Quiere decir que otra web que no es la tuya está usando tus imágenes con la URL incluida. Para no equivocarnos, no tiene nada que ver con que se descarguen una imagen de tu web y la suban a otra, NO. La imagen que te han «robado» se muestra en otra web, con la URL que apunta a tu servidor, lo que provoca que se consuma el ancho de banda de tu servidor.
Hot-linking es un término que se usa en Internet, el cual indica que alguien está usando un enlace a una imagen que está archivada en otro sitio web, en lugar de guardar una copia de la imagen en el servidor del sitio web en el que se mostrará la imagen.
Wikipedia
Contenido
Cómo detectar Hotlinking fácilmente
1. Detección mediante herramientas SEO
La forma más rápida es por medio de herramientas de rastreo de enlaces que te permitan hacer un filtro por links con terminaciones .png . jpg o cualquier otra característica común de las urls de tus imágenes, cómo podría ser la carpeta en las que las alojes.
Este ejemplo es son SemRush:
Otra forma más rudimentaria pero efectiva es ir al buscador de imágenes de Google e introducir el siguiente footprint en el buscador:
url:domian.com -site:domain.com
2. Detección por Google Imágenes (footprints)
Puedes usar footprints de Google para detectar imágenes enlazadas desde sitios externos:
inurl:tudominio.com -site:tudominio.comEste comando devolverá imágenes alojadas en tu servidor pero utilizadas por otros sitios web.
3. Análisis de logs del servidor
Accediendo a los logs del servidor (Apache/Nginx), puedes identificar exactamente las peticiones externas. Las herramientas como AWStats o GoAccess facilitan el análisis visual de estas peticiones.
Bloquear eficazmente el Hotlinking
🔸 Bloqueo mediante archivo .htaccess (Apache)
La solución más común y efectiva para servidores Apache:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tudominio.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|bmp|svg|mp4|webp)$ - [NC,F,L]Esta regla indica al servidor que niegue las solicitudes externas a tus archivos multimedia desde otros dominios.
🔸 Bloqueo en servidores Nginx
Edita el archivo de configuración del sitio (nginx.conf):
location ~* \.(jpg|jpeg|png|gif|svg|bmp|mp4|webp)$ {
valid_referers none blocked tudominio.com *.tudominio.com;
if ($invalid_referer) {
return 403;
}
}Recuerda reiniciar el servidor para aplicar cambios:
sudo nginx -t && sudo systemctl reload nginx
🔸 Plugins para WordPress contra Hotlinking
- All In One WP Security: Facilita el bloqueo del Hotlinking con opciones avanzadas.
- Prevent Content Theft: Permite desactivar clic derecho, selección y proteger recursos multimedia.
¿Cómo reaccionar ante un caso de Hotlinking detectado?
Una vez identificado el sitio que realiza hotlinking a tu contenido:
- Contacta al webmaster infractor: Envía un correo formal solicitando eliminar el contenido. A menudo, esto es suficiente.
- Denuncia mediante DMCA (Digital Millennium Copyright Act): Si no recibes respuesta, puedes reclamar directamente al proveedor de hosting o Google mediante la plataforma Google DMCA.
- Bloqueo técnico: Utiliza métodos técnicos mencionados anteriormente (.htaccess o configuración Nginx) para bloquear eficazmente.
Técnicas avanzadas adicionales para prevenir Hotlinking
- Aplicar Marca de Agua dinámica: Protege tu contenido multimedia mediante marcas de agua automáticas con plugins como «Easy Watermark» en WordPress.
- Uso de CDN (Content Delivery Network): Servicios CDN como Cloudflare permiten activar la protección automática frente a hotlinking desde el panel de control.
- Implementar CSP (Content Security Policy): Con CSP puedes indicar específicamente qué dominios tienen permitido mostrar contenido desde tu servidor:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src 'self' tudominio.com;">
Ten cuidado para no cometer estos errores
- Bloquear involuntariamente sitios legítimos: Ten cuidado al especificar las reglas en
.htaccesso Nginx para no bloquear motores de búsqueda o redes sociales. - No monitorear regularmente: Establece auditorías periódicas con herramientas como Ahrefs para prevenir rápidamente cualquier intento nuevo de hotlinking.
- No probar las reglas antes de aplicarlas: Verifica siempre en un entorno controlado para evitar errores en producción que afecten usuarios legítimos.