Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

Защита текста и картинок от копирования

Как защитить свой блог (картинки и текст) от копирования?

Защита текста и картинок от копирования

В общем случае — никак :( 

Всё, что Вы видите в своем браузере — оно уже есть на Вашем компьютере. Но можно сильно усложнить сам процесс копирования для любителей copy-paste.

Итак, основные направления:

  • запрет выделения текста мышью и дальнейшее copy-paste
  • запрет хотлингов (т.е. показывать картинки с Вашего сайта на другом домене)
  • защита картинок через «водяной знак» (он же Watermark)
  • запрет парсинга страницы сайта с другого домена

 

Запрет выделения текста мышью.

Казалось бы самый простой вариант — заблокировать правую кнопку мыши. Но это не есть хорошо. Часть посетителей пользуется ей для нажатия на ссылку «открыть в новом окне». Запрет «в лоб» правой клавиши мыши приведет к потери посещаемости сайта. 

На самом деле нам надо:

  • заблокировать выделение текста
  • заблокировать «горячие» клавиши типа Ctrl-U (показ исходного кода страницы), Ctrl-C и Ctrl-V
  • оставить работу правой клавиши мыши на ссылках

 

Да, есть такой плагин — WP Content Copy Protection

Защита текста и картинок от копирования

Делает все вышеперечисленное, настроек нет:

  • отключает контекстное меню правой кнопкой мыши на всем содержимом (кроме ссылок)
  • отключает выделение текста (глобально) на ПК и мобильных устройствах
  • отключает перетаскивание текста и изображений на ПК и мобильных устройствах
  • базовая защита изображения (URL ссылки на изображение автоматически удаляются)
  • методы копирования отключены от экранной клавиатуры и контекстной клавиши быстрого доступа
  • защищает каталог и подкаталоги загрузок от открытого доступа
  • отключает функцию клика правой кнопкой мыши и сохранения видео и аудио по умолчанию
  • проверка Javascript (отображает сообщение об ошибке при отключении в браузере пользователя)
  • отключает элементы управления копированием клавиатуры (CTRL A, C, X) — только для Windows
  • отключает «Сохранить страницу» и «Печать»
  • отключает горячую клавишу для доступа средств разработчика просмотреть исходный код (через меню браузера, конечно, возможность остается — это же Ваш браузер)

В целом плагин работает тихо и незаметно, не давая простой возможности скопировать Ваш контент — а таких любителей сделать copy-paste наверное под 90%

Запрет хотлингов, они же hotlinking

Веб отличается от MicroSoft Word. Если скопировать себе содержимое чужого сайта — текст да, скопируется, а вот картинка будет по прежнему показываться именно с Вашего сайта. Т.е. любитель copy-paste помимо воровства контента оставляет нагрузку на Ваш сервер.

Необходимо запретить своему серверу отдавать картинки при запросе с чужого домена. Но необходимо это делать аккуратно, не забыть про поисковых роботов — иначе Ваши картинки не будут видны в поиске картинок. 

На самом деле тема очень большая и непростая. Блокировка хотлинга осуществляется настройкой правил для сервера, а сервер может быть разным.

а) Сервер Apache — через настройку файла .htaccess

Пример

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://dropbox.com/hotlink-placeholder.jpg [NC,R,L]

Во второй строке задается разрешенный реферер – т.е. сайт (Ваш домен), который имеет право ссылаться на ваши изображения. Для разрешения хотлинкинка для нескольких сайтов, просто скопируйте эту строку и вставьте ее, изменив значение для реферера.

Или вот так, с заглушкой

   # Предотвращаем загрузку изображений с хоста www.server.com, 
   # за исключением файла баннера banner.jpg и файла заглушки
   # null.gif  
   # Вместо любого запрошенного изображения вставляем заглушку
   # null.gif размером в несколько килобайт, находящуюся по адресу
   # http://www.server.com/images/null.gif
 
   RewriteCond %{HTTP_REFERER} !^$
   RewriteCond %{HTTP_REFERER} !^http://(.+\.)?server\.ru/ [NC]
   RewriteCond %{REQUEST_URI} !null\.gif$ [NC]
   RewriteRule \.(jpg|jpeg|gif|bmp|png)$ http://server.ru/images/null.gif [L]

 

Есть онлайн-генератор для файла .htaccess

б) связка серверов Nginx+Apache

Всё усложняется. 

Если на входе стоит Nginx, то не важно, что там делается для статики (картинки, стили, скрипты) в .htaccess — запрос до Apache (и, соответственно, до обработки правил в .htaccess) не дойдет никогда. Для этого Nginx на входе и ставят.

Hotlink protection на Nginx делается легко с помощью всего лишь одного правила для вашего виртуального хоста.

