BytePost Brevi guide, dritti al punto!
BytePost
Sicurezza Sito Web

Proteggere un sito dall’Hotlink

di |Pubblicato

Oggi affronteremo un aspetto cruciale nella gestione e nella sicurezza del tuo sito web: la protezione dall’Hotlink.

L’Hotlink è una minaccia per ogni developer che agisce nell’ombra del web, un problema di cui molti non sono consapevoli ma che colpisce numerosi siti, derubando preziose risorse senza lasciare traccia. È davvero una spina nel fianco per ogni webmaster.

scudo, sicurezza

Ma niente paura! Esistono diversi metodi per proteggerti e seguendo questa guida sarai in grado di difenderti dagli Hotlink indesiderati in modo semplice ed efficace. Ti guiderò passo dopo passo per proteggere il tuo sito con un piccolo sforzo, anche gli utenti meno esperti saranno in grado di farlo.

Come combattere gli hotlink

L’hotlinking è una pratica in cui una persona utilizza un collegamento diretto a un file multimediale o a una risorsa ospitata su un sito web, senza caricarla sul proprio server.

In breve: un utente utilizza il link di un’immagine, video, o qualsiasi altro contenuto presente su un altro sito, consentendo così ai visitatori del proprio sito di visualizzare tale contenuto senza doverlo ospitare sul proprio spazio web, risparmiando spazio fisico sul server e il traffico di dati a discapito del sito linkato.

Sebbene possa sembrare una comoda soluzione per condividere contenuti, l’hotlinking può avere conseguenze negative per il sito che ospita la risorsa:

  • Maggior carico del traffico e calo delle prestazioni del server.
  • Consumo di risorse fisiche (RAM, CPU e spazio) e conseguente down del sito.
  • Link da possibili siti di scarsa qualità e aumento dell’indice di tossicità del sito, ne consegue anche uno svantaggio di SEO.

Per questo motivi molti webmaster cercano di proteggere i propri siti dall’hotlinking, utilizzando diverse tecniche come l’attivazione di funzioni di protezione nel pannello di controllo del server, come ad esempio cPanel.

Aumento della tossicità del sito per la SEO

La “toxicity score” (punteggio di tossicità) è un termine che può essere utilizzato per misurare il livello di negatività o problematicità di un sito web o di una risorsa collegata attraverso l’hotlinking. Quando un sito utilizza l’hotlinking per incorporare contenuti di altre fonti, specialmente senza il consenso del proprietario originale del sito o della risorsa, può causare un effetto negativo sulla reputazione e l’affidabilità del sito che ospita il contenuto hotlinkato.

skull icon

Se il sito originale del contenuto hot-linkato è considerato “tossico“, ad esempio perché contiene contenuti inappropriati, spam, malware o materiale illecito, la sua tossicità può influenzare negativamente anche il sito che sta facendo l’hotlinking. Ciò avviene perché i motori di ricerca e altri strumenti di analisi possono rilevare l’associazione tra i due siti e considerare il sito ospitante come potenzialmente non affidabile o poco sicuro.

Per rimediare alla tossicità, nel caso più estremo, un webmaster dovrà eseguire il disavow dei link tossici e sperare in un miglioramento futuro. Tuttavià, se non si pone rimedio all’hotlinking la situazione potrebbe non migliorare mai.

Metodo 1: Bloccare l’hotlinking da cPanel

La maggior parte degli hosting web che ospitano siti privati, utilizzano cPanel come pannello di controllo e gestione. cPanel è un ottimo strumento per eseguire numerose operazioni sul sito, dal trasferimento file, gestione email, domini, DNS e anche per la sicurezza.

cPanel permette di proteggere un sito dagli hotlink in modo semplice, attraverso una funzione dedicata.

Per farlo:

  • Accedi al cPanel del tuo hosting web.
    voce protezione hotlink da cpanel
  • Scorri la home fino alla scheda “Sicurezza” e clicca sulla voce “Protezione hotlink“.
  • Nella nuova pagina, fai click sul pulsante “Enable” o “Abilita” (in base alla traduzione utilizzata).
    tasto enabled
    • Opzionale: Scegli i formati file da proteggere dall’hotlinking (esempio .jpg per le sole immagini .jpg)
      formati file da proteggere
  • Attendi il caricamento e la conferma, poi chiudi.

Da questo momento il server proteggerà il sito dai collegamenti non consentiti per le risorse con il formato specificato.

conferma protezione da hotlink

Metodo 2: Usare Cloudflare

Cloudflare come sempre è il miglior alleato del nostro sito. Cloudflare mette a disposizione tantissimi strumenti gratuitamente per mantenere sicuro ed efficiente il sito, e anche in questo caso ci aiuta a combattere l’hotlinking.

Se non hai ancora registrato il tuo sito su Cloudflare fallo ora, è gratis.

Per proteggerci dall’hotlinking con questo metodo procedere come descritto:

  • Accedi a Cloudflare e clicca sul tuo sito per aprire la dashboard.
  • Dal menu a sinistra, scorri in basso fino a “Scrape Shield” e fai click.
    cloudflare menu
  • Nella nuova scheda, scorri in basso fino a “Hotlink protection” e abilita l’impostazione.
cloudflare hotlink protection option

Cloudflare dà la possibilità di utilizzare file condivisibili che non vengano sottoposti al controllo per l’hotlinking, cioè, fare in modo che alcuni file e immagini possano esser usate senza limiti e linkati da altri siti. Per farlo basta creare una cartella in cui mettere questi file e nominarla “hotlink-ok” (esempio: “www.mysite.com/hotlink-ok/image.jpg”).

Iscriviti alla nostra Newsletter qui e seguici su Facebook per aggiornamenti!

Articoli recenti:

AUTORE

Simone Bernardo
Appassionato da sempre del mondo informatico, di ogni sua sfaccettatura. Ideatore, creatore e gestore di BytePost fin dalla pubblicazione. Studio come autodidatta e non smetto mai di imparare cose nuove ed interessanti.

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA