FlaviusPress

O diário de um estagiário

Mês: setembro 2018

Hotlink

Hotlink é o nome dado a pratica de se utilizar um arquivo, em geral imagens, diretamente do servidor de outro site, chamando o arquivo diretamente do seu servidor, fazendo um link direto.

Por exemplo: um site qualquer, em vez de hospedar uma foto no seu próprio servidor faz um link para uma foto sua, que está no teu servidor. Ou seja, ao criar um post, por exemplo, em vez de apontar a localização da foto para um diretório dele (tipo /imagens/minha_imagem.jpg), usa o endereço da tua foto (tipo http://www.seusite.com/sua_imagem.jpg).

Este tipo de ação faz com que o tráfego em seu site seja maior, podendo causar uma cobrança de excedente caso sua hospedagem não seja ilimitada ou fazendo com que seu site saia do ar.

Para evitar este problema recomendamos duas soluções:

Caso utilize o wordpress, recomendamos a utilização do plugin All In One WP Security & Firewall. Existem plugins criados especificamente para cuidar de hotlinks, mas os mesmos não possuem boa avaliação. No plugin acima é possível realizar configurações para bloqueio dos arquivos e imagens em seu site para que sejam feitos hotlink, além de muitas oitras opções para melhora da segurança em seu site.

Outra opção é incluir em seu arquivo htaccess o seguinte código:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?seudominio.com(/)?.*$ [NC]
RewriteRule .*.(gif|jpg|jpeg|bmp|zip|rar|mp3)$ – [F,NC]

Este código irá bloquear o acesso a todos os arquivos de seu site que não seja proveniente de dentro do seu domínio. Um site útil que pode ser utilizado para gerar este trecho de código para se inserido em seu site é http://www.htaccesstools.com/hotlink-protection/

Como adicionar reCAPTCHA no seu worpress

O plugin contact form 7 é um ótimo plugin para quem deseja um formulário simples e fácil de se criar para o site. Porém, o formulário de contato é uma porta de entrada para spam, o que pode se tornar muito inconveniente.

Para evitar que você receba spam proveniente de robôs, uma maneira simples é adicionar um campo de validação na hora do envio do formulário. Uma das formas de realizar esta validação é utilizar a api reCAPTCHA da google.
Aprenderemos a seguir como realizar esta configuração:

  1. Crie ou faça login em  sua conta no google: https://www.google.com/recaptcha
  2. Clique em Get reCAPTCHA
  3. Insira o nome e o seu domínio
  4. Logo depois irão gerar duas chaves,sendo elas a chave do site e a chave secreta. Você precisará dessas chaves para inserir no plugin.

Após isto você deverá seguir os seguintes passos na administração de seu site:

  1. Acesse o menu Contato >> Integração.
  2. Clique em Configurar chaves ou Configure keys.
  3. Inserir o Site Key e Secret Key fornecidos pelo Google no primeiro passo.
  4. Adicione no formulário de contato ao clicar em reCAPTCHA para que seja exibido.

 

 

Desenvolvido em WordPress & Tema por Anders Norén