Hotlinking : pourquoi l’éviter et comment protéger votre site efficacement

Le hotlinking consiste à utiliser la bande passante d’un autre site en affichant un élément de son site web – comme une image, une vidéo ou un fichier audio – sur un autre site web via un lien web direct.

Dans ce cas, le propriétaire du site web d’origine doit couvrir et payer ces ressources de serveur chaque fois qu’un navigateur web veut charger et visualiser la ressource.

Si vous êtes propriétaire d’un site web ou internaute en général, vous avez peut-être entendu parler du hotlinking. De nombreux webmasters considèrent qu’il s’agit d’une mauvaise pratique, car elle peut désavantager considérablement les sites web.

Par exemple, le propriétaire du site B a trouvé un mème amusant sur le site A et a décidé de l’utiliser sur son site. Mais au lieu d’enregistrer l’image sur son ordinateur et de la télécharger à nouveau, le propriétaire du site B établit un lien avec l’image directement à partir du site A pour l’afficher instantanément sur son site.

Même si les internautes peuvent voir le mème sur le site du site B, le serveur d’origine le stocke toujours. En d’autres termes, les ressources du serveur du site web A sont utilisées chaque fois qu’un utilisateur visualise l’image liée au hotlink. Si le site B reçoit un trafic important, une grande partie des ressources du serveur du site A sera utilisée.

Cet article explique pourquoi vous devez éviter les hotlinks et comment y mettre fin. Pour les administrateurs web, nous proposons quatre méthodes pour protéger votre site web des hotlinks : l’utilisation de hPanel, d’un client FTP, d’un réseau de diffusion de contenu (CDN) et de plugins WordPress.

Raisons d’éviter le hotlinking

Il est indéniable que le hotlinking est celui qui a le plus d’impact négatif sur les propriétaires de sites web. Pour ceux qui le pratiquent, le hotlinking peut sembler un moyen facile d’obtenir des ressources en ligne, mais en réalité, le hotlinking peut aussi leur nuire.

Voici les cinq principales raisons pour lesquelles vous devez éviter le hotlinking à tout prix :

• Réutiliser des ressources sans autorisation est contraire à l’éthique. La réutilisation de contenus sans autorisation est un vol. Sauf si le contenu est sous licence Creative Commons, vous devez obtenir l’autorisation et les droits nécessaires avant de l’utiliser sur votre site.
• Le hotlinking peut avoir des conséquences juridiques. Utiliser en hotlinking du contenu protégé par des droits d’auteur peut avoir des conséquences juridiques et financières. Si le propriétaire initial envoie à l’auteur une notification de violation des droits d’auteur et que ce dernier ne répond pas, le propriétaire initial peut intenter une action en justice.
• Vous n’avez aucun contrôle sur le fichier en hotlinking. Une image hotlinkée est connectée au site web d’origine. Si le propriétaire original décide de modifier ou de supprimer le contenu à tout moment, les changements seront également affichés sur le site web de l’auteur.
• Le hotlinking vous fait paraître non professionnel et peu original. En raison de la mauvaise réputation du hotlinking, l’adoption de cette pratique peut donner une mauvaise image de vous. Les gens peuvent penser que vous manquez d’originalité et que vous ne respectez pas les droits des autres utilisateurs.
• Vous utilisez les ressources d’un autre site, augmentant ses coûts d’hébergement. Chaque fois qu’une personne consulte une image hotlinkée, elle consomme la bande passante du serveur d’origine. L’auteur de l’infraction ne vole donc pas seulement du contenu, mais aussi les ressources du site web du propriétaire d’origine.

Comment arrêter le hotlinking

Maintenant que vous savez pourquoi vous devez éviter le hotlinking, vous vous demandez peut-être ce qu’il faut faire lorsque vous souhaitez utiliser des images provenant d’autres sites web.

Le plus important est de s’assurer que vous avez reçu l’autorisation d’utiliser l’image. Pour certaines images, il suffit de demander l’autorisation du propriétaire. D’autres font l’objet d’une licence légale stricte – par exemple, les photographies protégées par le droit d’auteur.

