Als Hotlinking bezeichnet man die Verwendung von anderen Quellen in eine Webseite. Typischerweise werden meistens Grafiken von einer Webseite in eine andere eingebunden. Ist natürlich alles andere als nett. Außerdem kann das bei großen Abrufzahlen der anderen Seite beträchtlichen Server-Traffic bedeuten, da Bilder ja zu den datenintensivsten Dateien gehören.
Hier soll es jedoch nicht darum gehen, wie man fremde Inhalte in eine eigene Seite einbindet. Vielmehr wie man es verhindert. Oder noch besser: Eine andere Seite die eigene Bilder einbindet als Traffic-Quelle nutzen.
Hotlinking von Bildern verhindern
Mittels ein paar Anweisungen in der .htacess ist es möglich, das Bilder nicht in andere Webseiten eingebunden werden können. Grundsätzlich aus SEO-Sicht würde ich jedoch den Google-Bot der Google-Bildersuche die Bilder weiter indexieren lassen.
Folgende Anweisungen in die .htaccess eingefügt verhindern das fremde Einbinden von GIF, JPG und PNG-Grafiken:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?protostern\.de(/.*)?$ [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !search\?q=cache [NC]
RewriteRule \.(gif|jpg|GIF|JPG|png|PNG)$ - [F] protostern in der obigen Anweisung müssen sie natürlich durch die eigene Domain ersetzen.
Bild beim Hotlinken ersetzen
Noch effektiver ist es, statt gar kein Bild ein alternatives Bild an andere Webseiten auszuliefern. Die letzte Zeile ‚RewriteRule‘ der .htaccess-Anweisung wird dazu nur etwas erweitert:
RewriteRule \.(gif|jpg|GIF|JPG|png|PNG)$ https://protostern.de/nichterlaubt.webp [R,L]
Das Alternativbild muss dazu natürlich in einem Format ausgeliefert werden, welches nicht blockiert wird. In diesem Fall ist das WebP.
Ist Hotlinking erlaubt?
Hotlinking an sich ist verboten, Framing soll aber erlaubt sein (siehe diese Meldung auf heise.de). Inwiefern das aber juristisch haltbar ist habe ich meine Zweifel, ich stimme da diesem und diesem Kommentar zu. Selbst für eine eigene Webseite würde ich aber sicherheitshalber keine fremde Bilder in welcher Form auch immer einbinden.
Hotlinking als Trafficquelle?
Bei einem Kunden, dessen Webseite hochwertige eigene Fotografien aufweißt, haben wir nach Analyse der Server-Logs festgestellt, das einzelne Bilder per Hotlinking in andere Seiten eingebaut wurden. Genauer gesagt handelt es sich um einen Anbieter, der immer wieder diese fremden Bilder bei sich einbindet. Natürlich wäre es einfach, mit der oben genannten Methode das Hotlinking zu verhindern. Wir probierten aber etwas anderes aus, und das recht erfolgreich:
Die Analyse der gegnerischen Webseite ergab, das daran nur zwischen 10 und 18 Uhr gearbeitet wird, also typische Zeiten für eine Agentur. Die gegnerische Seite wird aber überwiegend abends besucht (was wir anhand der Server-Logs meines Kunden zu den verlinkten Bildern sehen konnten).
Meine Idee war nun, während der Agenturzeiten, die Bilder per Hotlinking zu erlauben, abends aber zu verbieten und dafür ein anderes Bild auszuliefern, das einen Besuch der Seite meines Kunden empfahl. Per cron-job wird nun täglich um 20 Uhr die .htaccess-Datei ausgetauscht gegen eine Version, die das Hotlinking verbietet und dafür das Werbebild ausliefert. Nachts um eins (da dann fast kein Traffic mehr auftaucht), wird wieder per cron-job die ursprüngliche .htaccess-Datei wieder hinein kopiert.
Dieses Spielchen läuft nun schon seit vier Monaten, ohne das die gegnerische Agentur scheinbar etwas bemerkt hat, da zu ihren Zeiten ja alles ok ist. Und es wurde doch schon eine stattliche Anzahl an Besuchern so von der anderen Seite auf meine Kundenseite herüber gelenkt 🙂