Acaba con el Hotlinking y no permitas que te roben el ancho de banda mediante el fichero .htaccess

Antes de nada voy a tratar de explicar que es el Hotlinking.

El hotlinking es el nombre que se le da a una “técnica” que emplean algunos webmasters o usuarios de foros y blogs (Web 2.0) para enlazar contenidos de servidores que otros usuarios contratan sin el previo consentimiento de estos. Es decir, yo alojo los videotutoriales de este pequeño espacio en un servidor que contraté y el cual pago, una vez es alojado el fichero se enlaza mediante un “link” para que vosotros, los usuarios de este espacio, podáis descargarlos, el problema viene cuando otros usuarios hacen lo mismo utilizando el ancho de banda que otros contratan y pagan para su uso personal.

La mayoría de servicios de hosting corren sobre Linux y en estos existe un fichero nombrado .htaccess que nos permite proteger de esta técnica los ficheros alojados en nuestro servidor de forma que solo las URL que nosotros elijamos pueden acceder correctamente a estos archivos.

Aunque a primera vista es un poco complejo manejar este fichero yo voy a tratar de indicar lo justo para que podamos proteger nuestros archivos así que voy a copiar y pegar las lineas que he añadido al mio para que tengais un claro ejemplo.


RewriteCond %{HTTP_REFERER} !http://soporteti.net
RewriteCond %{HTTP_REFERER} !http://aprendeinformatica.s3v-i.net

RewriteRule (wp-content/uploads.*.(gif|jpg|jpeg|png|rar|exe)$)|(Archivos.*.(gif|jpg|jpeg|png|rar|exe)$)|(Archivos/Video/.*.(gif|jpg|jpeg|png|rar|exe)$) https://blog.soporteti.net/wp-content/themes/chrometweaks/logohlp.jpg [L]

A continuación pasaremos a analizar estas líneas.

RewriteCond %{HTTP_REFERER} !http://soporteti.net
RewriteCond %{HTTP_REFERER} !http://aprendeinformatica.s3v-i.net

Aquí indico los dominios desde donde se puede acceder a la información y aunque he leido en otras webs que debería añadir al final “[NC,OR]” en mi caso no me ha sido necesario y aunque hay otros dominios añadidos no los he citado por temas que no vienen al caso, todos pueden acceder correctamente a la información, es decir, debería quedar así.

RewriteCond %{HTTP_REFERER} !http://soporteti.net [NC,OR]
RewriteCond %{HTTP_REFERER} !http://aprendeinformatica.s3v-i.net[NC]

El modificador [NC] quiere decir que no se distingue entre mayúsculas o minúsculas, es decir No Case, como sabemos Linux es muy tiquismiquis con el tema de la diferencuiación entre mayúsculas y minúsculas.

El modificador [OR] es lo que es, este ó el siguiente ó el siguiente… vamos que si la web que trata de acceder no es la primera aplicara este con lo que buscará la coincidencia en la primera ó en la segunda y así sucesivamente hasta la última, por supuesto, la última línea no debe tenerlo porque es la última, pero esto es algo que yo no he aplicado y todo funciona perfectamente.

Ahora vamos con la segunda parte…

RewriteRule (wp-content/uploads.*.(gif|jpg|jpeg|png|rar|exe)$)|(Archivos.*.(gif|jpg|jpeg|png|rar|exe)$)|(Archivos/Video/.*.(gif|jpg|jpeg|png|rar|exe)$) https://blog.soporteti.net/wp-content/themes/chrometweaks/logohlp.jpg [L]

Analizamos esto por partes, primero decir que partimos del directorio base, es decir, nuestro .htaccess debe estar en el raiz de nuestro website y partimos desde ahí por eso utilizamos rutas relativas y no rutas absolutas, espero que se me entienda. bien lo que protegemos se divide de la siguiente forma:

(wp-content/uploads.*.(gif|jpg|jpeg|png|rar|exe)$)

Como vemos los directorios se encuentran entre parentesis así como las extensiones que vamos a proteger y las separaciones se hacen mediante el uso de (entre comillas) ” | ” si nos fijamos cada vez que separamos entre extensiones o entre directorios utlizamos esta barrita resultado de “AltGr + 1”.

Y bueno, al final de esto solo queda el modificador [L] que quiere decir que ya no procese más reglas…

Y como no sé si me explico como debería os dejo un muy interesante enlace que habla sobre esto.

FUENTE DE APOYO: En español
URL de la fuente: http://enespanol.com.ar/2006/04/03/tutorial-de-htaccess/

Y bueno, espero con esto ayudaros a todos a proteger mejor vuestros archivos, o mejor dicho, vuestro ancho de banda contratado.

Un saludo a todos y gracias por vuestras lecturas.

Colabora s3v Informatica
Servicios informáticos para la pyme en Valencia

Sin categoría

Deja una respuesta