A-A+

WordPress防止圖片、視頻、下載等資源被盜鍊的設置方法

2018年05月14日 22:16:34 建站經驗 暫無評論 閱讀 757 views 次

WordPress可以通過更改服務器的.htaccess文件來防止其它網站盜用網站的圖片、視頻、下載資源等鍊接。.htaccess文件一般位于WordPress的安裝目錄。

打開.htaccess文件,如果未進行過更改,其内容如下:

  1. # BEGIN WordPress
  2. <IfModule mod_rewrite.c>
  3. RewriteEngine On
  4. RewriteBase /
  5. RewriteRule ^index\.php$ - [L]
  6. RewriteCond %{REQUEST_FILENAME} !-f
  7. RewriteCond %{REQUEST_FILENAME} !-d
  8. RewriteRule . /index.php [L]
  9. </IfModule>
  10. END WordPress

在其中加入如下代碼:

  1. # BEGIN WordPress
  2. <<IfModule mod_rewrite.c>
  3.     RewriteEngine On
  4.     RewriteBase /
  5.     RewriteRule ^index.php$ – [L]
  6.     RewriteCond %{REQUEST_FILENAME} !-f
  7.     RewriteCond %{REQUEST_FILENAME} !-d
  8.     RewriteRule . /index.php [L]
  9.     RewriteBase /wp-content/uploads/
  10.     RewriteCond %{HTTP_REFERER} !^$ [NC]
  11.     RewriteCond %{HTTP_REFERER} !xxx1.com [NC]
  12.     RewriteCond %{HTTP_REFERER} !xxx2.com [NC]
  13.     RewriteCond %{HTTP_REFERER} !baidu.com [NC]
  14.     RewriteRule .*\.(gif|jpg|jpeg|png|bmp|zip|rar|7z|swf|mp3)$ http://www.xxxxxx.com/xxxxxx.jpg [R,NC,L]  
  15.     </IfModule>
  16. END WordPress

其中:

RewriteBase /wp-content/uploads/:設置WordPress附件上傳目錄禁止外鍊,如果已經在後台更改了默認上傳目錄,這裡則相應修改。

RewriteCond %{HTTP_REFERER} !^$ [NC]:允許用戶在浏覽器中單獨打開附件鍊接。

RewriteCond %{HTTP_REFERER} !xxx.com [NC]:允許特定網站可以顯示附件内容,一般為收錄優化和方便用戶訂閱,建議加上Google、百度之類的允許顯示的網站和自己網站的地址,注意此處的網址格式,不要在前面添加http://www.。

RewriteRule .*\.(gif|jpg|jpeg|png|bmp|zip|rar|7z|swf|mp3)$ http://www.xxxxxx.com/xxxxxx.jpg [R,NC,L]:禁止外鍊的文件類型,如果盜鍊了則顯示後面的盜鍊提示圖片。提示圖片需填寫全網址,且不要放在被防止盜鍊的目錄中。其中:

R 就是轉向的意思;

NC 指的是不區分大小寫;

L 指明本次轉向到此結束,後續的轉向不受先前判斷語句的影響。

更改完.htaccess文件後需要重新啟動httpd服務才能生效,在Linux中重啟httpd服務的命令如下:

service httpd restart

注意:修改.htaccess文件防止圖片被盜鍊産不适用所有主機,比如windows主機;這種方法還有一個缺點,就是可能會影響RSS訂閱者閱讀你的文章,因為RSS中的圖片都會顯示為用來防盜鍊的那張圖片。

例如,本站進行完上述設置後,外部盜用本站圖片鍊接的文章則顯示為盜鍊替換圖片:

本站微信公衆賬号,歡迎關注,如有問題可在下方留言也可在公衆賬号提問。

微信公衆賬号
标簽:

給我留言