Hot-linking es un término empleado en la red, que se refiere al acto de vincular directamente a una imagen hospedada en otro sitio web, en vez de almacenar una copia de dicha imagen en el servidor del sitio web donde se exhibirá. Por ejemplo, en lugar de descargar una imagen .gif y subirla a su propia plataforma digital, el individuo opta por utilizar un vínculo absoluto directo a la imagen, tal como http://sitioweb.com/imagen.gif, en oposición a un vínculo relativo. Este procedimiento resulta en que la imagen se descargue continuamente desde el servidor original, consumiendo recursos innecesarios sin aportar ventajas al sitio web principal.
Hotlink: ¿Qué es y cómo evitarlo?
El hotlinking es el proceso de usar el ancho de banda de otro sitio web al integrar uno de sus elementos digitales (tal como una imagen, video o pista de audio) en un sitio distinto mediante un enlace directo. Cuando sucede esto, el dueño del sitio original es quien debe asumir y financiar el uso de estos recursos del servidor cada vez que un navegador desea cargar y exhibir el elemento.
Si manejas un sitio web o simplemente navegas por internet, probablemente has escuchado el término hotlinking. Muchos administradores de sitios lo ven como una práctica desaconsejable, ya que puede colocar a los sitios en una posición de desventaja notable.
Consideremos el caso donde el administrador del sitio web B descubre un meme gracioso en el sitio web A y decide incorporarlo en su propio sitio. Sin embargo, en vez de descargar la imagen a su equipo y subirla de nuevo, opta por enlazar directamente la imagen desde el sitio web A, permitiendo que se muestre de inmediato en su página.
Aunque los usuarios pueden disfrutar del meme en el sitio web B, el servidor de procedencia continúa alojándolo. Esto significa que los recursos del servidor del sitio web A son empleados cada vez que alguien visualiza la imagen enlazada. Si el sitio web B atrae una gran cantidad de visitas, esto podría resultar en un consumo considerable de los recursos del servidor del sitio web A.
En este artículo, discutiremos por qué es importante evitar el hotlinking y cómo puedes cesar esta práctica. Para los administradores de sitios, presentaremos cuatro estrategias para salvaguardar sus páginas web contra el hotlinking: emplear hPanel, un cliente FTP, una red de distribución de contenido (CDN) y los complementos de WordPress.
¿El Hotlinking es una práctica ilegal?
Dado que la palabra «robo» ha sido mencionada, podréis deducir que, efectivamente, el hotlinking constituye una práctica ilegítima por dos razones principales:
- Exceptuando los casos en los que el material cuente con una licencia de Creative Commons o sea de dominio público, nos encontramos ante una infracción de derechos de autor al utilizar contenido protegido sin permiso.
- Asimismo, se incurre en el hurto de recursos del sitio web que hospeda la imagen, ya que el hotlinking repercute negativamente en el ancho de banda y la capacidad de transferencia de datos del servidor.
¿Cómo nos afecta el Hotlinking?
El principal conflicto que surge del hotlinking es su impacto negativo potencial en el aspecto financiero de nuestra empresa. Si poseemos un sitio web y uno o varios individuos optan por aplicar esta estrategia para sustraernos contenido y exhibirlo en sus propios sitios, esto podría implicar un desembolso económico de nuestra parte. Esto se debe a que al emplear hotlinking, están consumiendo los activos de nuestro sitio web, lo que podría llevarnos a superar el límite de transferencia de datos acordado con nuestro proveedor, resultando en posibles penalizaciones económicas o la suspensión temporal del servicio por parte de nuestra empresa de alojamiento web. En el escenario más desfavorable, podríamos incluso enfrentarnos a la pérdida de nuestro sitio web y dominio.
Es importante ser conscientes de que los recursos del servidor a los que tenemos acceso son finitos y el hotlinking puede agotarlos rápidamente, consumiendo el ancho de banda y, eventualmente, provocando que nuestro sitio web experimente fallos al cargar. Esto ocurre porque todas las solicitudes para acceder al contenido sustraído se dirigen a nuestro servidor, que es donde reside dicho contenido, y no al servidor del sitio que está utilizando esta técnica indebida para apropiarse de nuestro material.
