No más hijackers
Uno de los problemas más grandes que puede llegar a tener una persona propietaria de una página es tener que lidiar con el consumo de ancho de banda. Parece mentira, parece surrealista, pero este tema es serio. Como estas cosas ya me las tomo a modo reto, eliminé todas las peticiones de imágenes que hacía gratuitamente a todos los sitios y esto significa:
- No hay más hijackers.
- Ahorro brutal de ancho de banda.
- Si quieres una imagen búscala e instálala en tu servidor no la enlaces desde aquí.
Esto sin dudas mejoró el consumo de ancho de banda. De servir todos los días defectuosamente 1,5 GB de información pasé a enviar sólo 1,3 GB. Doscientos megas es una cifra considerable. Eso que no he optimizado aun el código y en ello estoy. De momento estos datos son provisorios, espero que baje aun más el consumo producido por este tipo de enlaces.
Para llevarlo a cabo en vuestra página necesitan tener primero un archivo .htaccess en la carpeta raíz del sitio. Si digo .htaccess me refiero a que esto solo funciona si tienes alojada tu página en el maravilloso servidor web Apache. Si cumples ese requisito maravilloso entonces puedes seguir con estas líneas de código:
# otro hack anti robo de imagenes
SetEnvIfNoCase Referer "^http://www.midominio.net/" locally_linked=1
SetEnvIfNoCase Referer "^http://www.midominio.net$" locally_linked=1
SetEnvIfNoCase Referer "^http://midominio.net/" locally_linked=1
SetEnvIfNoCase Referer "^http://midominio.net$" locally_linked=1
SetEnvIfNoCase Referer "^$" locally_linked=1
<FilesMatch ".(gif|png|jpe?g)$">
Order Allow,Deny
Allow from env=locally_linked
</FilesMatch>Con este pequeño código eliminamos casi con certeza cualquier acción de utilización sin permiso de nuestras imágenes en nuestro servidor. Este código me lo pasó pulido Nicolás Fantino que no deja de sorprenderme 
.
33 Respuestas a la entrada No más hijackers
Pues yo tengo 1,5GB de transferencia al mes y no me puedo permitir eso. Suelo enlazar imágenes desde siempre, me parece algo muy curioso el mostrar el mundo a través de las imágenes que ya existen en la web.
Además, no creo que a empresas como El Mundo, CadenaSER o demás les importe mucho todo esto.
Desde que empecé a utilizar la red, primero para desarrollar una web sobre el mundo de los sims y ahora como una herramienta para trabajar, mostrar mis trabajos, (mis cosas en general), nunce ha tenido problema alguno en dejar que cosas como gráficos hechos por mi, imágenes, fotografías etc… fueran usadas por terceros siempre y cuando se me pidiera permiso o parecer. Pero lo que si me molesta sobremanera es encontrarme que la gente enlaza directamente (hotlinking) a los archivos que yo tengo alojados en mi servidor, sin pedir permiso alguno. Eso provoca que mi ancho de banda suba, que me toque pagar la transferencia extra (que no es barata) y que me cabree. Solución? hace ya un tiempo que edité mi htaccess para evitar este tipo de enlaces externos. El que quiera usar una foto mia que se tome la molestia de descargarla a su pc y subirla a su servidor.
En A list apart escribieron un artículo muy interesante hace un tiempo. El artículo en cuestión es: “Smart Image Hotlinking Prevention”.
En este artículo se da mucha importancia al tema de los cachés de Google y otros buscadores. De hecho, evitar el hotlinking y no capar el acceso desde feedreaders vía web es un poco “lioso”.
Yo por ahora no uso nada de esto, el día en que me chupen la sangre a borbotones me lo replantearé.
offtopic
——–
Por cierto, he buscado “minid” en google por ver cómo se veía tu web cacheada allí, y me ha hecho gracia ver que hay un enlace patrocinado de título “Minid” apuntando a eBay… ¿Se están aprovechando de la gente que busca minid?
Curioso…
Bueno con todo perdon Diego yo lo hize una sola vez cuando la nota del GOOSX, pero bueno ya era tiempo de que aprendieras esa treta tarde que temprano
Ahora lo bueno que existe Flickr
Bueno, ya te puedes imaginar que pasaría si mucha gente se te prende de una imagen. Para evitar que 60 adolecentes tengan enlazadas la misma imagen de “The Kiss”.
Mi servidor trabaja menos, mucho menos, ahorro más ancho de banda, más ventajas para los que leen este sitio.
Trabaja bien los encabezados HTTP, sobre todo los de cacheabilidad, y se te reducirá el tráfico de la web a los límites que tu quieras.
ya se que no viene al tema pero si al título del post.
para los que os guste la buena música, existe un album llamado Hijacked del grupo de acid-jazz Marden Hill.
Os invito a que lo escucheis porque es muy bueno.
Ya me direis….
1,5 Gb por día en qué?? Si este weblog es solo texto! Muy cada tanto hay alguna pequeña foto.
Dejá de mentir!
¿Dices que consumes más de 45Gb al mes? yo alucino…
Aún están accesibles haciendo uso de imágenes dinámicas, aunque esto supongo que no es problema especial de cara al tráfico, ya que parece más costoso imprimir la imagen con un script php, por caso, e incrustarla en un html, que hacer un hotlink directo. De todos modos me parecía interesante comentarlo.
(No dispongo de un servidor público con intérprete que admita la lectura remota de archivos, para poner URL de ejemplo, lo probé sólo en localhost).
Saludos.
Mirando los stats, ahora marcan una media de 900 megas al día:
Tambien podrías mostrar en vez que la famosa “X” que va a aparecer de ahora en más en esos sitios, una imagen desiñada por vos con el mensaje que vos quieras.
