شرکت‌هایی که در زمینه ارائه خدمات هاستینگ از کنترل پنل‌های متفاوتی برای سرویس‌های هاست خریداری شده استفاده می‌کنند، ولیکن بدون شک سی‌پنل یکی از رایج‌ترین و معروف‌ترین در بین کنترل پنل‌های موجود می‌باشد. در این کنترل پنل مدیریتی قابلیت‌های متعددی برای کاربران فراهم شده است. که یکی از این قابلیت‌ها که می‌توان به وسیله آن از مصرف پهنای باند سایت خود به وسیله سایت‌های دیگر جلوگیری نمود. در این مقاله در رابطه با جلوگیری از استفاده پهنای باند سایت به وسیله سایت‌های دیگر یا به بیان دیگر از سرقت پهنای باند وب سایت به وسیله سایت‌های دیگر آموزش می‌دهیم.

 

پهنای باند (Bandwidth) چیست؟

در رابطه با مفهوم پهنای باند باید چنین گفت که پهنای باند مقدار داده‌ای می‌باشد که امکان دارد از یک نقطه به نقطه دیگر در یک شبکه در مدت زمان معین منتقل شود. در حالت کلی پهنای باند با مقیاسی به نام بیت شناخته می‌شود. در حقیقت پهنای باند (Bandwidth) به ظرفیت انتقال داده بر روی شبکه اشاره دارد. همچنین فاکتور مهمی در مشخص نمودن کیفیت و سرعت یک شبکه می‌باشد.

 

جلوگیری از سرقت پهنای باند وب سایت

لینک‌سازی مستقیم که با نام هات لینک شناخته می‌شود در اصل به زمانی اشاره می‌کند که یک وب سایت به صورت مستقیم به فایل‌هایی که در وب سایت شما قرار گرفته لینک شود، یا اینکه از پهنای باند شما به منظور سرویس‌دهی در وب سایت خود استفاده نماید. برای نمونه صفحه‌ای در وب سایتی دیگر به تصاویری که در وب سایت شما قرار گرفته به صورت مستقیم لینک دهد. از این رو زمانی که بازدیدکنندگان به صفحه وب سایت مذکور می‌روند، در واقع این وب سایت شما می‌باشد که فایل‌های تصویر مورد نظر را در اختیار بازدیدکنندگان قرار می‌دهد. در این صورت پهنای باند وب سایت شما مورد استفاده قرار می‌گیرد.

Hotlinks Protection یک قابلیت بسیار مناسب می‌باشد که شما قادر هستید از آن برای ممانعت از سرقت پهنای باند وب سایت خود استفاده کنید. در حقیقت این امکان برای شما فراهم می‌باشد تا از لینک شدن فایل‌هایی که در وب سایت خود قرار داده‌اید به وسیله دیگر سایت‌ها و از دست دادن پهنای باند سایت خود ممانعت نمایید. در ادامه مقاله چگونگی استفاده از این قابلیت (Hotlinks Protection) برای ممانعت از سرقت پهنای باند وب سایت را شرح خواهیم داد.

 

چگونگی ممانعت از مصرف پهنای باند با هات لینک در سی‌پنل

برای فعال‌سازی ویژگی Hotlinks Protection شما بایستی مراحل زیر را طی نمایید:

  1. در وهله اول بایستی شما به قسمت مدیریت هاست سی‌پنل خود وارد شوید.
  2. در این مرحله شما بایستی به وسیله منو Security بر روی دکمه Hotlink Protection کلیک نمایید.
  3. با انجام این کار وارد صفحه Hotlink Protection خواهیم شد.
  4. در این بخش به منظور استفاده از این ابزار بر روی گزینه Enable به منظور فعال نمودن قابلیت محافظت لینک‌های سایت خود کلیک نمایید. با انجام این کار قابلیت Hotlinks Protection به سهولت برای وب سایت شما فعال خواهد شد.

 

نکته: در زمان فعال نمودن ویژگی جلوگیری از مصرف پهنای باند به وسیله سایت‌های دیگر در سی‌پنل باید به این نکته توجه کنید که بایستی هات لینک را برای همه دامنه‌های خود فعال کنید. برای نمونه ساب‌دامین‌های وب سایت خود و همچنین URL هایی که از آن‌ها به منظور دسترسی به حساب سی‌پنل استفاده می‌نمایید در پیکربندی وارد کنید. علاوه بر این لینکی که از آن به منظور دسترسی به حساب سی‌پنل خود استفاده می‌نمایید را در فهرست URL های برای ممانعت از سرقت پهنای باند وب سایت خود وارد نمایید. اگر لینک بیان شده درج نشود این امکان وجود دارد که شما قادر نباشید در قسمت HTML Editor در رابط File Manager تصاویر قرار گرفته را مشاهده نمایید.

