Die Bilder auf einer Website sind das Erste, was die Aufmerksamkeit des Besuchers auf sich zieht. Die Verwendung von Bildern spielt eine entscheidende Rolle bei der Gestaltung ansprechender und effektiver Webseiten. Schließlich sind die meisten Internetnutzer visuell orientiert und nehmen Informationen über Fotos und grafische Elemente viel schneller auf als über den Text.
Zum Problem werden die Bilder auf Ihrer Website, wenn auch andere Seitenbetreiber an ihnen Gefallen finden und sie auf fremden Webseiten einbetten. Dann handelt es sich um schädliches Hotlinking – mit negativen Auswirkungen für Sie. Hotlinking ist nicht nur ärgerlich, sondern kann auch rechtliche und technische Konsequenzen haben. Unser Ratgeber liefert Ihnen Tipps und einige Techniken, wie Sie Hotlinking verhindern und so dem Missbrauch von Ressourcen auf fremden Webseiten einen Riegel vorschieben.
Was genau ist Hotlinking?
Unter Hotlinking versteht man das Einbinden eines Objekts in eine Website, das eigentlich auf einem anderen Server liegt. Beim Hotlinking verwendet also jemand die exakte URL zu einem Bild oder einer anderen Datei auf Ihrem Server und fügt sie auf seiner eigenen Seite ein. Das Original bleibt weiterhin auf Ihrem Server. Wenn ein Benutzer diese Seite besucht, wird es direkt von Ihrem Webserver geladen, ohne dass der Nutzer auf Ihre Seite weitergeleitet wird. Neben Fotos sind auch Navigationselemente, Schaubilder, Audiodateien und PDF-Dokumente typische Hotlink-Objekte.
Finden Sie Ihr persönliches Homepage-Paket!
Konfigurieren Sie Ihre Wunsch-Website und erhalten Sie ein individuelles Angebot.
Warum ist Hotlinking schädlich
Abgesehen vom Umstand, dass Sie natürlich nicht möchten, dass sich andere Seitenbetreiber und schon gar nicht direkte Wettbewerber ungefragt an Ihren Seiteninhalten bedienen, ist das direkte Verlinken von Ressourcen schädlich für Ihre Reputation und Ihr Online-Marketing. Der Grund: Bilder und grafische Gestaltungselemente haben oft einen hohen Wiedererkennungswert. Potenzielle Kunden, die auf ihre Webseiten kommen und dort Motive angezeigt bekommen, die sie bereits von einer anderen Website kennen, können nicht erkennen, wer der wahre Ersteller ist und wer sich mit fremden Federn schmückt. Insofern ist Ihre Website nur eine von mehreren Verwendern. Darunter leidet der so wichtige USP (Unique Selling Proposition, auf Deutsch: Alleinstellungsmerkmal) und der Wiedererkennungswert sinkt.
Diebstahl an Bandbreite: Ein fremdverlinktes Bild wird bei jedem neuen Aufruf von Ihrem Server geladen. Das kann bei Websites mit hoher Besucherzahl zu einem entsprechend hohem Traffic führen. Hat die Seite, die ein Bild bei Ihnen per Deep Link klaut, mehrere Tausend Aufrufe pro Stunde, kann ein beträchtliches Übertragungsvolumen zusammenkommen. Das Problem bei unberechtigtem Zugriff auf Ihre Inhalte ist nicht nur, dass der Traffic auf Ihrer Website plötzlich in die Höhe schnellt, sondern auch, dass die Bilder auf Ihren eigenen Seiten möglicherweise langsamer laden. Es gehen also Bandbreite sowie Serverressourcen flöten und die User Experience leidet.
Schädlich für die SEO: Auch Google erkennt, dass Ihre Website langsamer lädt, und betraft sie durch ein schlechteres Ranking. Hotlinking beeinflusst also Ihre Suchmaschinenoptimierung. Tipp: In unserem kostenlosen E-Book erfahren Sie mehr zum Thema SEO für Einsteiger.
Diebstahl an geistigem Eigentum: Obendrein kann Ihnen durch das unfreiwillige Einbetten Ihrer Serverinhalte auf einer anderen Webseite juristischer Ärger ins Haus flattern, Stichwort Urheberrecht. Haben Sie zum Beispiel Bilder für Ihre Website lizenziert oder eigens von einem Fotografen erstellen lassen, decken die Nutzungsrechte im Normalfall nur Ihren eigenen Internetauftritt ab. Hotlinking wird als unerlaubte Weiterverbreitung der Inhalte gewertet. Schützen Sie Ihre Website nicht ausreichend gegen Hotlinking, können die Rechteinhaber Lizenzgebühren nachberechnen oder Ihnen die Nutzung der Inhalte sogar ganz untersagen.
