نحوه جلوگیری از عمل Hotlink در سی پنل

 

جلوگیری از عمل Hotlink در سی پنل: در این مقاله به بررسی یکی از راه‌های شناسایی اطلاعات سایت و نحوه مدیریت و رفع آن از دید هکر در کنترل پنل مدیریت هاست سی پنل، خواهیم پرداخت.
این مهم که از آن به عنوان‎های Hotlink Protection و یا Hotlink Prevention نام برده می‌شود و در منوی اصلی cPanel نیز با نام Hotlink Protection وجود دارد، موجب می‌گردد تا از نمایش فایل‌ها و محتوای موجود در وبسایت شما توسط وبسایت‌های دیگر جلوگیری به عمل آید.
این قابلیت بیشتر جهت جلوگیری از نمایش عکس‌هایی است که در وبسایت شما وجود داشته و توسط وبسایت‌های دیگر مورد استفاده قرار می‌گیرد
ولی می‌توان از آن جهت جلوگیری از امکان دسترسی سایر افراد به فایل‌های حاوی کد مانند CSS یا JavaScript و همچنین جلوگیری از پخش فیلم‌های موجود در وبسایت‌تان توسط وبسایت‌های دیگر استفاده نمود.
مشکل انجام این امر و دلیل پیشگیری از وقوع آن این است که عمل Hotlink موجب مصرف ترافیک وبسایت شما می‌گردد که نتیجه‌ی آن بالا رفتن هزینه می‌باشد؛ از این رو به این عمل سرقت ترافیک مصرفی نیز گفته می‌شود.

 

۱- جلوگیری از Hotlink در فایل .htaccess

با قرار داده کدهایی در فایل .htaccess می‌توان از این اقدام یعنی نمایش محتوای وبسایت شما توسط وبسایت‌های دیگر جلوگیری نمود، حتی می‌توان محتوای نمایشی توسط عمل Hotlink را در وبسایت‌های عامل در مقصد تغییر داد و محتوایی دلخواه جایگزین آن نمود؛ برای مثال می‌توان عکسی دلخواه و از پیش تعیین شده را به جای عکسی که وبسایت‌های دیگر از آن به عنوان تصویر Hotlink استفاده نموده‌اند را نمایش داد.
با توجه به توضیحات بالا، جهت جلوگیری از عمل Hotlink در فایل‌هایی که با پسوند jpg ،gif و css می‌باشند، کد زیر را در فایل .htaccess وبسایت خود قرار دهید:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|css)$ - [F]

کدهای بالا به وب‌ سرور Apache دستور می‌دهد تا تمامی لینک‌های ارجاعی به سمت فایل‌هایی که با پسوند‌های مذکور هستند را مسدود نماید و تنها لینک‌هایی که از طریق دامنه‌ی ‘http://www.yourdomain.com/’ این فایل‌ها را فراخوانی می‌کنند، مجوز مشاهده و دسترسی به این فایل‌ها را داشته باشند؛ لذا پس از استفاده از این کد، از تغییر نام yourdomain.com به دامنه‌ی وبسایت خود اطمینان حاصل فرمایید.

همانطور که گفته شد در صورت تمایل می‌توانید علاوه بر جلوگیری از عمل Hotlink برای پسوندهایی مانند gif و jpg، محتوایی دلخواه را به جای تصاویر وبسایت خود در وبسایت‌های مقصد، نمایش دهید (به عنوان مثال چنانچه قصد نمایش تصویری با مضمون دلخواه با پسوند jpg به جای تصاویری از وبسایت‌تان که توسط عمل Hotlink در وبسایت‌های دیگر نمایش داده می‌شوند را داشته باشید) برای انجام آن می‌توانید کد زیر را در فایل .htaccess قرار دهید:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/hotlink.jpg [R,L]

کدهای بالا به وب‌سرور Apache فرمان جلوگیری از امکان دسترسی به فایل‌های gif و jpg را داده و تمامی لینک‌هایی که از سمت دامنه‌ای به غیر از http://www.yourdomain.com/ می‌باشند را مسدود می‌کند؛ همچنین به آن دستور می‌دهد تا فایل Hotlink.jpg را از طریق آدرس ‘http://www.yourdomain.com/hotlink.jpg’ به جای تصاویر مورد نظر با پسوند gif و jpg در مقصد فراخوانی کند.
فایل Hotlink.jpg در واقع همان تصویر ایجاد شده با مضمون دلخواه در مسیر روت (Public_html) اکانت می‌باشد.

