J’ai récemment eu affaire à des voleurs de contenu et après avoir contacté le service des abus de MSN, j’ai reçue une réponse pré-formattée comme quoi il fallait que j’envoie tous les justificatifs et tous les détails prouvant mon identité à Microsoft par courrier postal. Mas bien sûr… et la marmotte…
Etant donné que je n’allais recevoir aucune aide de leur part, j’ai retroussé mes manches et me suis appliqué à trouver une solution.
Tout d’abord, j’ai revu le code .htaccess qui était censé prévenir le hotlinking mais qui visiblement ne fonctionnait pas : j’ai laissé tomber les règles mod_rewrite pour SetEnvIfNoCase, beaucoup plus efficace :
#
# Hotlink control - by SkyMinds.Net
#
SetEnvIfNoCase Referer "^http://www.monsite.net" local_referal
SetEnvIfNoCase Referer "^$" local_referal
<filesmatch ".(gif|jpe?g|png)$">
Order Deny,Allow
Deny From All
Allow from env=local_referal
</filesmatch>
ErrorDocument 403 /403.shtmlExplications
Etant donné que les indélicats copient le code HTML des textes avec l’adresse des images, ils affichent de ce fait mes images sur leur site, ce qui ne leur coûte rien mais qui gaspille ma bande passante. Que je paye chaque mois.
L’astuce consiste donc à vérifier que la page qui fait appel aux images réside sur mon domaine. Dans le cas contraire, l’indélicat voleur reçoit une erreur 403 : les images ne s’affichent plus sur son site et notre bande passante n’est plus inutilement gaspillée. Résultats : happy webmaster :)
Non mis en place ici mais cela pourra en intéresser quelques uns : Smarter Image Hotlinking Prevention.
Hotlink Tests and Tools
Vous souhaitez réaliser un nouveau projet WordPress ou WooCommerce, ajouter de nouvelles fonctionnalités, ou améliorer les performances de votre site? Faîtes appel à mon expertise.
héhé ;-)
Ça m’était arrivé, au lieu de Deny j’avais mis un goatse. L’autre site a vite été réparé :D.