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?minid.net(/)?.*$ [NC]
RewriteRule .*.(gif|jpg|jpeg|bmp) $ http://www.minid.net/images/nohotlink.png [L]
Saludos.
Nota:Para poder incluir ese código dentro del .htaccess de tu sitio, debes tener el modulo mod_rewrite instalado en el Apache.
992 megabytes de tráfico por día…, eso es mucho.., considerando que es casi todo texto… Imagino que minid tiene muchas mas visitas diarias de la que yo imaginaba… Aguante.!!
Saludos
Si es que el ancho de banda es un problemon siempre
992 MB al día???!!!
No entiendo de dónde se saca tal cantidad de transferencia siendo el weblog sólo texto, sin podcasts semanales alojados en el servidor, ni videoposts, ni imágenes en demasía, la verdad es que me dejas sorprendido Diego
… . O esas estadísticas de tu cpanel son erroneas o minid es visitada al día por una cantidad inhumana de personas… lo segundo es posible, pero aún así es una barbaridad casi 1 GB de transferencia diaria.
¡Saludos!
En la zona de archivos hay muchísimas imágenes. Hay más de 2380 notas escritas + los archivos .pdf enlazados + algunos mp3s muy pequeños + todas las imágenes que usa la interface (pocas pero suman) + el photoblog (500 imágenes a 70KB promedio cada una) + todas las suscripciones RSS, RDF y atom que se sirven al día miles de veces, suma y ya verás.
ojala yo empieze a usar estos consejos pronto en algun proyecto
No me quiero imaginar lo que pagas de hosting, generalmente yo hago 2Gb al mes y ya me muero.
Por lo demas, bueno, si es para bien del blog diego…yo lo apoyo, por algo este es como blog hotel ( que friky sono eso ).
muchas gracias por el tip Diego, ya lo lo implemente en mi website para evitar robos futuros.
Salu2
Cmnst
Victor: éste que pones es el primero que le pasé a Diego (y el que yo uso en mi trabajo, podrido de que nos roben imágenes para DeRemate y Mercado Libre
), por eso el de Diego tiene el comentario que dice
# otro hack anti robo de imagenes.De hecho, es mucho más “botón” si, por ejemplo, le pones de imagen un cuadro rojo que diga algo como “Deja de robar imágenes
” (como lo tengo en el laburo, por supuesto). El problema es que sirviendo esa imagen sigues perdiendo ancho de banda (obviamente que 200bytes por imagen no es lo mismo que 20 ó 30kb de promedio), con el que eligió D se lo ahorra todo 
Pero la gente desde bloglines o webs similares pondrán ver las imágenes?
La semana pasada comenté algo sobre las imagenes
http://felipem.bitacoras.com/?p=197
ala_747: por supuesto que este se lo ahorra todo, pero creo que por de vez en cuando que aparezca una X en lugar de la imagen dentro de un sitio, no suele ser tan grave para los que la estan visitando; en cambio, queda bastante mal para un sitio, que aparezca la imagen con ese tipo de mensajes.
Si en esas circunstancias, apareciera ese mensaje dentro de mi web, eliminaria la imagen de inmediato (o la cargaria dentro de mi host) para evitar que los visitantes vean eso.
Nota: Es solo una opinion personal, no pretendo crear una polemica tan barata
Saludos!
No hay polémica alguna, Victor… de hecho, estamos de acuerdo en que en ciertos casos yo también prefiero el script que manda la imagen con el mensaje aunque pierda ancho de banda.
Para quien no entienda de qué va la cosa, puede ver el resultado del robo por aquí o por aquí. El cuadrito gris se ve si se enlaza la imagen desde un servidor que no sea el propio. También pueden ver la imagen original.
para mi imageshack.us es un abuena alternativa para el enlazamiento de imágenes, y ahora con su nuevo servicio de photoblog se esta posicionano la ranita poco a poco…
saludos
Hablando de links a imagenes, miren esta foto de nuestro Papa, adorable de nino con su bello uniforme de la juventud hitleriana.
http://img260.echo.cx/img260/1481/gioventhitleriana0na.jpg
no se te ocurría donde poner esa dire y ale, aqui mismo..
q tendrá q ver la velocidad con el tocino?
Hola,
Hay otro tema parecido, del que no conozco la denominación, creo que es “weblammers” o “webrippers”, que también afecta bastante al ancho de banda y que vengo sufriendo en una de mis web casi a diario.
A través de programas como TelePort o WebCopier intentan bajarse la web por completo.
Si alguien tiene alguna solución al respecto o al menos que me orientase por donde atajar el tema se lo agradecería.
Saludos
[...] En Minid.net he leído dos posts geniales sobre el tema, el primero de ellos habla sobre el ancho de banda que le consumían y como portegerse del hotlink. En el segundo post hace una respuesta a los que le critican por no compartir las imágenes. [...]
[...] En Minid.net he leído dos posts geniales sobre el tema, el primero de ellos habla sobre el ancho de banda que le consumían y como portegerse del hotlink. En el segundo post hace una respuesta a los que le critican por no compartir las imágenes. [...]
[...] Más información: La jaula del último mono. Minid y Minid. [...]
Hola, mi consulta es como es posible ver algunas stats sobre el origen de donde nso toman las imagenes.
La otra preugnta es si tiene alguien idea de como evitar que tomen el texto desde un sitio externo. No hablo de copiar y pegar texto sino mas bien hbalo de cuando esta ligado con php o alguna programacion automatica el robo de contenido instantaneo y acutalizado.
Me gustaria ecneontrar un htaccess para evitar que roben texto.
muchas gracias.
A mí no me sirve. He probado en http://altlab.com/hotlinkchecker.php y me pueden linkar perfectamente. ¿Hay que esperar a que se reinicie el server para ver las modificaciones del htaccess?