En el contexto de imágenes con licencia, corremos el riesgo de cometer una violación de los términos de uso si estas son difundidas en otros sitios web distintos al nuestro, aun cuando no seamos los responsables directos de dicha infracción.
Como medida preventiva contra estas eventualidades, es posible hacer uso del mecanismo conocido como Notificación DMCA, mediante el cual el propietario del sitio web es notificado para proceder con la retirada del contenido sustraído (Takedown Notice, por su término en inglés), un procedimiento que plataformas como YouTube, Facebook o WordPress han implementado en caso de detectar que un usuario ha cargado contenido protegido por derechos de autor.
No obstante, esta medida representa una solución reactiva, siendo más aconsejable adoptar estrategias preventivas para evitar que nuestro sitio web sea víctima del hotlinking en primer lugar.
Estrategias para prevenir el Hotlinking
Por fortuna, hoy día contamos con variadas herramientas a nuestra disposición para evitar el hotlinking en los contenidos de nuestro sitio web. Seguidamente, procederemos a describir las alternativas más populares.
Utilizando una CDN que ofrezca Protección de Hotlink
Uno de los métodos más eficaces para protegernos del hotlinking consiste en utilizar una CDN (Content Delivery Network o red de entrega de contenidos) que ofrezca protección frente a esta técnica. Hay varias CDNs disponibles, como Cloudflare y KeyCDN, y cada una propone sus particulares sistemas de configuración para impedir el hotlinking. Por el momento, al optar por Cloudflare, es posible realizarlo mediante su panel de control, seleccionando la opción «Seguridad» dentro del menú de Scrape Shield. En cambio, al elegir KeyCDN, se ofrece la posibilidad de limitar las referencias HTTP para el enlace directo, permitiendo configurar cuáles dominios concretos tienen permiso para utilizar nuestros contenidos.
Activando la Protección Hotlink en Apache
Igualmente, podemos optar por implementar reglas específicas en el archivo .htaccess cuando utilizamos un servidor Apache. Con estas reglas es posible prevenir que se soliciten archivos desde fuentes externas. Pero eso no es todo, puesto que no sólo es viable bloquear el hotlinking, sino que también tenemos la posibilidad de mostrar una imagen sustituta en el sitio que intenta usar nuestro contenido sin permiso; por ejemplo, una que diga «el hotlinking no está permitido» o alguna otra frase más creativa o incluso utilizarlo para promocionar nuestro sitio web.
Para llevar a cabo esta acción, debemos conectarnos al servidor a través de FTP, proceder a descargar el archivo .htaccess, abrirlo y agregar las siguientes instrucciones en la parte superior del mismo: En caso de que deseéis incorporar el mensaje mencionado anteriormente, deberéis escribir lo siguiente: Es importante mencionar que, para evitar un impacto negativo en el SEO, es aconsejable no aplicar una restricción total. Es decir, se debe permitir que motores de búsqueda, redes sociales o fuentes RSS puedan vincular a nuestro contenido. El código ajustado a estas excepciones sería de la siguiente forma:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?example\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?google\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?bing\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?yahoo\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?facebook\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?twitter\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?linkedin\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?pinterest\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?feedly\.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif|bmp)$ - [F,NC,L]
Implementar Protección de Hotlink en NGINX
Si optáis por emplear NGINX en lugar de Apache, tenéis la alternativa de incorporar unas líneas de programación adicionales con el fin de resguardaros contra el hotlinking. Esto requiere simplemente acceder al archivo de configuración de NGINX y añadir el código especificado, evitando así que servidores ajenos incrusten las imágenes que residen en nuestro servidor: Implementando este fragmento de código, facilitaremos algunas excepciones que estarán autorizadas para realizar solicitudes a nuestro servidor, tal como lo hacen los motores de búsqueda.
