Bloquer le hotlinking d’images en épargnant les lecteurs RSS courants

Tags: Apache, Image, Sécurité, Vol
Posté dans Billets, Webworker par Lionel Roux le 19 juin 2009

Récemment j’ai eu droit à un vol de mon contenu en bonne et due forme. Mon billet intégralement repris par le site http://reyveille.reymann.com/ (un backlink, comme ça vous êtes au courant).

Non content de voler mon contenu et reprendre mon billet intégralement et mot pour mot, pas stressés de ne même pas citer mon blog, ni de ne pas mettre un lien, courageux au possible en ne répondant pas à mes commentaires et, pire, en les supprimant, ces gens là ont en plus eu le culot de hotlinker mes images, utilisant au passage MA bande passante.

Je me suis donc attelé à faire cesser ce vol en faisant savoir à tout le monde que le contenu était volé.

Pour ce faire, j’ai mis en place une règle Apache pour changer à la volée mes images utilisées sur des sites non autorisés. Dans le fichier .htaccess de mon blog, j’ai ajouté des conditions pour pouvoir utiliser mes images:

# Hotlink Protection
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(.*\.)?websourcing\.fr(/)?.*$ [NC]
RewriteRule (.*)\.(gif|jpe?g|png)$ files/permimages/image_unauthorized_access.png [L,NC]

Toutes les images utilisées en dehors du domaine websourcing.fr et de ses sous domaines et remplacée par une image explicite:

Pour ne pas bloquer les lectures depuis les lecteurs RSS courants comme Google Reader, Netvibes et Wikio, j’ai ensuite ajouté de nouvelle conditions

RewriteCond %{HTTP_REFERER} !^http://www\.feedburner\.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://feeds2\.feedburner\.com/Websourcingfr-LeBlog$ [NC]
RewriteCond %{HTTP_REFERER} !^http://feeds2\.feedburner\.com/websourcingfr/comments$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?google\.com/reader(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?netvibes\..*(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?wikio\..*(/)?.*$ [NC]

J’ai également autorisé l’accès par Google Images qui représente quand même quelques visites.

RewriteCond %{HTTP_REFERER} !^http://images\.google\..*(/)?.*$ [NC]

Voila, si vous êtes confronté au même problème, il vous suffit de changer websourcing.fr par votre nom de domaine et de coller le tout le fichier .htaccess à la racine de votre site.

Si vous rencontrez des problèmes avec votre lecteur, faites le moi savoir que je corrige le problème.

A ce sujet, ne manquez pas d’aller rire un coup en lisant ce billet.

Messieurs de Reyveille, sachez qu’un simple lien aurait suffit à mon bonheur (et je vous aurais même offert la bande passante pour l’image). Cela m’est moi aussi arrivé d’oublier un lien mais je l’ai toujours corrigé lorsqu’on me l’a demandé. Mais votre manque de correction vous vaut une super publicité. Dommage votre blog est assez jolie

Cet article vous a plu ?

Commenter

| Recevez les mises à jour

| Partager :

Répondre Citer #1 par Semageek le 22 juin 2009 - 10:59

Merci, Lionel, je pense que je vais utiliser ce procédé pour mon site aussi,
Par contre le but étant d’économiser ta bande passante dans un esprit d’économie,
Peut t’on refaire un Rewrite d’url sur une image hébergé sur Flikr ou autre,
histoire de ne pas bouffer la bande avec une image de remplacement utilisé partout …
Ou alors je ferais une image bien pourave en compression jpg 99% de 1ko.

C’est quand même hallucinant, les gens te pique ton article,
et en plus il te facture intuitivement leur image.

Répondre Citer #2 par Lionel Roux le 22 juin 2009 - 11:40

Oui tu peux faire tout ce que tu veux pour le rewrite. Même linker un compte free.fr

Répondre Citer #3 par semageek le 27 juin 2009 - 01:10

Salut,
au cas où, je viens de développer un plugin qui fait tout automatique.
Identification et blocage des voleurs de contenu.
http://www.semageek.com/2009/06/27/pictpocket-un-plugin-wp-qui-identifie-et-bloque-les-voleurs-de-contenu/

Répondre Citer #4 par Lionel Roux le 27 juin 2009 - 03:04

Énorme. Tu viens de me donner une idée pour mon plugin anti-spam

Tu as testé avec Greader, Netvibes , … ? J’avais quelques pb avec mes règles.

Répondre Citer #5 par semageek le 28 juin 2009 - 14:54

normalement tu peut filtrer tes flux rss, et les zones qui accedent aux images.
Il es désormais sur wordpress.org http://wordpress.org/extend/plugins/pictpocket/
Si tu as des bugs pense à les faire remonter
Répondre Citer #6 par CedricADW le 30 juin 2009 - 15:50

Salut Lionel !
En fait je n’ai pas voulu me prendre la tête donc j’ai installé le plugin de Semageek.

Je test, on verra si ça marche. En tout cas, merci pour les renseignements fournis sur Twitter ^_*

Répondre Citer #7 par Lionel Roux le 1 juillet 2009 - 09:53

De rien et en plus il se fera un plaisir de te faire du support.

Répondre Citer #8 par CedricADW le 30 juin 2009 - 22:54

Lionel, pourrais-tu me filer un renseignement STP ?

Ton fichier .htaccess, tu le laisse en 0444 (écriture impossible ?).
Perso je suis obligé de le laisser comme ça sinon il est réécrit après redémarrage (mais je ne sais pas de quoi : ftp ? site ?).

As-tu compris ce que je demandais car là j’ai du mal !!!!

Merci ^_*

Répondre Citer #9 par Lionel Roux le 1 juillet 2009 - 09:52

Je suis en 644. Je me suis pas trop posé la question en fait. Du moment qu’il est en lecture seule pour les autres…

Répondre Citer #10 par CedricADW le 1 juillet 2009 - 13:36

Merci, je vais voir avec Semageek alors ^^

« Précédent 1 2 3 Suivant »

Websourcing.fr » Actualités, Web, Logiciels et Fun