En tant qu’administrateur d’un site Web, vous devez être attentif aux nombreuses façons dont votre site et vos données peuvent être compromis. Vous devez évaluer la sécurité de votre site sous tous les angles. En outre, vous êtes responsable de la protection de la bande passante que vous payez. Le « hotlinking » est une méthode employée par les internautes pour se servir de votre bande passante. Cela peut vous coûter cher si vous ne l’empêchez pas.

Dans cet article, nous allons voir ce qu’est le hotlinking, pourquoi c’est un problème pour votre site WordPress, comment savoir si quelqu’un fait du hotlinking à partir de votre site, et comment l’empêcher de se produire à l’avenir.

Allons droit au but.

Qu’est-ce que le hotlinking ?

Essentiellement, le hotlinking est le vol de votre bande passante et de certains actifs de votre site Web. Il s’agit d’un utilisateur d’Internet – qu’il s’agisse d’un autre concepteur de sites Web ou d’un blogueur publiant sur un autre site – qui prend le code source d’un élément de votre média et établit un lien direct vers celui-ci depuis le site sur lequel il travaille. Le contenu auquel il renvoie peut être une photo, un graphique, une vidéo ou tout autre élément de média visuel hébergé dans l’espace de votre site.

Plutôt que d’utiliser leur propre bande passante pour héberger le média, ils établissent un lien vers le vôtre afin qu’il s’affiche sur leur site ou leur article. Ils ne prennent pas la peine de télécharger l’image sur leur propre espace d’hébergement. Souvent, les personnes qui établissent des liens dynamiques n’utilisent pas non plus le média avec votre autorisation ou les licences nécessaires pour le faire. Dans ce cas, vous pouvez être sûr qu’ils sautent également l’étape importante de l’attribution du contenu à son propriétaire ou créateur original.

Comme si le vol de la bande passante de votre site n’était pas suffisant, le hotlinking constitue souvent une violation des droits d’auteur. Un utilisateur peut s’approprier votre propriété intellectuelle sans vous le demander, ou utiliser une photo de stock dont il n’a pas acheté la licence. Même s’il n’est pas conscient de la gravité de la situation, le hotlinking peut mettre le contrevenant en difficulté avec vous et tout autre propriétaire du média qu’il utilise.

Pourquoi le hotlinking est mauvais pour votre site web

Le hotlinking est mauvais pour votre site Web, car l’utilisateur contrevenant utilise la bande passante pour laquelle vous payez. Dans des situations extrêmes, c’est comme si un voisin remplissait sa piscine avec l’eau de votre tuyau : il obtient l’eau et vous devez payer la facture.

Non seulement le hotlinking équivaut au vol de vos ressources, mais il peut aussi signifier le vol de votre IP. Il est déjà assez difficile de se faire voler sa bande passante, mais le vol de ressources que vous avez travaillé à créer pour votre public est encore plus grave. Le mieux est d’apprendre à identifier si vos images ou vos vidéos font l’objet de liens hypertextes, puis de prendre des mesures pour éviter que cela ne se reproduise.

Comment savoir si quelqu’un fait des liens hypertextes sur vos images ?

Lorsque quelqu’un fait un lien dynamique avec vos images, il utilise l’URL de votre image pour renvoyer à votre site. Cette méthode permet d’attirer votre image (ou tout autre média) sur son site et de l’afficher. En cliquant avec le bouton droit de la souris sur le site de quelqu’un pour inspecter le code source de l’image, vous saurez immédiatement s’il s’agit d’un hotlinking.

Parfois, lorsque quelqu’un fait du hotlinking sur vos images, vous pouvez constater une baisse des performances de votre site web. Vous pouvez également apprendre que vous avez dépassé la quantité de bande passante qui vous est allouée et que votre hébergeur va vous facturer davantage pour la quantité que vous utilisez. Si c’est le cas, vous devrez enquêter davantage pour savoir si quelqu’un d’autre utilise votre espace.