Une fois que vous avez reçu l’autorisation ou que vous vous êtes occupé de la procédure légale, vous devez télécharger le fichier sur votre propre hébergeur ou utiliser un fournisseur tiers. Pour les images, utilisez un service d’hébergement d’images comme Imgur. De cette façon, vous ne volerez pas la bande passante du propriétaire du site web d’origine.

Si, pour une raison quelconque, vous ne parvenez pas à obtenir l’image que vous souhaitez, essayez les solutions suivantes :

• Trouvez une image de remplacement similaire. Il se peut que vous puissiez faire passer le même message avec une image différente. Par exemple, si vous ne pouvez pas obtenir une photo spécifique, essayez d’en acquérir une similaire auprès d’une autre source, comme une banque d’images telles que Unsplash, Shutterstock et Pexels.
• Ajoutez un lien vers la page, et non vers l’image. Si vous ne pouvez pas remplacer l’image par une alternative similaire, envisagez d’ajouter un lien vers la page web d’origine de l’image. Vous ne pourrez peut-être pas afficher l’image exactement comme vous le souhaitiez, mais vos visiteurs auront toujours la possibilité de la voir en cliquant sur le lien que vous avez fourni.

Comment protéger votre site contre le hotlinking

La mise en place d’une protection hotlink est très importante pour prévenir les problèmes liés au vol de contenu et de bande passante.

Avant de poursuivre, gardez à l’esprit que la protection hotlink ne nuira pas à la présence de votre site web dans les résultats de recherche. Tant que vous n’empêchez pas les moteurs de recherche d’indexer vos images, vos efforts d’optimisation des moteurs de recherche (SEO) ne seront pas affectés.

Passons en revue quatre méthodes différentes pour protéger vos ressources contre le hotlinking.

Méthode 1 : Accès aux paramètres hPanel

Si vous hébergez votre site web sur Hostinger, vous pouvez configurer la protection hotlink directement à partir de hPanel. La procédure devrait être similaire sur les autres tableaux de bord. Suivez les étapes suivantes :

1. Connectez-vous à votre compte d’hébergement et accédez au tableau de bord.
2. Sous Avancé, sélectionnez Protection Hotlink.

3. Sous Bloquer l’accès direct à ces extensions, choisissez les extensions de fichiers que vous souhaitez protéger. Une fois la protection appliquée, les visiteurs ne pourront plus voir les liens directs attachés aux extensions de fichiers que vous avez sélectionnées.
4. Dans le champ Rediriger les requêtes bloquées vers cette url, vous avez la possibilité de saisir l’URL d’une page d’erreur que vous souhaitez montrer aux visiteurs qui tentent de créer un hotlink sur votre site web.

Méthode 2 : Utilisation d’un client FTP

Une autre option consiste à modifier le fichier .htaccess de votre site web en y accédant via un client FTP tel que FileZilla ou le gestionnaire de fichiers du tableau de contrôle de votre compte d’hébergement.

Gardez à l’esprit que cette méthode implique de modifier le code de votre site web, alors soyez prudent – une petite erreur peut rendre votre site inutilisable.

1. Une fois que vous vous êtes connecté au FTP de votre site web ou que vous avez ouvert le gestionnaire de fichiers, naviguez jusqu’au dossier public_html.
2. Dans le dossier public_html, trouvez le fichier .htaccess et téléchargez-le.
3. Sur votre ordinateur, faites une copie du fichier .htaccess original en cas de problème.
4. Ouvrez le fichier .htaccess à l’aide de votre éditeur de texte préféré.
5. Copiez et collez le code suivant dans le fichier :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?votredomaine.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

6. Remplacez votredomaine.com par le nom de domaine actuel de votre site.
7. Enregistrez le fichier .htaccess modifié et téléchargez-le dans le dossier public_html.

Méthode 3 : Utilisation d’un CDN

L’utilisation d’un réseau de diffusion de contenu (CDN) pour votre site web présente de nombreux avantages. Un CDN peut augmenter la vitesse de diffusion du contenu, offrant ainsi une meilleure performance à vos visiteurs. Il peut également offrir des fonctions de gestion des ressources aux administrateurs de sites web, notamment la protection hotlink.

Le processus d’activation de la protection hotlink varie en fonction du fournisseur de CDN que vous utilisez. Le tutoriel suivant explique comment configurer la protection hotlink sur deux fournisseurs de CDN populaires – Cloudflare et KeyCDN.

