Hotlinking mit der .htaccess verhindern

Vom 16. Dezember 2009 in Critique

Nach einer Durchsicht der Statistiken meines Webhosters ist mir aufgefallen, das es z.B. für meine DJ-Mixe utopische Download-Zahlen gibt, die aber gar nicht in meinen Besucher-Statistiken auftauchen. Nimmt man die monatliche Download-Anzahl meines Mixes DJ Stereoslave – Housemix Juni 2009 von etwa 2830 als Besucherzahl für diesen Artikel an, wäre er einer der erfolgreichsten des Monats gewesen. Ist er aber nicht. Das bedeutet, das jemand von außerhalb unerlaubt direkt auf den download verlinkt hat. Das macht nun aber monatlich ca. 200 GB (!) unnötigen Traffic auf meiner Seite und das sind nur die Werte für eine Datei.
Also allerhöchste Zeit, dem einen Riegel vorzuschieben.

Das Datei- und Bilderklau-Problem ist einfach per .htaccess zu lösen:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.de(/)?.*$     [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?ausnahme\.(de|com)/ [NC]
RewriteRule \.(gif|jpg|jpeg|bmp|zip|mp3|rar)$ http://www.photoclinique.de/hotlinking.giF [R,L]
  • Die erste Zeile mit http:// enthält die Domain, die normalerweise auf die Inhalte linken darf.
  • Die zweite Zeile ist optional und fügt eine Ausnahme hinzu, wenn z.B. von einer anderen Domain Inhalte genutzt werden, wie etwa von google.
  • Die dritte Zeile enthält das Umleitungsziel und die Dateitypen, die geblockt werden sollen. Denkbar ist aber vor allem bei Bilder-Hotlinking-Problemen das Ausliefern einer Grafik an dieser Stelle wie z.B. http://www.photoclinique.de/hotlinking.giF. Die Datei-Endung .giF ist nötig, da man ja zuvor die Datei-Auslieferung .gif verboten hat.


Gestern habe ich diese Massnahme in Betrieb genommen und siehe da es hat viele sehr erfreuliche Auswirkungen:

  • Der Website-Traffic wurde massiv reduziert
  • Die Besucherzahlen sind durch die Weiterleitung auf die Startseite um 20% (!) gestiegen. Hierzu wurde statt der Auslieferung des hotlinking.giF einfach die Startseite als Umleitungsziel belassen.
  • Die Hotlinker tauchen jetzt in meinen Statistik-Referrern auf