 

نحوه پیکربندی Hotlinks Protection در سی‌پنل

پس از آنکه شما هات لینک را فعال نمودید این امکان برای شما فراهم می‌باشد که در صفحه اصلی اقدام به تغییر پیکربندی Hotlinks Protection سی‌پنل خود نمایید. این قسمت در بردارنده موارد زیر می‌باشد:

1. URL to allow access

در این بخش شما آدرس وب سایت‌هایی که تمایل دارید تا اجازه دسترسی به فایل‌های شما را داشته باشند وارد می‌نمایید.

2. Block direct access for the following extensions

در این بخش شما فرمت فایل‌هایی که تمایل دارید وب سایت‌های دیگر به آن فرمت‌ها دسترسی مستقیم نداشته باشند وارد می‌نمایید. برای مثال اگر شما قصد دارید دسترسی به همه تصاویر با فرمت jpg. را محدود نمایید، بایستی در این فیلد نام این فرمت را وارد کنید.

3. Allow direct requests

چنانچه که شما می‌خواهید وب سایت‌های دیگر دسترسی مستقیم به فایل‌های سایت شما را در اختیار داشته باشند، در این صورت تیک این بخش را فعال نمایید.

4. Redirect the request to the following

در این بخش شما وب سایت‌هایی را که نمی‌خواهید به آن‌ها اجازه دسترسی از وب سایت‌های دیگر به صورت مستقیم بدهید را در این کادر وارد نمایید.

5. سپس بر روی گزینه Submit کلیک نمایید.

نکته: زمانی که بر روی گزینه Disable کلیک می‌کنید سیستم همه ورودی‌های که در فهرست URL قرار گرفته است حذف می‌نماید. از این رو پیشنهاد می‌شود که قبل از غیر فعال نمودن قابلیت‌های هات لینک در سی‌پنل خود فهرست را در جای مطمئن ذخیره کنید.

 

جلوگیری از Hotlinking از طریق htaccess.

اگر به سی‌پنل دسترسی ندارید یا ترجیح می‌دهید از روش دستی استفاده کنید، می‌توانید از فایل .htaccess سرور Apache برای جلوگیری از هات‌لینک استفاده کنید. این روش انعطاف‌پذیری بیشتری دارد و روی سرورهای Apache بدون سی‌پنل هم کار می‌کند.

کد زیر را به فایل .htaccess در root سایت‌تان اضافه کنید:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?yourdomain\.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif|webp)$ - [F,L]

در این کد، yourdomain.com را با دامنه سایت خود جایگزین کنید. این قوانین به Apache می‌گویند: اگر درخواست برای تصاویر از سایتی غیر از سایت خودت آمد، آن را رد کن (403 Forbidden). اگر می‌خواهید به جای رد کردن، کاربر را به تصویر خاصی هدایت کنید، خط آخر را به این شکل تغییر دهید:

RewriteRule \.(jpg|jpeg|png|gif|webp)$ https://yourdomain.com/no-hotlink.png [R,L]

این کار می‌تواند باعث شود که هات‌لینک‌کننده به جای تصویر شما، یک تصویر watermark یا پیام هشدار دریافت کند.

روش جلوگیری از هات‌لینک در Nginx

اگر سرور شما از Nginx به جای Apache استفاده می‌کند، فایل .htaccess کار نمی‌کند. در Nginx باید تنظیمات را در فایل پیکربندی سرور اعمال کنید. کد زیر را در بلوک server سایت‌تان اضافه کنید:

location ~* \.(jpg|jpeg|png|gif|webp)$ {
  valid_referers none blocked yourdomain.com www.yourdomain.com;
  if ($invalid_referer) {
    return 403;
  }
}

این کد به Nginx می‌گوید که درخواست‌های تصویر را فقط از دامنه‌های مجاز بپذیرد. مقدار none باعث می‌شود درخواست‌های مستقیم (بدون Referer) هم مجاز باشند — مثلاً کسی که آدرس تصویر را مستقیماً در مرورگر تایپ کند. بعد از ایجاد تغییر، با دستور nginx -t سینتکس را بررسی کنید و سپس سرویس Nginx را reload نمایید.

تأثیر هات‌لینکینگ بر پهنای باند و هزینه

شاید تعجب کنید که چرا این موضوع این‌قدر مهم است. واقعیت این است که هات‌لینکینگ می‌تواند آسیب جدی مالی وارد کند. فرض کنید یک سایت پربازدید یک تصویر بزرگ (مثلاً 2 مگابایت) از سرور شما هات‌لینک کرده است. اگر آن سایت روزانه 10,000 بازدید داشته باشد، این به معنای 20 گیگابایت ترافیک در روز روی سرور شما است — بدون اینکه حتی یک بازدیدکننده واقعی به سایت شما آمده باشد.

در پلن‌های هاستینگ که محدودیت پهنای باند دارند، این می‌تواند به خاموش شدن سایت شما یا پرداخت هزینه اضافه منجر شود. حتی در پلن‌هایی که ترافیک نامحدود دارند، هات‌لینکینگ زیاد می‌تواند تجربه کاربران واقعی سایت را کند کند.

