1、使用插件
All In One WP Security & Firewall:安装并启用“All In One WP Security”插件,在插件设置中找到“防火墙”选项卡,勾选“启用防盗链保护”。
Wordfence Security – Firewall & Malware Scan:安装并启用“Wordfence”插件,进入插件设置中的“工具”选项卡,找到“防盗链”部分进行设置。
iThemes Security:安装并启用“iThemes Security”插件,在插件设置中查找与防盗链相关的选项进行配置。
2、修改网站根目录下的.htaccess文件
将以下代码添加到.htaccess文件中(请根据您的域名和盗链提示图片地址进行相应修改):
RewriteEngine On
RewriteBase /wp-content/uploads/
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?yourdomain\.com [NC]
RewriteRule \.(gif|jpg|jpeg|png|bmp|zip|rar|7z|swf|mp3)$ http://www.example.com/fangdaolian.png [NC,L] 其中yourdomain.com替换为您自己的域名,http://www.example.com/fangdaolian.png替换为您的盗链提示图片地址。
3、使用CDN服务
如果您使用了内容分发网络(CDN),如Cloudflare或Amazon CloudFront,可以在CDN的管理界面中配置防盗链功能,限制直接链接到您的资源。
4、添加HTTP认证
如果您的网站对安全性要求较高,可以为存放图片或其他资源的目录设置密码保护,这样只有获得授权的用户才能访问这些资源,从而降低盗链和其他恶意行为的风险。
5、使用JavaScript或CSS保护
通过JavaScript或CSS代码限制用户直接右击和下载资源,使用以下JavaScript代码禁止右键单击页面:
document.addEventListener('contextmenu', function(e) {
e.preventDefault();
});不过这种方法不能完全防止下载,只能起到一定的防护作用。
无论选择哪种方法,都需要定期测试和监控以确保防盗链机制的有效性,随着技术的发展,新的攻击手段也会不断出现,因此建议定期检查和更新防盗链规则和相关工具版本。