Защита от Hotlink в DirectAdmin

1. Что такое Hotlinking и почему это проблема?

Hotlinking — это практика, при которой сторонний сайт вставляет на свои страницы изображения, видео, документы (например, PDF-файлы) или другие медиафайлы, используя прямую ссылку на ваш сайт. Посетители чужого сайта видят ваш контент, но трафик и нагрузка ложатся на ваш хостинг.

1.1. Как это происходит

Представьте, что у вас есть изображение по адресу:
https://domain.com/images/photo.jpg

Сторонний сайт вставляет его через тег:
<img src=»https://domain.com/images/photo.jpg» alt=»Фото»>

Каждый посетитель чужого сайта загружает файл с вашего сайта, в результате чего вы расходуете трафик и ресурсы сервера, не получая ничего взамен.

1.2. Чем это вредно

— Расход трафика — особенно критично на тарифах с ограниченным трафиком
— Повышение нагрузки на сервер — замедление работы вашего сайта
— Использование ваших ресурсов без разрешения — нарушение авторских прав
— Риск злоупотреблений — ваши файлы могут использоваться для мошенничества или нежелательного контента

1.3. Как работает защита

Защита от Hotlink основана на проверке HTTP-заголовка Referer (или Referrer). Когда браузер запрашивает файл, он передаёт серверу адрес страницы, с которой пришёл запрос. Сервер проверяет: если Referer — сторонний домен, не входящий в разрешённый список, запрос блокируется.

Важно: защита от Hotlink не является абсолютной. Некоторые браузеры, боты и прямые запросы не передают заголовок Referer. Однако она эффективно останавливает более 95% случаев злоупотреблений.

2. Как активировать защиту от Hotlink в панели DirectAdmin

DirectAdmin имеет встроенный инструмент Hotlink Protection, который позволяет настроить защиту без редактирования конфигурационных файлов.

2.1. Где найти настройки защиты Hotlink

Войдите в панель DirectAdmin и перейдите в раздел «Управление аккаунтом — Защита от Hotlink»

2.2. Активация защиты от Hotlink

— Для начала на странице «Защита от Hotlink» в правом верхнем углу выберите домен, для которого выполняется настройка
— В поле URLs (Разрешённые домены) добавьте домены, которым разрешено встраивать ваши файлы. Обязательно добавьте свой собственный домен в обоих вариантах — с WWW и без, а также с использованием обоих протоколов HTTP и HTTPS:
https://domain.com
http://domain.com
https://www.domain.com
http://www.domain.com
— В поле «Защищённые типы файлов» укажите расширения файлов, которые необходимо защитить. Стандартный набор:
jpg,jpeg,png,gif,webp,svg,bmp,mp4,mp3,pdf,zip
— В поле «Перенаправить на» можно выбрать опцию «403 доступ запрещён», чтобы полностью запретить загрузку контента с вашего сайта, либо
указать URL-адрес изображения-заглушки, которое будет отображаться вместо заблокированного файла.
Например: https://domain.com/images/no-hotlink.png
— Нажмите «Сохранить«. Изменения применяются мгновенно.

2.3. Что происходит после сохранения

DirectAdmin автоматически генерирует соответствующие правила в файле .htaccess в корневой директории вашего сайта. Вы можете просмотреть их через файловый менеджер.

 

Прокрутить вверх