Comment trouver des liens hypertextes via Google Images

Il existe une méthode simple que vous pouvez utiliser pour vérifier les liens hypertextes via Google Images. Vous devez ouvrir un nouvel onglet de navigateur et naviguer vers Google Images, puis saisir la ligne de commande suivante dans la barre de recherche (veillez à remplacer « websiteurl.com » par l’URL correcte)

inurl:websiteurl.com -site:websiteurl.com

Dans ce cas, nous avons consulté le site Web d’Elegant Themes, et la commande ressemblait donc à ceci :

inurl:elegantthemes.com -site:elegantthemes.com

Les résultats de votre recherche peuvent donner des images qui sont actuellement liées à chaud à partir de votre site Web. Cependant, ne supposez pas que si vos images s’affichent, c’est qu’elles sont liées à votre site. Parfois, elles ne le sont pas. Il est important de garder cela à l’esprit avant de commencer. Par exemple, nos résultats de recherche nous ont permis de trouver un certain nombre de sites contenant des images d’Elegant Themes, mais après une inspection plus poussée du code source, nous avons constaté que beaucoup d’entre elles n’étaient pas liées à votre site.

Lorsque nous avons saisi la commande dans Google Images, voici les résultats que nous avons obtenus. Par souci de confidentialité, j’ai masqué les URL car, dans ce cas, je ne suis pas tombé sur des images en lien direct.

  • https://www.facebook.com/lafactoryworld
  • https://twitter.com/lafactory
  • Gmail
  • https://www.linkedin.com/company/lafactory-inc

Cette recherche vous permet de voir à la fois les images de marque et les sites sur lesquels elles apparaissent. Soyez toutefois prudent : parfois, les résultats de la recherche peuvent inclure vos images, mais il se peut que les images ne soient pas du tout liées à chaud. Pour aller plus loin, vous pouvez cliquer avec le bouton droit de la souris sur chaque image et inspecter son code source. Vous saurez ainsi si l’image est liée à votre site par un lien hypertexte.

Heureusement, il existe des moyens efficaces d’empêcher la création de liens dynamiques vers les médias sur votre WordPress.

Comment empêcher les hotlinks sur votre site WordPress

Empêcher les internautes de faire des liens dynamiques sur votre site WordPress est assez simple. Il existe quelques méthodes de base que vous pouvez appliquer vous-même, ainsi que des plugins qui vous simplifient la tâche.

Changez les noms de vos fichiers d’image ou déplacez vos images

Un moyen rapide d’empêcher vos images de s’afficher sur le site Web de quelqu’un est de renommer vos fichiers ou de déplacer les images dans un autre dossier. Cela brisera immédiatement tous les liens que les contrevenants utilisent sur leurs sites. Bien sûr, il s’agit d’une solution temporaire. Ils peuvent toujours revenir et reprendre les nouveaux noms de fichiers de votre site plus tard.

Échangez vos images

Bien que cette méthode utilise toujours votre bande passante, un excellent moyen de faire une impression sur les hotlinkers est de permuter vos images. En d’autres termes, téléchargez une nouvelle image avec le même nom de fichier qui indique, aux visiteurs du site des hotlinkers, qu’ils ont volé votre propriété. Cela n’atténuera pas les problèmes de stockage de votre site, mais cela vous permettra de faire passer votre message.

Un excellent exemple est celui de Matthew Inman, créateur de The Oatmeal, qui, en 2015, a dénoncé le Huffington Post pour avoir mis en ligne des bandes dessinées sur son site sans autorisation. Il a échangé les images volées avec une image de la facture d’hébergement de son site, en plus de dessins humoristiques pour troller la publication en ligne.

Insérez du code dans votre fichier .htaccess

Vous pouvez insérer un code dans votre fichier .htaccess (accessible via votre client FTP) afin d’empêcher les autres internautes d’établir des liens dynamiques avec vos ressources. Connectez-vous au client FTP de votre choix, tel que FileZilla, puis accédez à votre dossier public_html pour localiser le fichier .htaccess.

Avant de commencer, assurez-vous de faire une copie de votre fichier .htaccess et de l’enregistrer localement au cas où vous rencontreriez des problèmes. (C’est aussi une bonne idée de faire une sauvegarde de votre site avant de travailler dans ce fichier) Une fois que vous avez effectué vos sauvegardes, ouvrez votre fichier .htaccess pour le modifier. Il suffit de cliquer avec le bouton droit de la souris sur le fichier et de choisir « Afficher/Modifier » dans le menu déroulant pour qu’il s’ouvre dans votre éditeur de texte par défaut.