Вот вариант.

   # Предотвращаем загрузку изображений за исключением файла заглушки badreferer.png  
   # Вместо любого запрошенного изображения вставляем заглушку badreferer.png
   # Для сайтов с реферером server1 и server2 разрешаем хотлинки

   location ~* ^.+\.(jpg|jpeg|gif|png)$ {
     root /path/to/root;
     valid_referers none blocked server_names ~\.server1\. ~\.server2\.;
     if ($invalid_referer) {
       rewrite ^ /badreferer.png last;
     }
   }

   location /badreferer.png {
     root /path/to/badreferer;
   }

в) На нормальных хостингах блокировку загрузки картинок можно сделать через панель управления ePanel

Вот ссылка на инструкцию к ePanel.

Защита картинок через «водяной знак»

Watermark, он же «водяной знак» — посмотрим на два основных варианта.

Для логотипа — т.е. накладывается Ваша картинка на существующую картинку

или 

Для надписи, например url Вашего сайта

Хороший плагин — Signature Watermark — может оба варианта

Защита текста и картинок от копирования

Настройки плагина, выбираем тип:

  • текст и картинка
  • только текст
  • только картинка

Защита текста и картинок от копирования

Например, при выборе текста — появляется дополнительная вкладка с параметрами. Да, центровку выбрать в бесплатной версии нельзя — только в платном варианте.

Защита текста и картинок от копирования

Вот такой симпатичный «водяной знак» получается на примете тестовой картинки.

Защита текста и картинок от копирования

Защита от парсинга сайта

Парсинг — простая вещь, средствами PHP открывается нужный URL и в файл сохраняется весь код сайта для последующего анализа. Самый простой пример — получение title, который хранится между определенными заголовками.

Вот что-то типа этого, команда file() закачивает весь код страницы в переменную, потом там ищем тэги <title> и получаем заголовок страницы в виде текстовой переменной.

$f=join(», file($backurl));
$begin=strpos(strtolower($f), «<title>», 0);
$end=strpos(strtolower($f), ‘</title>’, $begin);
$backtitle=substr($f, $begin, $end-$begin);
$backtitle = strip_tags($backtitle);

В принципе, роботы Яндекс и Google делают тоже самое при обходе сайтов, только анализируют всю страницу:)

Естественно, через парсинг Вы получаете весь контент страницы. Ничего тут особо не поделаешь. 

Можно защитится частично, т.к. запрос к url от браузера и запрос через функцию PHP отличаются. Но для PHP есть расширение, которое полностью эмулирует запрос браузера — и защита становится бессмысленной. 

 

 

Еще почитать:

Защита WP

Защита WP

CMS WordPress является достаточно популярной платформой для ведения блогов и создания сайтов. Это же автоматически подразумевает большое количество желающих использовать Ваш сайт для своих целей: - перехват и перепродажа трафика - размещение ссылок - создание б...

Защита базы данных сайта MySql

Защита базы данных сайта MySql

База данных на сервере хостинга - основное место, где хранятся "детальки" (текстовые данные в основном) от Вашего сайта. Если туда что-либо записать лишнего - то движок WordPress это и покажет = и это уже будет не Ваш сайт :( Прямая атака на базу M...
Как сбросить пароль администратора WordPress

Как сбросить пароль администратора WordPress

Потеряли пароль от админики WordPress? Что делать? Не всё так плохо :) Используем средство восстановления пароля WordPress При входе Вводим свой email Получаем на свою почту служебную ссылку, заходим, меняем пароль. Всё стандартно. ...
Как скрыть логин пользователя WordPress

Как скрыть логин пользователя WordPress

Посмотрим статистику. Для начала устанавливаем плагин Activity Log  (логгирование действий пользователей), активируем И видим следующие картину Кто все эти люди и откуда они знают мой логин? Это не люди мучают клавиатуру с ручным подбором паролей, эт...
Плагины для архивирования и переноса сайта

Плагины для архивирования и переноса сайта

Лучшая безопасность для сайта - это делать backup. Даже если враги всё сломали (а там почти 3000 файлов PHP в движке) - всё удаляем из папки WWW на сервере (именно ВСЁ - включая файлы движка WordPress) и восстанавливаем из бэкапа как было. Сайт...

Сохранить URL
close slider

Вы можете сохранить себе URL этой страницы.

Введите Ваш e-mail:


Извините, простая капча от роботов. Какой сейчас год? Например:

 

Если всё заполнено корректно - к Вам на почту придет письмо, в котором будет ссылка на данную страницу, её заголовок и описание.

 

Это работает на любых устройствах :)

 

P.S. Это не подписка на рассылку!