Il guaio delle immagini caricate su un server diverso

Nel realizzare i contenuti di un sito web è opportuno cercare di utilizzare sempre immagini proprietarie e, sopratutto, di cui abbiamo pieno controllo.

Con "pieno controllo" intendo che siano caricate sul nostro server e che non siano risorse esterne, questo per svariati motivi:

• se il server esterno andrà offline scompariranno le immagini che abbiamo incluso nelle nostre pagine;
• utilizzando risorse esterne la nostra pagina impiegherà più tempo a caricarsi completamente;
• se l'immagine verrà cancellata dal server in cui è presente, sparirà anche nella nostra pagina;
• se l'immagine verrà sovrascritta potrebbero comparire errori e piccole "imperfezioni grafiche" come quello che vi descrivo nel carosello di immagini a seguire;

Il mio consiglio è quindi sempre quello di realizzare immagini uniche da utilizzare nei nostri siti web e caricarle sul nostro spazio, a meno di situazioni eccezionali (ad esempio quando inglobiamo infografiche, grafici o dettagli da siti terzi, previo naturalmente consenso da parte dell'autore).

I più attenti noteranno nella pagina dei siti che porto ad esempio che vi sono ulteriori problemi relativi all'informativa sui cookie, di cui ho già parlato in passato in un precedente articolo.

Il caso contrario: cosa fare quando ci rubano banda, utilizzando le nostre immagini

Un caso opposto è quando scopriamo che qualcuno utilizza le nostre immagini, direttamente dai nostri server, consumando la nostra banda per far visualizzare i nostri elementi grafici in pagine esterne alla nostra.

Per evitare che succeda possiamo intervenire sul file .htaccess e bloccare la possibilità di inglobare le nostre immagini.

Il codice da inserire nel file .htaccess, per evitare l'uso diretto di tutte le immagini presenti sul nostro server, è il seguente:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?vostrodominio.tld [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

mentre per una singola immagine il codice da usare è:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?vostrodominio.tld[NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://www.vostrodominio.tld/nome-immagine.estensione [NC,R,L]

Come fare se si ha un dominio di terzo livello?

Dopo aver pubblicato questa notizia su una delle comunità di Wordpress più attive presenti su Google+ un utente, Guido Scialfa mi ha proposto il codice per evitare l'hotlink delle immagini in un dominio di terzo livello o sottodominio.

Lo pubblico a seguire per i più interessati e per coloro che si trovano a dover bloccare il furto delle immagini in siti realizzati su sottodominio.

Per comprendere l'esempio assumiamo che il nostro dominio di terzo livello risponda all'indirizzo: sottodominio.vostrodominio.tld

# Prevent HotLinking
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https?://(([^/]+\.)?vostrodominio\.tld|sottodominio\.vostrodominio\.tld)(/|$)/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https?://(([^/]+\.)?vostrodominio\.tld|sottodominio\.vostrodominio\.tld)(/|$)$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ ^.* [R,NC]

Riferimenti

• Un mio precedente articolo con alcuni consigli su come evitare la copia automatica delle immagini (e possibilmente dei contenuti) da un referrer spam;
• Un editor online per aiutare a realizzare il codice per il file .htaccess nei casi in cui vogliamo prevenire l'hotlink delle immagini;