[sns]直リン対策したいけどogpを仕込みたいときの設定

.htaccessでやっていく。

どういう状況か

画像をぶっこ抜かれたりデザインをパクられたりするのが嫌な場合、右クリックを禁止するってのがある。でもjs制御だから検証でいじっちゃえば無効化できるし、右クリックのメニューは保存以外の用途もあるからどうなのよって気持ちもある。わかるけどね。

その他に、アクセス元を制限する方法がある。同ドメイン下からのアクセスであれば表示(アクセス)できて、指定外からのアクセスはエラーとか特定ファイルへアクセスさせるとか、そういう事ができる。

SetEnvIf Referer "^https://blog\.megefeps\.info" ref01
order deny,allow
deny from all
allow from env=ref01

当ブログであればこんな感じ。サイト上だと画像を表示できるけど、直リンとか他所に貼った画像URLからは表示しなくなる。

で、単純にWEBサイトのセキュリティを高めるだけならこれでいいんだけど、検索エンジンが画像を拾えないとか、snsのogpが画像を拾えないとか、そういうリスクというか難儀がある。

人為的なぶっこ抜きは拒否しつつ検索エンジンとかSNSには対応していこうぜっていうのをやる。

まあ、それでもちょっと知恵を使えば抜けちゃうんだけどね。

考え方

Refererを指定することでアクセス元を限定できる。ということは、アクセス元を並べちゃえばいいじゃんって話になる。検索エンジンとSNSを許可対象に追加すればいい。特定対象を除外して禁止設定をするんじゃなくて、禁止の中に許可対象を入れ込むイメージ。

やり方

流用で事足りちゃって、編み出してないからリンクを貼る。

WordPress でアップロードした画像への直リンクを禁止する方法
ブログを運営する上で、困ることの1つである画像の直リンク。自分がアップロードした画像を直接参照されるため、自身が借りているサーバーにも負荷がかかる影響を及ぼします。 このような自体を招く原因は、キュレーションサイトやバイラルメディア、そして...

ここの通りでやれば上手くいったし、かなり丁寧なので参考になる。

試す場合は実際にSNSにURLを投稿するか、チェッカーを使うといい。

コメント

タイトルとURLをコピーしました