ابزارهای بررسی هات‌لینک

قبل از فعال کردن محافظت، ابتدا بررسی کنید چه کسانی از فایل‌های شما هات‌لینک می‌کنند. چند روش ساده برای این کار وجود دارد:

اول، گزارش‌های دسترسی سرور (Access Logs) را بررسی کنید. فیلد Referrer در لاگ‌ها نشان می‌دهد درخواست‌های هر فایل از کجا آمده است. اگر می‌بینید دامنه‌های ناشناس برای فایل‌های تصویری درخواست می‌فرستند، این نشانه هات‌لینک است.

دوم، Google Search Console را بررسی کنید. گاهی هات‌لینک‌ها از سایت‌هایی هستند که گوگل آن‌ها را پیدا کرده. در بخش Links می‌توانید ببینید کدام سایت‌ها به فایل‌های شما لینک داده‌اند.

سوم، ابزارهایی مثل SEMrush یا Ahrefs می‌توانند لینک‌های خارجی به فایل‌های تصویری شما را هم نشان دهند. این ابزارها اگرچه برای هدف اصلی دیگری ساخته شده‌اند، اما اطلاعات مفیدی درباره ساختار لینک‌های سایت شما می‌دهند.

بعد از شناسایی هات‌لینک‌کننده‌های اصلی، تصمیم بگیرید آیا می‌خواهید به همه آن‌ها دسترسی را ببندید یا فقط به برخی.

سوالات متداول

آیا جلوگیری از هات‌لینک می‌تواند سایت خودم را هم تحت تأثیر قرار دهد؟

بله، اگر تنظیمات را درست انجام ندهید. حتماً دامنه اصلی، www دامنه، و ساب‌دامین‌های خودتان را در لیست مجاز قرار دهید. همچنین اگر از CDN استفاده می‌کنید، دامنه CDN را هم اضافه کنید.

آیا این تنظیمات به ایمیل‌هایی که حاوی تصویر هستند آسیب می‌زند؟

اگر در ایمیل‌هایتان از تصاویر هاست‌شده روی سایت‌تان استفاده می‌کنید، بله ممکن است برای برخی کلاینت‌های ایمیل مشکل ایجاد شود. برای این موارد می‌توانید آدرس IP سرور ایمیل خود را هم به لیست مجاز اضافه کنید.

آیا Hotlinks Protection برای سایت‌های WordPress هم کار می‌کند؟

بله. روش سی‌پنل برای همه سایت‌ها از جمله وردپرس کار می‌کند. روش .htaccess هم به طور کامل با وردپرس سازگار است چون وردپرس از همین فایل برای URL ها استفاده می‌کند.

نکات تکمیلی برای حفاظت از منابع سایت

جلوگیری از هات‌لینک تنها یکی از روش‌های حفاظت از منابع سایت است. چند نکته دیگر هم ارزش دارد در کنار آن اعمال شوند:

اول، برای فایل‌های مهم خود مثل اسناد PDF یا نرم‌افزارها که قابل دانلود هستند، از hotlink protection به همراه token-based download استفاده کنید. با این روش هر لینک دانلود یک توکن موقت دارد که بعد از استفاده منقضی می‌شود.

دوم، اگر از CDN مثل Cloudflare استفاده می‌کنید، محافظت از هات‌لینک را در همان سطح CDN هم فعال کنید. Cloudflare گزینه Hotlink Protection را در بخش Scrape Shield دارد. فعال کردن آن کمک می‌کند قبل از اینکه درخواست به سرور اصلی شما برسد، فیلتر شود.

سوم، برای تصاویر محتوایی ارزشمند (مثل اینفوگرافیک‌ها) می‌توانید watermark اضافه کنید. حتی اگر کسی موفق به هات‌لینک شود، لوگو یا نام سایت شما در تصویر دیده می‌شود که نوعی بازاریابی غیرمستقیم هم محسوب می‌شود.

جمع‌بندی

مصرف پهنای باند وب سایت به وسیله وب سایت‌های دیگر اتفاقی می‌باشد که می‌تواند سبب ایجاد هزینه‌های زیادی برای شما شود. از این رو لازم می‌باشد که شما به وسیله استفاده از امکانات و قابلیت‌های موجود از سرقت پهنای باند وب سایت خود ممانعت نمایید. این قابلیت در پنل مدیریتی سی‌پنل با نام Hotlinks Protection وجود دارد. علاوه بر روش سی‌پنل، استفاده از قوانین .htaccess هم روش مستقیم و انعطاف‌پذیری برای سرورهای Apache است. با فعال‌سازی این محافظت، نه تنها از پهنای باند خود محافظت می‌کنید بلکه سرعت بارگذاری سایت‌تان برای کاربران واقعی هم بهبود می‌یابد.