Remarque importante ! La Boîte à Web annonce que le plugin comporte de nombreuses failles de sécurité pour la version 1.4.2. Il est prudent dans l’état des choses de ne pas utiliser ce plugin. Je laisse le billet en espérant bientôt voir une version sécurisée d’un plugin qui peut intéresser beaucoup d’utilisateurs WordPress.
Empêcher le hotlinking de vos images
Le hotlinking, c’est lorsqu’un site autre que le votre fait un lien directement vers une image située sur votre serveur à vous. D’ailleurs WordPress le propose en insertion d’images. Si vous avez un site avec peu d’images, ce petit larcin n’est pas important. C’est plus compliqué pour un site consacré à l’image puisque ces images sont gérées par votre hébergement à vous et ces demandes d’affichage extérieur pénalisent au final votre propre site. Pour les personnes dont l’hébergement est limité en transfert, c’est carrément une perte d’argent possible. Il existe des méthodes générales pour empêcher le hotlinking mais PictPocket permet d’aller plus loin. En premier lieu, il affiche les résultats de ses recherches de liens vers vos images. Il vous reste à cliquer sur l’icône correspondant à l’action que vous désirez réaliser: autoriser l’action (quasi obligatoire pour les moteurs de recherche genre Google Image qui permettent de diriger des visiteurs vers votre site) ou la bloquer en affichant une image générique de substitution ou un « texte ». Cette dernière option fait apparaître sur le site ciblé une boîte de dialogue de connexion htaccess avec une légende correspondant au texte entré dans les options du plugin. Vous pouvez visualiser tous les sites bloqués par image ou par texte et annuler le blocage automatiquement au bout d’une période donnée.
Remarque importante: j’ai testé ce plugin sur mon blog principal quelques semaines et j’ai constaté une baisse significative de mes visites en provenance de Google. Il faut dire que mon blog est consacré à l’illustration et plus d’un tiers des visiteurs provenaient de Google Images. Or Google considère ces liens hotlink comme des liens tout à fait valables vers mon site et les décompte dans mon référencement. Désactiver le plugin a vu le nombre de visites revenir à une normale. C’est donc à vous de voir en fonction de la philosophie de votre site.
Options
Les actions par défaut
Les résultats de recherche du plugin
Remarque importante !
Si vous désirez mettre une image de substitution, faites attention à son emplacement ! En la mettant à la racine de mon hébergement, j’ai créé une boucle qui a planté mon serveur. Du coup, j’ai placé cette image sur un hébergement Free que je possédais, à l’extérieur de mon hébergement actuel.
- site du plugin: http://wordpress.org/extend/plugins/pictpocket/- compatibilité à ce jour: WP 2.1 > WP 3.1.1
- version testée: 1.4.2
Ces billets aussi peuvent vous intéresser:
Choix automatique d'une miniature
Créer et effacer des tailles de miniatures pour vos billets
Afficher une par une dans votre thème les images associées à un billet
Afficher vos images en provenance de Flickr, Tumblr et Pinterest
Hello
Je rapelle que cette extension n’est pas sécure !
Elle contient toujours moultes failles de sécurité graves :
http://baw.li/1334
Merci
Merci pour cette précision d’importance ! Du coup, je suis content de l’avoir désinstallée. Je vais compléter le billet en ce sens.
Moi je regrette de devoir la désinstaller, ce plugin est vraiment top, juste encore quelques soucis de conception ! On espère tous que Semageek va nous corriger ça ;)
Si les failles sont pointées du doigt, il doit bien y avoir des solutions :-)