server {
listen 80;
server_name example.com www.example.com;
location / {
# Tu configuración normal del sitio
try_files $uri $uri/ =404;
}
location ~* \.(jpg|jpeg|png|gif|bmp)$ {
valid_referers none blocked server_names
google.com *.google.com
bing.com *.bing.com
yahoo.com *.yahoo.com
facebook.com *.facebook.com
twitter.com *.twitter.com
linkedin.com *.linkedin.com
pinterest.com *.pinterest.com
feedly.com *.feedly.com;
if ($invalid_referer) {
return 403;
}
}
}
Explicación del código:
- server { listen 80; server_name example.com www.example.com; }: Define el bloque de servidor y especifica el nombre de dominio.
- location / { try_files $uri $uri/ =404; }: Configuración normal del sitio para manejar solicitudes.
- *location ~ .(jpg|jpeg|png|gif|bmp)$ { … }**: Configuración específica para los archivos de imágenes (jpg, jpeg, png, gif, bmp).
- valid_referers none blocked server_names …: Lista de referers permitidos:
- none: Permite solicitudes directas sin referer.
- blocked: Permite solicitudes con referers bloqueados.
- server_names: Permite solicitudes desde el mismo servidor.
- *google.com .google.com: Permite solicitudes desde Google.
- *bing.com .bing.com: Permite solicitudes desde Bing.
- *yahoo.com .yahoo.com: Permite solicitudes desde Yahoo.
- *facebook.com .facebook.com: Permite solicitudes desde Facebook.
- *twitter.com .twitter.com: Permite solicitudes desde Twitter.
- *linkedin.com .linkedin.com: Permite solicitudes desde LinkedIn.
- *pinterest.com .pinterest.com: Permite solicitudes desde Pinterest.
- *feedly.com .feedly.com: Permite solicitudes desde Feedly.
- if ($invalid_referer) { return 403; }: Si el referer no es válido, devuelve un error 403 (Forbidden).
Nota:
- Ajusta la lista de referers permitidos según tus necesidades. Puedes agregar o quitar dominios según los servicios que desees permitir.
- Reemplaza
example.com
con tu propio dominio.
Este código ayuda a evitar el hotlinking protegiendo tus recursos, al tiempo que permite que motores de búsqueda y otras plataformas importantes accedan a tus contenidos sin afectar negativamente tu SEO.
Plugins de WordPress que Faciliatn la Tarea
Una opción viable para prevenir el hotlinking en WordPress consiste en usar plugins diseñados específicamente para este propósito. Estos plugins simplifican enormemente la tarea, pues su implementación se reduce a instalarlos y activarlos, eliminando la necesidad de manejar códigos.
Les presento tres alternativas que pueden tomar en cuenta para reforzar la defensa contra el hotlinking en WordPress:
- Prevent Content Theft: Al activar este plugin, se desactivará la función de clic derecho en el sitio web, lo que impedirá la copia de contenido. Aunque no garantiza una protección total contra el hotlinking, sin duda complica su ejecución.
- SecuPress: Este plugin ofrece una solución integral de seguridad, custodiando el contenido del sitio web. Solo es necesario activar la opción «Anti Hotlink» dentro del apartado «Datos confidenciales». Cabe mencionar que es una herramienta de suscripción.
- All in one WP Security and Firewall: Este plugin de seguridad, que es gratuito, incluye una función específica para combatir el hotlinking bajo la sección «Prevenir Hotlinks» de su menú Firewall, asegurando así la protección del contenido.
Deshabilitando Clic Derecho en WordPress
En el apartado previo, os proporcionamos un enlace hacia un complemento capaz de desactivar la función de clic derecho en vuestro sitio de WordPress. Estos complementos se encargan de inhabilitar el clic derecho; lo que significa que si intentamos hacer clic derecho sobre una imagen en nuestro sitio, el menú que usualmente nos da opciones, como por ejemplo, la de copiar dicha imagen, no aparecerá.
