Créer un site internet : pourquoi choisir WordPress en 2025 ?
J’ai commencé à apprendre la programmation il y a une douzaine d’années. À l’époque, je développais des projets web en PHP / SQL / HTML / CSS / Javascript. Créer […]
Hotlinking : comment protéger votre site du vol de ressources ?
Saviez-vous que d’autres sites peuvent ralentir le vôtre en utilisant vos ressources sans autorisation ? Ce phénomène, appelé hotlinking, est malheureusement très courant. C’est un véritable fléau pour les entreprises, qui peuvent rapidement voir leur bande passante saturée, et leur facture d’hébergement grimper.
Chaque mois, des millions de propriétaires de sites web paient pour du trafic qui ne leur bénéficie pas. Peut-être êtes-vous également concerné !
Vous l’aurez compris, aujourd’hui je vous propose de nous intéresser au hotlinking. Qu’est-ce que c’est, comment le détecter et comment s’en prémunir ? Voyons cela ensemble :
Qu’est-ce que le hotlinking exactement ?
Le hotlinking consiste à intégrer sur un site une ressource hébergée sur un autre site, sans autorisation. Une image la plupart du temps, mais ça peut aussi être une vidéo, un fichier JavaScript ou CSS, etc. En d’autres termes, la ressource apparaît chez un tiers, mais c’est votre serveur qui supporte le trafic.
Par exemple, imaginez que vous ayez publié une magnifique photo sur votre blog. Un autre site la trouve intéressante et l’affiche directement en utilisant l’URL de votre image. Résultat : chaque fois que cette image est affichée sur son blog, c’est votre serveur qui est sollicité, consommant ainsi votre bande passante.
C’est comme si quelqu’un branchait sa télévision sur votre compteur électrique : il profite du service, mais c’est vous qui payez la facture.
Pourquoi le hotlinking est-il problématique ?
Le problème principal du hotlinking est qu’il entraîne un vol de bande passante. Concrètement, chaque affichage de l’une de vos images sur un autre site utilise les ressources de votre serveur, ce qui peut :
- Ralentir le chargement de votre site,
- Impacter négativement votre référencement (SEO) en ralentissant votre site,
- Donner une impression de « déjà vu » aux utilisateurs visitant les 2 sites, et donc vous faire perdre votre originalité et votre identité,
- Augmenter vos frais d’hébergement si votre bande passante est limitée,
- Nuire à votre image de marque si le site en question promeut des contenus offensants ou est un concurrent.
Eh oui, ça peut vite faire mal, très mal.
Comment savoir si votre site est victime de hotlinking ?
Voici quelques signes qui doivent vous alerter :
- Votre site devient subitement plus lent,
- Vous constatez une augmentation anormale du trafic sur certaines ressources (images, vidéos, fichiers JS ou CSS),
- Vous remarquez des liens entrants anormaux.
Pour identifier précisément le hotlinking, vous pouvez utiliser des outils gratuits comme Google Analytics, consulter les statistiques disponibles dans votre panneau d’hébergement, ou analyser votre site avec Screaming Frog.
4 solutions efficaces pour bloquer le hotlinking
Modifier la configuration de votre serveur
Si vous utilisez Apache, ajoutez simplement ces quelques lignes à votre fichier .htaccess :
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?votredomaine\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]Si vous utilisez nginx, voici la modification à intégrer à votre fichier de configuration :
location ~ \.(jpg|jpeg|png|gif)$ {
valid_referers none blocked votredomaine.com *.votredomaine.com;
if ($invalid_referer) {
return 403;
}
}À lire aussi : le guilde ultime pour sécuriser votre site WordPress
Utiliser un CDN (Content Delivery Network)
Un CDN comme Cloudflare peut également vous aider à bloquer efficacement le hotlinking tout en accélérant votre site. Il suffit d’activer la protection hotlinking directement dans le panneau d’administration du CDN.
Utiliser un plugin WordPress
Si votre site utilise WordPress, ces plugins peuvent vous intéresser :
- Hotlink File Prevention
- WP Content Copy Protection & No Right Click (désactive le clic droit)
- All in One WP Security & Firewall (plugin de sécurité complet)
Si vous en connaissez d’autres, n’hésitez pas à me le faire savoir en commentaire !
Mettre une image de substitution
Voici une solution rigolote à ce problème : au lieu de simplement bloquer le hotlinking, redirigez vers l’image de votre choix. C’est l’occasion de faire de la sensibilisation… ou d’opter pour un ton plus direct.
Imaginez la surprise des visiteurs du site « emprunteur » quand, au lieu de votre magnifique photo, ils verront un message expliquant que le site utilise des images volées !
Voici comment mettre cette solution en place sur Apache, toujours en modifiant le fichier .htaccess :
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?votredomaine\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ https://votredomaine.com/images/stop-hotlinking.jpg [R,L]Le mot de la fin : protégez vos ressources avec bienveillance
Vous l’aurez compris, protéger votre site du hotlinking est crucial pour maintenir ses performances et préserver votre référencement naturel. N’attendez pas d’être confronté à ce problème pour agir : prenez les devants dès maintenant !
Cependant, gardez en tête que le hotlinking n’est pas toujours fait avec de mauvaises intentions. Souvent, c’est par simple méconnaissance des bonnes pratiques web. Il faut avouer que cela va plus vite de simplement copier / coller une image, que de la ré-héberger soi-même !
Aussi, en mettant en place ces protections, vous ne faites pas qu’économiser de l’argent et de la bande passante : vous éduquez également les autres utilisateurs du web.
Et vous, avez-vous déjà été victime de hotlinking ? Quelles mesures avez-vous prises pour vous protéger ? Partagez votre expérience dans les commentaires !