Sie sehen: Hotlinks sind ein Faustschlag ins Gesicht eines ehrlichen Seitenbetreibers, gegen den Sie sich wehren sollten.
- Wünschen Sie sich eine neue Homepage? Dann sind Sie bei uns richtig! Von uns können Sie sich zum günstigen Festpreis eine professionelle Website erstellen lassen.
Wie können Sie Hotlinking verhindern?
Es gibt verschiedene technische Möglichkeiten, die Sie ergreifen können, um Hotlinking zu erschweren oder ganz zu verhindern. Hier eine Übersicht der wichtigsten Methoden:
- .htaccess-Dateien: Mit einer .htaccess-Datei können Sie festlegen, welche Domains auf Ihre Inhalte zugreifen dürfen.
- Plugins: Zu vielen Content-Management-Systemen (CMS) wie etwa WordPress sind Plugins verfügbar, die Hotlinking automatisch verhindern.
- CDN (Content Delivery Network): Ein CDN kann helfen, die Belastung Ihres Servers zu reduzieren und den Zugriff auf Ihre Inhalte zu kontrollieren.
- Wasserzeichen: Versehen Sie Ihre Bilder mit einem sichtbaren Wasserzeichen, um zu verhindern, dass andere Websites sie hotlinken.
Für welche Methode Sie sich entscheiden, hängt davon ab, welches CMS Sie verwenden und wie tief Sie in die Materie einsteigen wollen.
Hotlinking auf eigene Inhalte per .htaccess-Dateien verbieten
Eine elegante und schnelle Lösung für Seitenbetreiber ist der Hotlink-Schutz per .htaccess-Datei. Dabei handelt es sich um eine Konfigurationsdatei, die auf dem Webserver wie z. B. Apache liegt. Sie erlaubt es Ihnen, Einstellungen für bestimmte Verzeichnisse und den Server festzulegen. Vielleicht hatten Sie schon mal im Zusammenhang mit Weiterleitungen (Redirects) von Webseiten mit der htaccess-Datei zu tun. Auch eine Hotlinking-Sperre ist per htaccess-Datei möglich. Übrigens: Der Punkt ganz vorne im Dateinamen (.htaccess) weist den Server an, die Datei selbst nicht aufzulisten, sondern zu verstecken. So gehen Sie Schritt für Schritt vor:
htaccess-Datei bearbeiten
Öffnen Sie die vorhandene htaccess-Datei in einem beliebigen Texteditor. Haben Sie direkten Zugang zur Server-Konsole, können Sie dort arbeiten. Andernfalls gehen Sie in das Control Panel Ihres Website-Hosters und dort in den Dateimanager. Eine weitere Möglichkeit ist ein FTP-Client wie das kostenlose FileZilla. Damit greifen Sie per FTP (File Transfer Protocol) auf Ihren Server zu.
Navigieren Sie zum Verzeichnis mit der htaccess-Datei. Dieses befindet sich normalerweise im Stammverzeichnis (Root) Ihrer Website. Die Einstellungen gelten für diesen Ordner und alle Unterordner.
Code einfügen
Ergänzen Sie die htaccess-Datei um folgenden Code:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?ihre-domain.de/ [NC]
RewriteCond %{HTTP_REFERER} !^https://www\.google\..*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://www\.bing\..*$ [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://ihre-domain.de/image.jpg [NC]
Ersetzen Sie den Platzhalter „ihre-domain.de“ durch den Namen Ihrer Domain – im Beispiel von heise homepages also durch „heise-homepages.de“ (ohne Anführungszeichen). Die Zeile mit „RewriteEngine On“ muss auf jeden Fall vor den anderen Rewrite-Zeilen stehen, denn sie aktiviert die Rewrite-Engine, die für die Ausführung der weiteren Befehle verantwortlich ist. Achten Sie darauf, dass diese Zeile nicht bereits an anderer Stelle in einer vorhandenen htaccess-Datei vorhanden ist.
Der Code in der ersten Zeile „RewriteCond…“ prüft, ob die Anfrage von der eigenen oder einer fremden Domain kommt. Handelt es sich um eine fremde Adresse, wird das Bild per RewriteRule-Anweisung automatisch durch die Datei „image.jpg“ ersetzt, die auf Ihrem Server liegen muss. Statt auf ein anderes Bild können Sie auch auf eine Fehlerseite oder eine beliebige andere Seite verlinken. Die beiden RewriteCond-Zeilen mit „Google“ und „Bing“ sind nicht unbedingt notwendig, stellen aber sicher, dass Suchmaschinen nicht behindert werden.
