Lutter contre le hotlinking (vol d'images)

[Cloud Nine]

Bonjour,

 

Est ce que vous utilisez une règle dans votre .htaccess pour interdire le hotlinking ?

Avant, j’utilisais crawlprotect mais il fait planter mon site depuis que je suis passé en 1.6

 

J’ai essayé ce script mais idem cela fait planter le site (erreur serveur).

#Options+Follow-Symlinks

RewriteCond%{HTTP_REFERER}badsite.com[NC]

RewriteRule.-[F]

Je place ce code à la fin du htacess après :

# ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

Merci pour votre aide.

[Soyons Solidaire]

Bonjour, il y'a un module "clic droit" On peut toujours détourner pour récupéré l'image ! Pour info : Un conseil n'utilise pas crawlprotect 

Edited May 27, 2015 by Soyons Solidaires (see edit history)

[Cloud Nine]

Bonjour,

 

Je ne cherche pas à interdire le clic droit. Je sais bien qu’à partir du moment où l’on met une image sur un site, il est très difficile (je dirais impossible) d’empêcher son téléchargement.

 

Je cherche à lutter contre des sites qui chargent mes images depuis mon serveur. Je vois mes images qui apparaissent dans Google image mais elles renvoient vers ces sites. 

 

Une solution serait déjà d’interdire le hotlinking.

J’ai trouvé ce post assez récent : 

Code pour contrer le vol d'image (hotlinking) dans le .htaccess

 

Je suis en train de tester.

 

En tout cas, en ce moment, je suis confronté à une baisse de trafic car beaucoup de sites volent mes images et se positionnent au dessus de moi sur Google image sur mes requêtes préférées. 

 

Ce sont des blogs WordPress qui volent l’image et qui sont sur optimisés et qui se placent directement au dessus. Pour ces sites, je demande à Google de déréférencer les pages. Cela fonctionne mais il est impossible de lutter. Il y en a tous les jours qui apparaissent. 

 

Pourquoi déconseilles-tu Crawlprtotect ? J’en étais assez satisfait. Mais il ne fonctionne plus avec les 1.6 j’ai l’impression.

Edited May 27, 2015 by Cloud Nine (see edit history)

[Soyons Solidaire]

Ok je comprends mieux, j'avais le même problème que toi cela venait de mon ancien hébergeur ! Concernant

Crawlprtotect ? J'ai poser la question a une personne bien place dans ce domaine voila sa réponse, Je ne vous recommande pas vraiment l'outil, ça peut bloquer quelques attaques mais sur des sites prestashop, par expérience ça s’intègre assez mal. De plus, ce n'est pas une sécurité ultime non plus, j'ai déjà vu des fichiers pirates dans le dossier ... de crawltrack justement. Ce n'est pas le logiciel qui les inclus directement (crawltrack est légitime) mais un pirate qui s'est dit que ça serait moins visible de mettre un fichier pirate dans le dossier d'une sécurité. Si tu as la solution n’hésite pas a la partager s'il te plait !

Amitiés

Edited May 27, 2015 by Soyons Solidaires (see edit history)

[Cloud Nine]

Sans être un expert sécurité, je trouvais que Crawlprotect protégeait bien contre les injections sql, etc.

 

Il n’y a pas de sécurité sans faille mais c’était une bonne base. En revanche, il ne s’intègre plus (sauf erreur) avec Presta. Je ne sais pas si son développement est toujours maintenu car la dernière version n’est vraiment pas récente.

 

Concernant le hotlinking, le solution du post que j’ai donné fonctionne.

[Soyons Solidaire]

 

Sans être un expert sécurité, je trouvais que Crawlprotect protégeait bien contre les injections sql, etc.

 

Il n’y a pas de sécurité sans faille mais c’était une bonne base. En revanche, il ne s’intègre plus (sauf erreur) avec Presta. Je ne sais pas si son développement est toujours maintenu car la dernière version n’est vraiment pas récente.

 

Concernant le hotlinking, le solution du post que j’ai donné fonctionne.

 

Ok Merci, le code tu le mets a la fin du fichier htaccess ?

Edited May 27, 2015 by Soyons Solidaires (see edit history)

[Cloud Nine]

Non, pas à la fin, comme expliqué dans le post, après 

RewriteRule ^images_ie/?([^/]+)\.(jpe?g|png|gif)$ js/jquery/plugins/fancybox/images/$1.$2 [L]

Pas génial, car si tu régénères le htaccess, tu perds cette modification qu'il faudra remettre. Mais ça ne fonctionne pas à la fin.

 

Sinon, ce code fonctionne. Je vois un site qui fait du holinking qui affiche mon image de remplacement.