Saltar al contenido

Categorías

Hotlinking: ¿qué es y cómo evitarlo en WordPress y Prestashop?

Hay muchas malas prácticas en Internet. Y una de ella es el hotlinking o “robo” de imágenes, algo que puede afectar el rendimiento de tu sitio web y incluso su posicionamiento SEO. Así que es preciso que aprendas a descubrir si eres víctima de intentos de hotlinking y sepas cómo evitarlos.

Aquí te explicaré en qué consiste exactamente esta práctica nociva, de qué manera te puede afectar, y 5 formas de protegerte de ella. Recuerda que, desde Initcoms, queremos que tu web sea más segura y te permita alcanzar los objetivos que te has propuesto.

¿Qué es el hotlinking?

El término hotlinking tiene un significado muy claro: alguien está enlazando directamente a las imágenes de tu web en vez de tener su propia copia de estos archivos en su servidor.

En otras palabras, se está ahorrando espacio y ancho de banda a costa del tu hosting, ya que, cada vez que un usuario solicita visualiza o descarga el archivo desde la web de esa persona, ¡la petición se realiza a tu servidor! Y eso afecta puede afectar el rendimiento de tu sitio web.

Además, puede afectar tu SEO si los enlaces provienen de un dominio de baja calidad. Pero también puede ser beneficioso cuando se trata de hotlinking positivo. Es decir, cuando otras webs deciden mostrar tus imágenes por el simple hecho de querer compartir un diseño gráfico, cartel, infografía que hayas publicado.

Por eso, más que ver el hotlinking como algo “malo” por definición, lo que tienes que hacer es comprobar si te está afectando. Por ejemplo, comprobando el ancho de banda que estás consumiendo, y si los hotlinks que estás recibiendo pueden afectar o no al SEO de tu web.

Para comprobar el uso de ancho de banda en cPanel, ve al apartado Registros y accede a la opción Webalizer para visualizar las tablas de datos del registro diarios de las URLs (páginas/archivos).

Por otro lado, para detectar hotlinks negativos (es decir los que vienen de dominios de mala calidad), puedes utilizar herramientas como Ahrefs u Open Link Profiler (gratuita) para analizar el número de enlaces entrantes que llegan a tu web.

Si has recibido una cantidad de enlaces muy elevada en poco tiempo, es posible que te estén haciendo un ataque de SEO negativo. En tal caso, te recomiendo acceder a la herramienta Disavow Links Tools de tu Webmaster Tools, para enviarle un informe a Google con todos los enlaces que no quieres que tenga en cuenta.

Esta solución te será útil tanto si deseas que dejen de robar tu ancho de banda como para evitar que tu SEO pierda calidad debido a hotlinks malos. Pero hay otras más avanzadas que te quiero explicar a continuación.

5 formas de evitar el hotlinking

1. Hotlinking en .htaccess (solución genérica)

Para evitar que otras webs apunten a tus imágenes, solo tienes que acceder al archivo .htaccess e introducir las siguientes líneas:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.es [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?facebook.es [NC]
RewriteRule .*\.(jpg|jpeg|png|gif)$ http://www.tudominio.com/imagen-hotlinking.jpg [R,NC]

¿Qué hacen estás líneas? La primera, activar el motor de redirecciones. La segunda, permitir las visitas directas a las imágenes (es decir, las que no provienen de hotlinks).

La tercera, permitir a tu web mostrar las imágenes. La cuarta y la quinta, permitir que Google las indexe, mientras que la sexta hace lo mismo pero con Facebook. Y la séptima te permite indicar la imagen que se mostrará a los usuarios que accedan a tus imágenes a través de hotlinks.

Ahora bien, si quieres que en vez de una imagen se muestre un código de error 403 Forbidden, puedes cambiar la séptima línea por la siguiente:

RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]

¿Y qué pasa si lo que quieres es evitar el hotlinking solo desde ciertos dominios específicos? Puedes utilizar las siguientes líneas:

RewriteEngine On

RewriteCond %{HTTP_REFERER} ^http://(.+\.)?myspace\.com/ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(.+\.)?blogspot\.com/ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(.+\.)?wordpress\.com/ [NC]

RewriteRule .*\.(jpe?g|gif|bmp|png)$ http://www.TuSitioWeb.com/advertencia.gif [L]

Como ves, en este caso estás impidiendo que linkeen a tus imágenes desde sitios web pertenecientes a MySpace.com, Blogspot .comy WordPress.com. Pero tú, como es lógico, puedes indicar cualesquiera otros dominios que te sean convenientes bloquear.

Por cierto, que si usas Nginx en vez de Apache, las líneas que debes introducir en el .htaccess son las siguientes:

location ~ .(gif|png|jpeg|jpg|svg)$ {      valid_referers none blocked permitoestedominio.com *.permitosubdominiosdeestedominio.com;      if ($invalid_referer) {         return   403;     } }

Esto muestra un código de error 403 Forbidden a todos los accesos desde los dominios que indiques.

2. Hotlinking en WordPress

En WordPress también puedes combatir el hotlinking configurando el archivo .htaccess. Pero hay varios plugins que te ayudarán a personalizar más fácilmente la protección. Por ejemplo:

  • Hotlink Protection

  • Hotlinks Manager

  • Configurable Hotlink Protection

  • Hotlink2Watermark (este coloca una marca de agua en las imágenes linkeadas)

  • Hotlink File Prevention

  • etc.

Todos estos plugins los puedes descargar e instalar fácilmente desde tu dashboard o descargándolos en la web oficial de WordPress.

3. Hotlinking en PrestaShop

Al igual que ocurre con WordPress, en PrestaShop puedes configurar el .htaccess o, por el contrario, instalar algún módulo que lo haga por ti. Yo, en lo personal, te sugiero uno muy bueno que se llama Ultimate Front Protect.

Con el módulo Ultimate Front Protect puedes no solo evitar el hotlinking en Prestashop, sino protegerte con las acciones de copia-y-pega, clics derechos, consola del navegador, intentos de imprimir y acceso al código fuente de las páginas, por citar ejemplos.

En otras palabras, proteger tus páginas de plagio y, al mismo tiempo, de intentos de hacking “frontales”. Una herramienta que, en mi opinión, deberías instalar ya si no la tienes.

4. Protección contra hotlinking en Cloudflare (solución genérica)

Otra forma excelente de protegerte del robo de imágenes, vídeos, etc. es utilizar una CDN como la de Cloudflare. Si ya la usas, solo tienes que ir a Scrape Shield > Hotlink Protection y marcar la opción para que se active la protección contra hotlinking.

5. Excluir dominios en cPanel

cPanel incluye una herramienta integrada llamada Protección de vínculo directo o Protección de Hotlink. Aquí puedes elegir qué dominios excluir de la regla y a qué formatos vas a aplicar dicha regla. Luego, solo tienes que hacer clic en Activar para que se guarden los cambios. Sin embargo, te en cuenta que no todos los proveedores tienen habilitada esta opción.

Si tienes cualquier duda o quieres la ayuda de profesionales, solo ponte en contacto con nuestro equipo. En Initcoms, nos dedicamos a hacer despegar negocios online como el tuyo, ya sea brindando nuestra ayuda desinteresada a través del blog, o mediante los servicios de ecommerce y marketing online que ofrecemos.