Tal y como mencionamos anteriormente, no representa una medida de seguridad infalible, puesto que si el individuo que pretende sustraer contenido de esta manera posee conocimientos mínimos, le será suficiente con acceder al código fuente del sitio para hacerse con el contenido deseado y utilizarlo en su propia página web.
Cambiando nombres a los archivos
Esta alternativa resulta especialmente útil cuando notamos que uno o más de nuestros ficheros aparecen reflejados en otra página mediante el uso de hotlinking. El procedimiento es bastante simple, pues solo necesitamos cambiar el nombre del archivo que reside en nuestro sitio; esto alterará su URL, provocando así un «error404» en el sitio que haya replicado la URL con el nombre previo. Sin embargo, enfrentamos el inconveniente de tener que actualizar los nombres uno por uno de todos los archivos que identifiquemos en sitios externos.
A través de la configuración en nuestro cPanel
Asimismo, podemos prevenir el hotlinking haciendo uso de la función específica que ofrece cPanel para este propósito. Esta alternativa alcanza el mismo fin que las opciones mencionadas previamente, con la ventaja de posiblemente economizar tiempo.
Para habilitar esta característica anti-hotlink, simplemente debemos dirigirnos al panel principal y seleccionar la sección denominada «Protección de vínculo directo» o «Protección contra Hotlink». Al acceder, se nos permite establecer excepciones para ciertos dominios y determinar los formatos de archivo que se beneficiarán de esta protección (JPG, JPEG, GIF, PNG, etc.). Después de ajustar estas configuraciones, solo es necesario hacer clic en «Activar» para aplicar los ajustes y así tu material quedará resguardado frente al hotlinking.
Herramientas para Detectar el Hotlinking
Aquí tienes una lista de herramientas útiles para detectar el hotlinking, junto con una breve descripción y su funcionalidad:
- Google Analytics:
- Descripción: Una herramienta de análisis web ampliamente utilizada que proporciona información detallada sobre el tráfico de tu sitio web.
- Funcionalidad: Puedes configurar Google Analytics para identificar referencias sospechosas que podrían indicar hotlinking. Al revisar los informes de referencias, puedes detectar si otros sitios están generando tráfico a través de tus archivos.
- AWStats:
- Descripción: Una herramienta de análisis de logs gratuita que viene integrada en muchos paneles de control de hosting como cPanel.
- Funcionalidad: AWStats puede analizar los archivos de registro de tu servidor para mostrarte de dónde provienen las solicitudes de tus archivos, lo que te ayuda a identificar posibles casos de hotlinking.
- Sucuri SiteCheck:
- Descripción: Una herramienta de seguridad web conocida por su eficacia en la detección de malware y vulnerabilidades.
- Funcionalidad: Aunque su enfoque principal es la seguridad, Sucuri también puede ayudarte a identificar hotlinking, especialmente si está causando problemas de seguridad o rendimiento en tu sitio.
- Linkstant:
- Descripción: Una herramienta que notifica en tiempo real cuando tu sitio recibe un nuevo enlace.
- Funcionalidad: Linkstant puede alertarte sobre nuevos enlaces, lo que te permite investigar rápidamente si son el resultado de hotlinking.
- Dr. Link Check:
- Descripción: Una herramienta diseñada para verificar enlaces rotos en tu sitio web.
- Funcionalidad: Además de encontrar enlaces rotos, Dr. Link Check puede identificar enlaces de hotlinking a tus archivos, ya que estos a menudo resultan en enlaces rotos cuando se toman medidas contra el hotlinking.
- Webmaster Tools de Bing y Google:
- Descripción: Herramientas proporcionadas por los motores de búsqueda más grandes para ayudar a los webmasters a entender cómo sus sitios son vistos e indexados.
- Funcionalidad: Estas herramientas pueden ayudarte a identificar enlaces inusuales o patrones de tráfico que podrían indicar hotlinking.