Voici comment activer la protection hotlink sur Cloudflare :

1. Connectez-vous à votre compte Cloudflare et accédez au tableau de bord.
2. Sélectionnez l’application Scrape Shield, qui se trouve à droite de la barre des applications.

3. Activez la protection Hotlink.

L’application Scrape Shield de Cloudflare empêche spécifiquement le hotlinking d’images et prend en charge les types de fichiers .gif, .ico, .jpg, .jpeg et .png.

Voici comment activer la protection hotlink sur KeyCDN :

1. Connectez-vous à votre compte KeyCDN et accédez au tableau de bord.
2. Sélectionnez Zone Referrers dans la barre latérale.
3. Cliquez sur Add Zone Referrer.

4. Saisissez l’URL du référent de zone. Les référents de zone sont les URL qui sont autorisés à afficher les liens directs des ressources de votre site web. Les URL qui ne sont pas incluses dans les référents de zone seront bloquées.
5. Sélectionnez la zone dans le menu déroulant.

6. Cliquez sur Add pour enregistrer vos paramètres.
7. N’hésitez pas à ajouter des référents de zones multiples.

Méthode 4 : Utilisation d’un plugin WordPress

Si vous utilisez WordPress comme système de gestion de contenu (CMS) pour votre site web, il existe plusieurs plugins WordPress qui peuvent empêcher le hotlinking. Nous allons examiner trois d’entre eux.

Le premier est le plugin All In One WP Security and Firewall, qui peut modifier automatiquement le fichier .htaccess de votre site web pour empêcher les hotlinks. Suivez les étapes suivantes pour l’installer :

1. Depuis le tableau de bord de WordPress, installez le plugin et activez-le.
2. Naviguez vers le menu WP Sécurité → File security → File protection → Prévention des liens dynamiques (Hotlinking).
3. Cochez l’option Enable this to prevent hotlinking to images on your site.

4. Cliquez sur Enregistrer les modifications.

Un autre plugin que vous pouvez utiliser est WP Content Copy Protection & No Right Click. Ce plugin peut empêcher les visiteurs de copier du texte et de faire un clic droit sur votre site web. Si vous activez la prévention du clic droit, vos visiteurs ne pourront pas trouver ou enregistrer le lien direct vers vos fichiers de contenu.

Voici comment activer la protection du clic droit sur votre site à l’aide de ce plugin :

1. Installer et activer le plugin.
2. Cliquez sur Copy Protection dans la barre latérale de votre tableau de bord WordPress.
3. Sélectionnez l’onglet Premium RightClick Protection.
4. Sélectionnez les types de pages pour lesquelles vous souhaitez activer la protection right-click. Vous pouvez l’autoriser sur les articles, la page d’accueil et d’autres pages statiques.

5. Cliquez sur Save Settings.

Secure Copy Content Protection and Content Locking est une autre option permettant de désactiver le clic droit et la copie des ressources. Voici comment la configurer :

1. Installer et activer le plugin.
2. Depuis le tableau de bord de WordPress, naviguez vers Copy Protection → Options.
3. Assurez-vous que les cases Disable right click et Disable right click for images sont cochées. Cochez Show Message pour que vos visiteurs reçoivent un message lorsqu’ils tentent d’effectuer un clic droit sur votre site.

4. Cliquez sur Save changes.

Conclusion

Le hotlinking est l’acte de copier des ressources, généralement des images, en liant le fichier directement à partir d’autres sites web sans autorisation.

Il s’agit d’une mauvaise pratique qui a un impact négatif sur les administrateurs de sites web. Le hotlinking vers les images d’un autre site web peut occuper une quantité importante de bande passante sur son serveur et enfreindre les droits d’auteur de ses propriétaires.

Nous avons examiné les différentes raisons pour lesquelles vous ne devez jamais pratiquer le hotlinking et ce que vous pouvez faire à la place pour obtenir et partager des contenus. Nous avons également présenté quatre méthodes pour protéger votre site web contre le hotlinking.

Nous espérons que cet article vous a aidé à trouver de meilleurs moyens d’acquérir du contenu et de protéger votre site contre le vol de bande passante. Nous vous souhaitons bonne chance.

Hotlinking – FAQ