Vous devrez ajouter les lignes de code suivantes au fichier (n’oubliez pas de remplacer « siteURL.com » par l’URL de votre site Web) :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?siteURL.com [NC]
RewriteRule .(jpg|jpeg|png|gif|bmp|tif|tiff)$ - [F]

Voilà, c’est fait ! Vos médias hébergés devraient maintenant être protégés contre le hotlinking.

Empêchez le hotlinking via votre CDN

Si vous utilisez un réseau de diffusion de contenu (CDN) tel que Cloudflare, Sucuri ou KeyCND, vous avez probablement une option pour bloquer le hotlinking à partir du CDN lui-même. Pour les utilisateurs de Cloudflare, par exemple, le CDN dispose d’une fonction appelée Scrape Shield que vous pouvez activer pour protéger votre contenu contre les liens hypertextes. Elle protège également les adresses électroniques et le contenu du côté du serveur.

Empêchez le clic droit sur votre site WordPress

Il est possible d’empêcher les utilisateurs de cliquer avec le bouton droit de la souris sur votre site WordPress pour enregistrer vos images ou pour récupérer l’URL de l’image en vue d’un hotlinking. Vous pouvez installer un plugin tel que WP Content Copy Protection & No Right Click pour commencer.

  • https://www.facebook.com/lafactoryworld
  • https://twitter.com/lafactory
  • Gmail
  • https://www.linkedin.com/company/lafactory-inc

Le plugin possède de multiples fonctionnalités de protection du contenu au-delà de la prévention du clic droit, notamment en empêchant les utilisateurs de surligner et de copier le texte sur votre site. D’autres plugins qui désactivent le clic droit sur votre site WordPress incluent Disable Right Click for WP et No Right Click Images Plugin.

En plus de l’installation d’un plugin de protection du contenu, c’est aussi une bonne idée d’envisager de filigraner vos images. Vous pouvez consulter nos applications de filigrane préférées ici.

Foire aux questions sur les liens dynamiques

Comment puis-je savoir quelle méthode de protection contre les liens hypertextes est la bonne pour moi ?

La méthode de protection contre les liens dynamiques que vous choisissez dépend vraiment de vos besoins et de vos capacités techniques. Par exemple, si vous n’avez pas l’habitude de travailler sur le code de votre site, l’ajout d’une commande à votre fichier .htaccess n’est peut-être pas la meilleure option pour vous (bien sûr, vous pouvez demander de l’aide à votre développeur si vous en avez un). Si vous disposez d’un budget limité, vous ne voudrez pas échanger vos images pour faire valoir votre point de vue sur le site de quelqu’un d’autre ; vous voudrez plutôt empêcher l’utilisation de cette bande passante. Considérez vos besoins individuels, puis choisissez la solution qui vous convient le mieux.

J’ai protégé mon site Web contre les liens hypertextes, mais quelqu’un a pu voler mon contenu avant que je ne désactive le clic droit. Comment puis-je l’obliger à le retirer ?

Vous pouvez émettre un avis de retrait DMCA pour entamer la procédure visant à faire retirer votre propriété intellectuelle des sites Web incriminés. Veillez à ce qu’un avis de droit d’auteur figure sur votre site Web et enregistrez-le auprès de l’U.S. Copyright Office pour une protection supplémentaire. Pour savoir comment procéder, cliquez ici.

J’ai désactivé le clic droit sur mon site, mais quelqu’un a quand même fait des captures d’écran et les utilise. Que dois-je faire ?

Vous pouvez émettre une notification de retrait DMCA pour le contenu copié. À l’avenir, pensez à mettre un filigrane sur vos images afin que, même si quelqu’un fait une capture d’écran, ce filigrane apparaisse. Les visiteurs de votre site sauront ainsi qu’il s’agit d’un contenu copié ailleurs sur le Web.

Résumé

Le hotlinking peut être un problème aggravant et coûteux lorsque vous gérez un site Web WordPress. Heureusement, il est possible de l’éviter afin de protéger votre contenu et votre bande passante, et de poursuivre vos activités. Avec la bonne combinaison d’outils et de mesures de protection, vous pouvez prévenir un large éventail de vols numériques.

Utilisez-vous une forme de protection contre les liens hypertextes sur votre site WordPress ? Parlez-nous en dans les commentaires.