一直以來大家都有部落格文章被盜連的困擾,而一般盜連的人都是直接【複製】→【貼上】就變成是他的文章,如果又沒有知會你又沒有標示出處(連回你網址的超連結),那就是很惡意的盜連行為了!
更糟的是,如果對方都沒有修改任何HTML碼的話,這些盜連的文章還是用你原來的圖片網址,這對我們花錢買主機的又更傷了!因為你還要幫盜連的對方付網路流量的錢!
還好自己架站這些都不用怕,因為簡單的幾個步驟就可以把你擋掉了。可是之前有看過許多人會教你設定 .htaccess 檔案來防盜連,可是有人設了老半天就是不成功!現在高登教你只要透過 cPanel 後台的簡單設定就可以防盜連了,但是這是cPanel 專用的,如果你的主機後台程式不是 cPanel 的話,還是找其他 .htaccess 的文章慢慢設吧!
cPanel專屬HotLink Protection功能
請由你的 cPanel 後台找到這個【安全Security】裡面這一個【HotLink Protection】的項目:
進入設定頁面之後在「URLs to allow access」填入允許連結的網址,中間的「Block direct access for these extensions」請輸入你的防盜連的副檔名,像我網站中還有一些壓縮檔或是程式檔所以我加上了「,zip,rar,exe」這幾種副檔名,你也可以 依照你自己的需求來設定
下面的「Allow direct requests」打勾的話則是允許直接在網址列輸入URL連到你的圖片或檔案,不勾的話就不給連囉,一般是建議勾選。
「Redirect request to this URL」則是將這些盜連轉到其他的網址或是給他一張警告的圖片,但是注意不要設到你的主機中,因為這樣會造成無盡的迴圈(不准連你的站又叫他連到你站中的某一張圖,很矛盾吧?)
好了之後按下【Enable】就搞定了!
但是這樣子你少開了一些網址給連喔!請看一下你的Google Reader的訂閱畫面吧!圖片被擋了吼,所以最好是再加一下「http://www.google.com.tw」這個網址,還有許多你認為可以讓他連 的網站都可以慢慢加上去,這樣子才不會讓人覺得你太小器了!
真相在這裡
事實上 cPanel 設定的項目,還是跑去設定 .htaccess 啦,所以你可以看一下你的 .htaccess 是不是被加上了像這樣的程式碼?
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://gordon168.tw/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://gordon168.tw$ [NC]
RewriteCond %{HTTP_REFERER} !^http://image.gordon168.tw/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://image.gordon168.tw$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.gordon168.tw/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.gordon168.tw$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.image.gordon168.tw/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.image.gordon168.tw$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.google.com.tw/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.google.com.tw$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|zip|rar|exe)$ - [F,NC]
這樣子用 cPanel 來設定 .htaccess 的好處是簡單、不會出錯,但是缺點是少了許多的彈性,像是網址我們如果用「*?」這一類的萬用字元來作就不用打那麼多網址了,但是就是比較方便而且效果毋庸置疑,因為都是同一個東西。