جهت اعمال کدهای بالا لازم است تابع Mod_rewrite در سرور میزبانی شما فعال باشد؛ این تابع در تمامی سرورهای میزبانی وب اشتراکی IRPOWER فعال است.
جهت جلوگیری از عمل Hotlink برای پسوندهایی دیگر مانند png ،mp4 ،wmv ،mpg و … نیز می‌توان به روش مشابه استفاده نمایید و کافی است تنها کد خط پایانی را به صورت زیر بازنویسی فرمایید:

RewriteRule \.(gif|jpg|png|css|mp4|wmv|mpg)$ - [F]

۲- جلوگیری از Hotlink در سی پنل

۲-۱ : ضمن ورود به cPanel، وارد بخش Security > Hotlink Protection شوید.

 

آموزش جلوگیری از عمل Hotlink در کنترل پنل cPanel

 

 

۲-۲ : سپس بر روی گزینه Enable کلیک نمایید.

 

آموزش جلوگیری از عمل Hotlink در کنترل پنل cPanel

 

 

۲-۳ : آدرس وبسایت‌هایی که قصد دارید Hotlink Protection بر روی آن‌ها فعال شود را در قسمت URLs to allow access وارد فرمایید.

 

آموزش جلوگیری از عمل Hotlink در کنترل پنل cPanel

 

 

۲-۴ : نام پسوندهایی که تمایل به جلوگیری از انجام عمل Hotlink روی آن‌ها را دارید، در قسمت Block direct access for the following extensions وارد کنید؛ برای مثال چنانچه قصد جلوگیری از انجام عمل Hotlink بر روی فایلهایی که با پسوند ‘.jpg’ می‌باشد را داشته باشید، نام این پسوند را در لیست مذکور وارد کنید.

 

آموزش جلوگیری از عمل Hotlink در کنترل پنل cPanel

 

 

۲-۵ : چنانچه می‌خواهید امکان مشاهده عکس‌های Hotlink شده از طریق لینک‌های مستقیم فراهم شود لازم است تیک گزینه Allow direct requests را فعال سازید؛ یعنی چنانچه بازدید کننده‌ای تمایل به مشاهده تصویر example.jpg از طریق لینک مستقیم http://www.yourdomain.com/folder/example.jpg را داشته باشد، با وارد نمودن URL مذکور، تصویر example.jpg در مرورگر او نمایش داده می‌شود.

 

آموزش جلوگیری از عمل Hotlink در کنترل پنل cPanel

 

 

۲-۶ : اگر قصد ارجاع بازدیدکنندگان فایل‌های Hotlink Protection شده به آدرسی جدید را داشته باشید، با وارد کردن URL آدرس مورد نظر در قسمت Redirect the request to the following URL می‌توانید این مهم را انجام دهید.

 

آموزش جلوگیری از عمل Hotlink در کنترل پنل cPanel

 

 

۲-۷ : در پایان بر روی گزینه Submit کلیک کنید تا تغییرات ایجاد شده اعمال گردند.

چنانچه پس از فعال کردن Hotlink Protection و اعمال تغییرات مورد نظر، بر روی گزینه Disable کلیک نمایید، تمامی آدرس‌های وارد کرده در لیست URLs to which you wish to allow access list حذف می‌شوند؛ لذا پیشنهاد اکید می‌شود که اطلاعات وارد کرده در لیست مذکور را پیش از Disable نمودن Hotlink Protection در سیستم خود ذخیره نمایید.

IRPOWER ارائه دهنده انواع سرویس‌های میزبانی وب با رعایت کلیه پروتکل‌های امنیتی است که خیال شما را بابت هرگونه نفود از سمت هاست راحت می‌کند. در صورتی که قصد خرید هاست جدیدی دارید، از این بخش وارد و تعرفه‌های ارائه شده را مشاهده بفرمایید.

موفق باشید