Skip to main content

Hot Linking

Was ist Hot Linking?

Als Hot Linking oder Inline Linking wird das Einbetten von Bildern, Videos, Audiodateien, Texten und JavaScript-Dateien in eine Webseite bezeichnet, die sich auf einem anderen Server als die verlinkten Objekte befindet. Geschieht das Verlinken ohne Einwilligung des Betreibers der Ursprungswebseite, wird das Hot Linking als Traffic Diebstahl bezeichnet und kann unter Umständen eine Verletzung des Urheberrechts darstellen.

Hot Linking mit kriminellen Absichten

Nicht immer geht es beim Hot Linking nur um das Einbinden fremder Bilder in die eigene Webseite. Hotlinks können dazu verwendet werden, um die Besucher einer Webseite auf Seiten weiterzuleiten, die Malware verbreiten. Ebenso ist es möglich, mittels Phishing oder dem sogenannten Cross Site Scripting, sensible Nutzerdaten abzufangen und für kriminelle Zwecke zu missbrauchen. Die Besucher einer Webseite können beim Hot Linking nicht erkennen, ob die Links zu einer seriösen oder einer Webseite mit kriminellen Absichten führen.

Hot Linking mit legitimen Absichten

Nicht jedes Hot Linking ist illegitim. Instagram, YouTube und andere Seiten wie diese bieten Embed-Codes zum Verlinken von Bildern und Videos auf externen Seiten. In diesen Fällen ist das Verlinken erwünscht. Ebenso stellen verschiedene Handelsplattformen und Onlinehändler wie Amazon im Rahmen ihrer Affilate Programme Links für die Einbindung von Bildern und Produktinformation bereit.

Optimierung durch Hot Linking

Hotlinks können generell dazu verwendet werden, eine Webseite ohne großen Aufwand mit Inhalten anderer Webseiten aufzuwerten und attraktiver zu gestalten. Hot Linking wird oft bei Onlineshops genutzt, um Produktbilder der Hersteller in den Shop einzubinden. Zumindest sollte jedoch der Hersteller um Erlaubnis gefragt werden, bevor die Bilder verlinkt werden. Wenn eine Website keinen Link-Code für Bilder oder Videos zur Verfügung stellt, kann in der Regel davon ausgegangen werden, dass eine Verlinkung nicht erwünscht ist. Erfolgt dennoch eine Verlinkung auf externe Webseiten, können solche Aktionen als eine Urheberrechtsverletzung qualifiziert werden, wenn beispielsweise Bilder ohne Informationen über den Autor angezeigt werden. Zudem missbraucht das Hotlinking die Ressourcen, das heißt die Bandbreite des Hosting-Accounts, auf dem die Website gehostet wird. Dieser Missbrauch führt nicht selten zu einer Verlangsamung der Leistung der Ursprungswebseite.

Wie funktioniert das Hot Linking von Dateien?

Dateien wie Bilder oder Grafiken werden auf der eigenen Webseite im HTML-Code beispielsweise durch

< img src = “image.jpg” width=”104″ height=”90″>

vom Server, auf dem auch die Webseite gespeichert ist, aufgerufen und angezeigt. Wenn eine Datei von einem externen Server per Hotlink aufgerufen und angezeigt werden soll, könnte der HTML-Code wie folgt aussehen:

< img src = “http://wikipedia.de/image.jpg” width=”104″ height=”90″>

Wie kann Hot Linking aufgedeckt werden?

Es gibt eine genaue und einfache Möglichkeit zu überprüfen, ob die Bilder, die auf dem eigenen Server gehostet werden, direkt in fremden Webseiten verlinkt werden. Um herauszufinden, ob Bilder oder andere Dateien unerlaubt auf anderen Webseiten verlinkt werden, kann eine Suchanfrage wie zum Beispiel

inurl: IhreDomain.de -site: IhreDomain.de

in Google eingegeben werden. Google sucht dann alle Image-Links, in deren URL “IhreDomain.de” enthalten ist und entfernt vor der Anzeige in den Suchergebnissen aufgrund der Einschränkung “-site: IhreDomain.de” automatisch die legitimen Links auf der eigenen Webseite.

Wie kann unerwünschtes Hot Linking verhindert werden?

Auf Ebene der Webserver bieten Administrationsoberflächen wie cPanel und Plesk, die Möglichkeit eine Hotlink Protection zu aktivieren. Bei beiden Tools wird zunächst ein generelles Verbot von Hotlinks eingerichtet, das anschließend durch das Hinzufügen von Ausnahmen, wie der eigenen Webseite, oder Webseiten denen eine Verlinkung erlaubt ist, erweitert wird. Zusätzlich werden die Dateitypen definiert, für die keine Verlinkung zulässig sein soll. Ebenso kann ein Redirect eingerichtet werden, dessen Ziel anstelle der verlinkten Dateien angezeigt wird. Wird kein Redirect eingerichtet, wird auf der Webseite, auf denen sich die Hotlinks befinden, nur ein Platzhalter oder, falls vom Webseitenbetreiber angegeben, der Inhalt des Alt-Tags und die Bildbeschreibung angezeigt.

