Protéger son site et ses images du HOTLINKING

Le hotlinking est une pratique courante qui consiste généralement à afficher une image en utilisant l’adresse URL en provenance d’un autre site où elle est publiée. En fait, au lieu de stocker l’image sur son serveur, le hotlinkeur crée un lien direct vers le serveur d’origine.

 

 

Deux impacts direct :

  1. Votre contenu, qui peut être sous droits, se retrouve volé et diffusé par un tiers
  2. C'est votre serveur et votre bande passante qui alimente le site web du "voleur"

 

Cette méthode est bien entendu illégale pour le vol de bande passante mais peut également l'être si l'image n'est pas "Open Source". En effet, à chaque fois que l’image est visionnée par un internaute, une requête HTTP est envoyée vers le serveur qui l’héberge. Cela ralentit le serveur qui doit fournir les images hotlinkées en plus de votre trafic habituel. Un coût financier supplémentaire peut survenir puisque certains hébergeurs prennent en compte le trafic mensuel de données afin d’éviter les abus.

 

Plusieurs méthodes de protection existent :

 

Via Cpanel

Une option est incluse directement dans CPanel. Cela empêchera les autres sites de créer des liens directs vers des fichiers (à spécifier) de votre site Web.

 

Via .htaccess

Il vous suffit de copier l'un des codse suivants dans le fichier .htaccess présent à la racine de votre site. Il permet de remplacer l’image volée par une autre destinée à dissuader le hotlinkeur. 

bloquer le hotlinking simplement (de nombreuses extensions)

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)monsupersite.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|bmp|zip|rar|mp3|flv|swf|xml|php|png|css|pdf)$ - [F]

 

Ou celui-ci qui permettra de renvoyer une image alternative

RewriteEngine On

# Remplacer monsupersite.com par l'adresse de votre site
RewriteCond %{HTTP_REFERER} !^http://(.+.)?monsupersite.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$

# Remplacer /images/antihotlink.jpg par le futur chemin de l'image à afficher sur les autres domaines 
RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/antihotlink.jpg [L]

 

Par exemple :

 

Remarque

 Le fait de bloquer l'utilisation de vos images ou de modifier l'image en question sur des domaines différents du votre peut également porter préjudice. En effet, certains sites peuvent utiliser vos images dans le cadre d'article vous concernant ou faisant votre promotion. Le fait d'avoir un lien direct vers votre logo permet de garder votre image de marque à jour. Remplacer celui-ci par une autre image peut être mal compris. (Ex. Certains utilisent des images interdites au moins de 18 ans pour se protéger du Hotlinking) 

 

Un exercice simple permet de connaitre (en partie) qui utilise vos images, pour cela il suffit de rechercher sur google :

 

-site:monsupersite.com inurl:monsupersite.com 

 

 

  • 1 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Cpanel - ConfigServer ModSecurity Control (cmc)

Petit topic suite à un cas particulier rencontré ce jour ! En complément du très connu...

Définir une règle CSP base-uri

Modifiez la politique de sécurité pour limiter les valeurs possibles de l’élément <base>....

Blocage IP (Anti Hack)

L'ip de votre service peut se retrouver bloquée suite à l'utilisation abusive de votre service...

Cookies - les indicateurs de sécurité

Les cookies Les cookies sont placés par le serveur web sur le navigateur web via l'en-tête HTTP...

Memchached security - nos recommandations

ObjectifMemcached est un service de base de données en mémoire qui est principalement utilisé...

Powered by WHMCompleteSolution