0saves

protection données sur wordpress pictpocket

Edit : cette extension est vulnérable à plusieurs failles de sécurité, voir ici : http://baw.li/1334

L’un des principales problèmes auquel est confronté le gestionnaire d’un blog ou d’un site est le vol de contenu. Que ce soit vos textes par divers sites dit de « curation » (paper.li, scoop.it) ou certains blogueurs indélicats qui se contentent de faire du duplicate content en « ctrl-c ctrl-v » l’ensemble de vos textes. Pour cela, il existe des logiciels qui permettent de traquer vos écrits sur la toile pour dénicher les voleurs (personnellement, j’utilisele logiciel un.co.ver, gratuit et particulièrement performant).

Mais quand est-il des images? et plus particulièrement du problème du hotlinking, c’est à dire l’action de lier directement une image ou un média par le biais d’un code embed ou d’une « balise HTML img » sur un article  à partir d’un domaine tiers (vous!). Au résultat, pour le domaine tiers (toujours vous), c’est un problème car cela demande des ressources inutiles à votre serveur ce qui au final ralentit votre site en vous « bouffant » inutilement de la bande passante.

Pour remédier à cela, il n’y a pas beaucoup de choix, soit on se plonge dans le code en modifiant son fichier htaccess pour limiter les fuites possibles, soit, si on mauvais comme moi en codage, on utilise un bon vieux plugin des familles. Reste à trouver le bon…

Pictpocket,  un plugin wordpress pour lutter contre le hotlinking

Personnellement, j’utilise depuis peu pictpocket, et je dois dire qu’il répond parfaitement à mes attentes à tout point de vue : efficace, simple à utiliser, avec de nombreuses options de paramétrage.

S’installant comme un plugin classique, pictpocket vous permettra d’identifier les « hotlink » et les vols de contenu en cours et de les gérer au cas par cas, car tous ne sont pas à mettre dans le même panier.  Les copieurs que vous souhaiterez stopper verront la photo volée remplacée par un texte ou une image (paramétrables, un peu comme une page 404) et la connexion sera coupée. Dans d’autres cas, pour des copies qui vous semblent pertinents (site de bookmarks, version cache des moteurs de recherche, captures images sur réseaux soxiaux…), vous pourrez facilement les classer dans des « liens de confiance » et le plugin les considèrera alors comme des copies autorisées « ad vitam ».

L’avantage de ce plugin par rapport à une modification brute du fichier htaccess, c’est que c’est ce plugin met en place un filtre qui se met sans cesse à jour en fonction de vos directives, autorisant ou bannissant certains sites. Cela évite les impairs ! Car certains bots de moteurs de recherches, comme Google Bot Images, utilisent une plénitude d’adresses IP qu’il faut ne pas filtrer si l’on souhaite être référencé correctement.

Un plugin wordpress facile à installer et à utiliser

L’installation de ce plugin se fait de façon assez classique :

  1. Installez automatiquement le plugin via extensions>ajouter (je le déconseille),
  2. Ou téléchargez le plugin sur le lien officiel Pictpocket sur wordpress.org, puis décompressez l’archive et copier le répertoire pictpocket dans « /wp-content/plugins/ » à l’aide d’un client FTP
  3. Activez le plugin dans extensions>extensions.
  4. Lancez la configuration automatique en vous rendant dans le nouveau menu pictpocket qui est apparu dans votre administration de wordpress, cliquez sur Overview,
  5. installation du plugin pictpcket

  6. De là, il vous suffit de cliquer sur « configuration automatique » pour lancer la normalisation du plugin : cela lancera la configuration et l’adaptation de votre fichier htaccess. Si cela ne marche, il faut changer les CHMOD et l’autorisation d’accès au htaccess (toujours via votre client FTP).

installation plugin pickpocket wordpress

Une fois la configuration du fichier htaccess effectué, le plugin pictpocket commencera par lister après un certain temps, tous les « hotlinks » en cours (on peut voir le récapitulatif dans la partie Overview-synthèse). On pourra voir la liste précise via l’onglet « hotlinks du menu : avec tous les sites copieurs, leurs url en question et le nom du fichier qui est utilisé. On pourra également les classer par catégories : “Masqué, Moteur de Recherche, Liens de confiance et Défaut“.

De là, vous pourrez prendre les décisions appropriées : bloquer ou accepter (comme pour un commentaire), et ainsi les rajouter dans les liens de confiance (n’hésitez pas à cliquer pour agrandir l’image). Et pour le bloquage, les deux boutons d’actions permettent de bloquer l’image « hotlinkée » soit par un texte ou par une autre image de refus.

Si le site est autorisé, il sera alors inclus dans le fichier htaccess et il ne sera plus filtré par le moteur de PictPocket, et l’accès aux images de votre bloc sera débloqué.

gestion des hotlinks sur pictpocket

Ces options de bloquage peuvent d’ailleurs être personnalisé dans l’onglet « options » avec vos propres textes et images de « bloquage ». Par contre, ce n’est pas rétroactif, et les modifications ne s’afficheront sur les sites déjà marqués comme copieurs.

Enfin, on pourra intégrer des autorisations via l’onglet … « autorisations » pour intégrer des sites manuellement et les autorisés à accéder à votre contenu (pour éviter les conflits de bots notamment). Tous ces sites ne seront plus traités par PictPocket. Attention à la syntaxe tout de même : syntaxe RewriteCond.gestion des autorisations sous pictpocket

Pour finir, un hommage à l’auteur de ce plugin

On ne peut que remercier l’auteur d’un plugin aussi bien réalisée. Si vous souhaitez lui faire un don pour son travail, c’est par ici.

 

0saves
Si vous avez aimé ce "post", n'hésitez pas à laisser un commentaire ou vous abonnez à notre flux RSS.