Estas herramientas te proporcionarán una visión integral del tráfico de tu sitio y de cómo se accede a tus recursos, lo que te permitirá tomar medidas informadas contra el hotlinking.
Motivos para evitar el Hotlinking
Es indiscutible que el enlazado directo representa una gran preocupación para los dueños de páginas web. Aunque a primera vista el enlazado directo pueda parecer un método conveniente para obtener recursos de un sitio web, en realidad, esta práctica también puede resultar perjudicial para quienes la llevan a cabo. Vamos a desglosar las cinco razones fundamentales por las cuales es imperativo evitar el enlazado directo a toda costa:
- Usar activos sin permiso es inmoral: Tomar activos de contenido sin el consentimiento debido es equivalente a cometer un hurto. A excepción de que el contenido se encuentre disponible bajo una licencia de Creative Commons, es necesario adquirir los derechos y permisos apropiados antes de incorporarlo en tu página.
- Significa explotar los recursos de otro dueño de sitio, inflando sus gastos de hospedaje: Cada vez que se accede a una imagen a través de enlazado directo, se está utilizando el ancho de banda del servidor de origen. De esta manera, el autor no solo está sustrayendo contenido, sino también aprovechándose de los recursos del sitio web del dueño original.
- El hotlinking puede acarrear consecuencias legales: Utilizar contenido protegido por derechos de autor mediante enlazado directo puede desencadenar responsabilidades legales y económicas. Si el propietario original cursa una notificación por infracción de derechos de autor y no se recibe respuesta, tiene el derecho de iniciar acciones legales.
- Pierdes control sobre el contenido vinculado mediante enlazado directo: Una imagen vinculada por enlazado directo depende completamente del sitio web fuente. Si el dueño original decide cambiar o eliminar ese contenido en cualquier momento, dichos cambios se reflejarán también en el sitio del que hace el enlazado directo.
- El hotlinking afecta negativamente a tu imagen, haciéndote parecer poco original y poco profesional: Dada la mala fama del hotlinking, recurrir a esta táctica puede deteriorar severamente tu reputación. Las personas podrán asumir que te falta creatividad y que no respetas los derechos de propiedad de otros.
Si hago Hotlinking.¿Debo dejar de hacerlo?
Por lo tanto, ahora que ya sabes todo acerca de hotlinking, y cómo puede costarle ancho de banda a otro, también es importante conocer otras consecuencias de hotlinking.
Podría ser ilegal. Al establecer un enlace directo a una imagen protegida por derechos de autor, podrías ser responsable de los daños. Y tu sitio podría incluso ser cerrado.
Se puede eliminar la imagen o el archivo multimedia al que se está enlazando. Al alojar todos los medios en su sitio web, se asegura de que siempre esté disponible. Peor aún, el propietario de un sitio web agravado podría cambiar el archivo con algo desagradable, que sería seguro para sorprender a sus visitantes y ahuyentarlos.
No está permitido. Muchos sitios web tienen avisos que indican que no se permite el hotlinking.
Por supuesto, hay sitios web que fomentan el hotlinking, como los servidores de imágenes gratuitos. Pero a menos que se indique lo contrario, debes asumir que todos los sitios web lo rechazan.
Conclusión
Si eres un agregador de contenidos y un participante entusiasta, es fundamental jugar limpio y enlazar a las páginas web, evita mostrar las imágenes directamente. Al hacerlo, demostrarás ser un verdadero admirador de lo que compartes, contribuyendo significativamente al reconocimiento del autor original. Por otro lado, si produces contenido, es vital resguardarte ante robos; el hotlinking es un problema que, aunque preocupante, no es complicado de prevenir. Adoptando cualquiera de las estrategias sugeridas, te asegurarás de economizar en dinero, tiempo y ancho de banda.
- Palabras Clave de Oportunidad: ¿Qué son, cómo y dónde localizarlas? - 26 julio, 2024
- Páginas Amarillas: Cómo Extraer Contactos - 22 julio, 2024
- Cómo Extraer Datos de Google Maps Gratis - 18 julio, 2024