Hot Linking in WordPress und anderen CMS unterbinden

Für CMS wie WordPress, Joomla oder Drupal sind Plugins erhältlich, mit denen ein Hotlink-Schutz einrichtet werden kann. Mit den Plugins kann vorgegeben werden, welche Webseiten verlinken dürfen und welche nicht und welche Dateien nicht verlinkt werden dürfen.

Hot Linking verhindern mit .htaccess

Es ist möglich, Hot Linking zu blockieren, indem eine .htaccess-Datei im Stammordner der betreffenden Domäne eingefügt und entsprechend konfiguriert wird. Mit .htaccess ist es möglich, die Verwendung der direkten URLs zu den Dateien zu deaktivieren, aber sie blockiert nicht die Anzeige auf der ursprünglichen Website. Zu diesem Zweck wird die folgende Regel der .htaccess Datei hinzugefügt:

RewriteEngine on
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www \.)? IhreDomain.de [NC]
RewriteRule \. (Jpg | jpeg | png | gif) $ – [NC, F, L]

Dabei sollte “IhreDomain.de” durch die tatsächliche URL der Webseite ersetzt werden. jpg | jpeg | png | gif sind die Dateitypen, in diesem Beispiel nur Bilddateien, die geschützt werden sollen. Diese Liste kann den Anforderungen entsprechend um zusätzliche Dateitypen beispielsweise für PDF- und Text-Dokumente oder Video- und Audiodateien erweitert oder auch gekürzt werden.

Diese Regel erlaubt leere Referrer-Anfragen von Benutzern bestimmter Firewalls und Antivirenprogramme, die die Informationen über den Absender der Anfragen verbergen.

Meldung eines Hotlinks

Um eine benutzerdefinierte Seite anstelle der üblichen Fehlermeldung anzuzeigen, die darüber informiert, dass eine Hotlink-Verknüpfung nicht zulässig ist, muss die Regel geringfügig geändert werden. Dazu ist es erforderlich, die anzuzeigende Datei anstelle eines Hotlink-Bildes anzugeben. Die Datei muss erstellt und in einen Ordner hochgeladen werden, der nicht für die Anzeige und die direkte Verknüpfung gesperrt ist. Dies könnte beispielsweise eine Subdomain sein, die speziell für diesen Zweck eingerichtet wurde, oder eine externe Cloud. Die Regel mit dem Link zum benutzerdefinierten Fehlerbild sieht folgendermaßen aus:

RewriteEngine on
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.)? IhreDomain.de /.*$ [NC]
RewriteRule \. (Jpg | jpeg | png | gif) $ http://domain.de/nohotlinking.jpg [NC, R, L]

oder

RewriteEngine on
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www \.)? IhreDomain.de [NC]
RewriteRule \. (Jpg | jpeg | png | gif) $ http://domain.de/nohotlinking.jpg [NC, R, L]

Http://domain.de/nohotlinking.jpg ist in diesem Beispiel die direkte Verlinkung zu dem Bild, welches als benutzerdefinierte Fehlermeldung angezeigt werden soll.

Trotz des Schutzes der Bandbreite vor Diebstahl und der Sicherung einer stabilen Website-Leistung sollte bestimmten Suchmaschinen und Social-Media-Plattformen der Zugriff auf die Dateien gegebenenfalls erlaubt werden. Dadurch können die Bilder in den Suchergebnissen angezeigt und über Widgets freigegeben werden. Zu diesem Zweck kann die Hotlink-Schutzregel der .htaccess-Datei um weitere Zeilen ergänzt werden, mit denen die Ausnahmen definiert werden:

RewriteEngine on
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www \.)? IhreDomain.de [NC]
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www \.)? Google.com [NC]
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www \.)? Bing.com [NC]
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www \.)? facebook.com [NC]
etc.
RewriteRule \. (Jpg | jpeg | png | gif) $ http://domain.com/nohotlinking.jpg [NC, R, L]

Die Whitelist mit den zugelassenen Referrern kann beliebig entsprechend den eigenen Anforderungen erweitert werden. Wie im vorangegangenen Beispiel muss “IhreDomain.de” durch den tatsächlichen Website-Namen ersetzt werden. http://domain.de/nohotlinking.jpg ist wieder der direkte Link zu dem Bild, das als benutzerdefinierte Fehlermeldung angezeigt werden soll und jpg | jpeg | png | gif sind die Dateitypen, die geschützt werden sollen.

Hotlink Protection und SEO

Der Hotlink-Schutz für Bilder und andere Dateien hat keinen negativen Einfluss auf das Ranking einer Webseite. Eine geschützte Website wird möglicherweise sogar schneller geladen, da ihre Bandbreite nicht durch ständige illegitime Anfragen belastet wird. Dadurch kann insbesondere das Ranking von mobilen Webseiten besser werden. Probleme können allerdings auftreten, wenn der Hotlink-Schutz nicht ordnungsgemäß implementiert wird und der Zugriff auf die Bilder für Crawler blockiert wird. Dies führt dazu, dass die Bilder nicht in den Suchergebnissen angezeigt werden oder dass die Website nicht richtig indiziert wird. Aus diesem Grund ist die Verwendung einer Hotlink-Schutzregel oder eines Plugins, das es ermöglicht, leere Referrer und Suchmaschinen als erlaubte Abrufer anzugeben, um den Bildern direkte URLs zur Verfügung zu stellen, empfehlenswert.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG