Saviez-vous que d’autres sites peuvent ralentir le vôtre en utilisant vos ressources sans autorisation ? Ce phénomène, appelé hotlinking, est malheureusement très courant. C’est un véritable fléau pour les entreprises, qui peuvent rapidement voir leur bande passante saturée, et leur facture d’hébergement grimper.
Chaque mois, des millions de propriétaires de sites web paient pour du trafic qui ne leur bénéficie pas. Peut-être êtes-vous également concerné !
Vous l’aurez compris, aujourd’hui je vous propose de nous intéresser au hotlinking. Qu’est-ce que c’est, comment le détecter et comment s’en prémunir ? Voyons cela ensemble :
Le hotlinking consiste à intégrer sur un site une ressource hébergée sur un autre site, sans autorisation. Une image la plupart du temps, mais ça peut aussi être une vidéo, un fichier JavaScript ou CSS, etc. En d’autres termes, la ressource apparaît chez un tiers, mais c’est votre serveur qui supporte le trafic.
Par exemple, imaginez que vous ayez publié une magnifique photo sur votre blog. Un autre site la trouve intéressante et l’affiche directement en utilisant l’URL de votre image. Résultat : chaque fois que cette image est affichée sur son blog, c’est votre serveur qui est sollicité, consommant ainsi votre bande passante.
C’est comme si quelqu’un branchait sa télévision sur votre compteur électrique : il profite du service, mais c’est vous qui payez la facture.
Le problème principal du hotlinking est qu’il entraîne un vol de bande passante. Concrètement, chaque affichage de l’une de vos images sur un autre site utilise les ressources de votre serveur, ce qui peut :
Eh oui, ça peut vite faire mal, très mal.
Voici quelques signes qui doivent vous alerter :
Pour identifier précisément le hotlinking, vous pouvez utiliser des outils gratuits comme Google Analytics, consulter les statistiques disponibles dans votre panneau d’hébergement, ou analyser votre site avec Screaming Frog.
Si vous utilisez Apache, ajoutez simplement ces quelques lignes à votre fichier .htaccess :
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?votredomaine\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]Si vous utilisez nginx, voici la modification à intégrer à votre fichier de configuration :
location ~ \.(jpg|jpeg|png|gif)$ {
valid_referers none blocked votredomaine.com *.votredomaine.com;
if ($invalid_referer) {
return 403;
}
}À lire aussi : le guilde ultime pour sécuriser votre site WordPress
Un CDN comme Cloudflare peut également vous aider à bloquer efficacement le hotlinking tout en accélérant votre site. Il suffit d’activer la protection hotlinking directement dans le panneau d’administration du CDN.
Si votre site utilise WordPress, ces plugins peuvent vous intéresser :
Si vous en connaissez d’autres, n’hésitez pas à me le faire savoir en commentaire !
Voici une solution rigolote à ce problème : au lieu de simplement bloquer le hotlinking, redirigez vers l’image de votre choix. C’est l’occasion de faire de la sensibilisation… ou d’opter pour un ton plus direct.
Imaginez la surprise des visiteurs du site « emprunteur » quand, au lieu de votre magnifique photo, ils verront un message expliquant que le site utilise des images volées !
Voici comment mettre cette solution en place sur Apache, toujours en modifiant le fichier .htaccess :
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?votredomaine\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ https://votredomaine.com/images/stop-hotlinking.jpg [R,L]Vous l’aurez compris, protéger votre site du hotlinking est crucial pour maintenir ses performances et préserver votre référencement naturel. N’attendez pas d’être confronté à ce problème pour agir : prenez les devants dès maintenant !
Cependant, gardez en tête que le hotlinking n’est pas toujours fait avec de mauvaises intentions. Souvent, c’est par simple méconnaissance des bonnes pratiques web. Il faut avouer que cela va plus vite de simplement copier / coller une image, que de la ré-héberger soi-même !
Aussi, en mettant en place ces protections, vous ne faites pas qu’économiser de l’argent et de la bande passante : vous éduquez également les autres utilisateurs du web.
Et vous, avez-vous déjà été victime de hotlinking ? Quelles mesures avez-vous prises pour vous protéger ? Partagez votre expérience dans les commentaires !
Un site vitrine est aujourd’hui l’outil marketing indispensable pour toute entreprise. Votre site est souvent le premier point de rencontre avec vos clients potentiels. Et cette première impression est déterminante. […]
La refonte d’un site internet représente bien plus qu’une simple mise à jour esthétique. Elle consiste en une transformation stratégique, structurelle et fonctionnelle d’un site web existant. Bien exécutée, elle […]
La sécurité est un enjeu majeur pour tout site WordPress. Saviez-vous que l’une des premières cibles des pirates informatiques est votre page de connexion ? Par défaut, elle est accessible […]