Tipp: Passen Sie die Liste der in der Zeile „RewriteRule…“ genannten Dateierweiterungen (jpg|jpeg|png|gif) an alle Dateiformate an, die Sie schützen möchten.
htaccess-Datei speichern
Speichern Sie die neue htaccess-Datei zuletzt ab – sie wird dann automatisch aktiviert. Falls Sie ein Caching-Plugin verwenden, erneuern Sie den Cache, damit die neuen Einstellungen sofort wirksam werden.
Haben wir Ihr Interesse geweckt?
Erfahren Sie mehr über heise homepages! Sarah Nause beantwortet gerne Ihre Fragen. Rufen Sie uns an unter 0511 / 53 52 203. (Mo bis Fr von 9 – 16 Uhr)
Inhalte Ihrer Website mit Plugins schützen
Den Schutz der eigenen Inhalte können Sie auch bequem über Ihr Content Management System steuern. Für WordPress empfiehlt sich ein Blick auf die Plugins All-In-One Security (AIOS), Solid Security (ehemals iThemes Security) und Wordfence Security. Dabei handelt es sich um fein konfigurierbare Sicherheitspakete, bei denen das automatische Blockieren von Hotlinking-Zugriffen nur eine von vielen Funktionen ist. Hotlink File Prevention ist einfacher gestrickt und beschränkt sich auf den Hotlink-Schutz.
Tipp: Lesen Sie unseren Blogbeitrag über die besten WordPress-Plugins für Ihre Website.
Fremdzugriff per CDN (Content Delivery Network)
Ein CDN ist ein Caching-Dienstleister, der ein Netzwerk von schnellen Webservern betreibt, die weltweit verteilt sind. Diese Server speichern Kopien Ihrer Website mit allen Bildern, Videos, PDF-Dateien und so weiter in einem lokalen Cache. Wenn ein potenzieller Kunde auf Ihre eigene Webseite zugreift, wird er von dem nächstgelegenen CDN-Server bedient. Weil die Daten dadurch oft aus nächster Nähe geladen werden, verbessern sich die Ladezeiten der eigenen Webseite und damit die User Experience. Zum Vorteil der höheren Bandbreite kommt eine höhere Verfügbarkeit: Sollten Ihre eigenen Server ausfallen, kann das CDN die Inhalte weiterhin ausliefern.
Als zusätzlichen Service bieten die CDNs eine integrierte Funktion zur Sperrung von Hotlinks an. Je nach Anbieter stehen neben einer Referer-Überprüfung auch Geo Blocking (Inhalte können nur aus bestimmten geografischen Regionen abgerufen werden) und Custom Header (erkennt und blockiert Fremdzugriffe über Dateieigenschaften) zur Verfügung. CDN-Anbieter machen das alles natürlich nicht aus Nächstenliebe, sondern um Geld zu verdienen. Deshalb brauchen sie ein Abonnement (zusätzliche Kosten).
Wasserzeichen einfügen
Ein Wasserzeichen ist ein halbtransparentes Logo, ein Text oder eine URL, die Sie sichtbar über Ihre Bilder legen. Es weist Sie oder Ihre Website als den Urheber aus und schützt das Bild so vor unbefugter Nutzung. Dazu muss das Wasserzeichen unauffällig gestaltet sein, damit die Besucher Ihrer Seite die Fotos ungestört betrachten können. Es muss aber auch so auffällig sein, dass andere Seitenbetreiber davon abgehalten werden, die Datei ungefragt zu verwenden.
Nachteil der Wasserzeichenmethode: Wasserzeichen sind oldschool. Und es ist ganz schön aufwendig, jede Bilddatei einzeln in einem Bildbearbeitungsprogramm wie Photoshop zu stempeln. Schneller geht es mit Online-Tools wie Makewatermark oder Watermarkly. Hier ziehen Sie die Bilddateien einfach ins Browser-Fenster, warten kurz und laden die fertig gekennzeichneten Bilder wieder herunter. Allerdings müssen Sie den Vorgang bei jeder Änderung und für jedes neue Bild wiederholen.
Bequemer sind da wieder Plugins für WordPress. Sie versehen neue und bereits hochgeladene Bilder automatisch mit einem Wasserzeichen. Die Position, Größe und Transparenz können Sie nach Ihren Wünschen einstellen. Empfehlenswert sind Image Watermark, FooGallery, WP Media Folder, Easy Watermark und Modula.
Fazit
Sie haben mehrere Möglichkeiten, wie Sie Hotlinking verhindern können. Wichtig ist, dass Sie das Thema nicht ignorieren. Als Webdesign Agentur erstellen wir übrigens auch WordPress-Websites. Falls Sie dazu Fragen haben sollten, nehmen Sie gerne Kontakt mit uns auf.
Hinterlasse einen Kommentar