбудований інструмент Hotlink Protection, що дозволяє налаштувати захист без редагування конфігураційних файлів.

2.1. Де знайти налаштування Hotlink захисту

Увійдіть до панелі DirectAdmin, та перейдіть у розділ “Керування Аккаунтом – Захист від Hotlink

2.2. Активація захисту від Hotlink

– Для початку на сторінці “Захист від Hotlink” у правому верхньому кутку оберіть домен, для якого виконується налаштування
– У полі URLs (Дозволені домени) додайте домени, яким дозволено вбудовувати ваші файли. Обов’язково додайте свій власний домен у обох варіантах, з WWW та без, а також включаючи обидва протоколи HTTP і HTTPS:
https://domain.com
http://domain.com
https://www.domain.com
http://www.domain.com
– У полі “Захищені типи файлів” вкажіть розширення файлів, які потрібно захистити. Стандартний набір:
jpg,jpeg,png,gif,webp,svg,bmp,mp4,mp3,pdf,zip
– У полі “Перенаправити на” можна обрати опцію “403 доступ заборонено”, щоб повністю заборонити завантаження контенту з вашого сайту або
можна вказати URL-адресу зображення-заглушки, яке відображатиметься замість заблокованого файлу.
Наприклад: https://domain.com/images/no-hotlink.png
– Натисніть “Зберегти“. Зміни застосовуються миттєво.

2.3. Що відбувається після збереження

DirectAdmin автоматично генерує відповідні правила у файлі .htaccess у кореневій директорії вашого сайту. Ви можете переглянути їх через менеджер файлів.

 

Прокрутка до верху