简单几步宝塔面板开启网站防盗链教程,保护图片/JS等资源被盗链

技术教程 11评选
文章目录

大家好,我是11评选。很多站长都会遇到网站资源被“盗链”的问题——自己辛苦上传的图片、JS脚本、CSS样式,被其他网站直接调用,不仅浪费服务器流量,还可能影响自己网站的访问速度。其实用宝塔面板就能轻松开启防盗链功能,不用写复杂代码,今天就一步步教大家操作,适用于Nginx环境的网站。

一、为什么要开启防盗链?先搞懂它的作用

在开始操作前,先跟大家说下防盗链的核心作用,避免大家觉得“可有可无”:

  • 节省流量成本:别人的网站调用你网站的图片、JS等资源,产生的流量会算在你的服务器上,长期下来会浪费不少流量费用,开启防盗链能直接阻止这种非法调用;

  • 保护资源权益:尤其是原创图片、设计素材等内容,被他人随意盗链使用,可能会侵犯你的知识产权,防盗链能减少这种情况;

  • 减轻服务器压力:大量外部盗链请求会占用服务器带宽和资源,导致自己网站的访问速度变慢,开启防盗链后能缓解这一问题。

宝塔面板的防盗链功能适配Nginx环境,操作特别直观,新手也能快速上手。

二、步骤1:进入宝塔面板,找到目标网站的“设置”

首先要在宝塔面板里定位到需要开启防盗链的网站,具体步骤如下:

  1. 1. 登录你的宝塔面板(通过服务器IP+面板端口,输入账号密码进入);

  2. 2. 在宝塔面板左侧菜单栏,找到并点击“网站”选项,进入网站管理列表;

  3. 3. 在网站列表中,找到你需要开启防盗链的网站(比如“www.11px.cn”),点击该网站右侧的“设置”按钮,进入网站专属的设置界面。

宝塔面板开启网站防盗链教程

三、步骤2:配置防盗链参数,这4个设置要注意

进入网站设置界面后,找到“防盗链”相关配置项(不同宝塔版本位置可能略有差异,一般在“网站配置”或“SSL/TLS”附近,找不到可以在设置界面搜索“防盗链”),然后按以下步骤配置:

1. 设置“需要防盗链的文件后缀”

这里要指定哪些类型的文件需要被保护,宝塔默认已经填了常见的资源类型:jpg,jpeg,gif,png,js,css,你可以根据自己的需求补充:

  • 如果想保护视频文件,可添加mp4,avi,m3u8

  • 如果想保护文档,可添加pdf,doc,xls

  • 注意:多个文件后缀之间必须用英文逗号分隔,不能用中文逗号或空格,比如正确格式是“png,jpg,mp4”,错误格式是“png jpg,mp4”或“png,jpg”。

2. 设置“允许访问的域名”(核心!别填错)

这是防盗链的关键设置,用来指定“哪些网站可以合法调用你的资源”,只有在这里填写的域名,才能正常访问你网站的受保护资源:

  • 填写格式:每行一个域名,不需要带“http://”或“https://”;

  • 示例:如果你的网站是“www.11px.cn”,同时还有“m.11px.cn”(手机端域名),就分别在两行填写:

    • www.11px.cn

    • m.11px.cn

  • 注意:一定要把自己的所有相关域名都填进去,包括主域名、子域名,不然可能导致自己网站的资源也无法正常加载(比如手机端网站调用主域名的图片,没填手机端域名就会被拦截)。

3. 设置“盗链后跳转的响应界面”

当其他网站非法盗链你的资源时,你可以指定对方看到的结果,有两种常见设置:

  • 设置状态码:推荐选403(禁止访问)或404(页面不存在),这样盗链的网站会显示对应的错误页面,无法加载你的资源;

  • 设置自定义资源:如果想更直观地提醒对方“正在盗链”,可以上传一张提示图片(比如写着“禁止盗链”的图片)到自己网站的根目录,然后在这里填写图片路径,比如“/security.png”(“/”代表网站根目录),这样盗链的地方会显示这张提示图,而不是你的原资源。

4. 选择“是否允许空HTTP_REFERER请求”

“HTTP_REFERER”是指“请求来源”,比如用户在浏览器直接输入图片URL访问(没有从任何网站跳转过来),这时请求来源就是“空”:

  • 如果勾选“允许”:用户直接输入资源URL能访问(比如直接在地址栏输入“www.11px.cn/1.jpg”能看到图片);

  • 如果不勾选“允许”:只有从“允许访问的域名”跳转过来的请求才能访问,直接输入URL会被拦截;

  • 建议:如果你的网站没有“用户直接访问资源”的需求(比如一般用户不会单独打开图片URL),可以不勾选;如果出现“自己网站的资源偶尔加载失败”,可以尝试勾选这个选项,排除“空Referer被拦截”的问题。

5. 最后一步:勾选“启用防盗链”并保存

所有参数设置完成后,一定要在设置界面找到“启用防盗链”选项并勾选,然后点击页面底部的“保存”按钮,这样防盗链规则才会生效(不需要重启Nginx,宝塔会自动应用配置)。

宝塔面板开启网站防盗链教程

四、配置后测试:怎么确认防盗链生效了?

设置完成后,最好测试一下,避免配置错误导致正常访问受影响:

  • 1. 测试合法访问:在自己的网站上刷新页面,确认图片、JS、CSS等资源能正常加载(比如首页图片能显示,页面样式没错乱),说明“允许访问的域名”设置正确;

  • 2. 测试盗链拦截:找一个其他网站(或用在线HTML测试工具),写一段调用你网站资源的代码(比如“<img src="https://www.11px.cn/1.jpg">”),如果显示403错误或你设置的提示图,说明防盗链生效,非法盗链被拦截了。

总结:宝塔防盗链设置核心要点

用宝塔面板开启防盗链,关键就是“选对文件类型、填对允许域名、设对响应方式”:

  • 文件后缀:按需求补充,用英文逗号分隔;

  • 允许域名:填自己的所有相关域名,每行一个,别漏填;

  • 响应方式:推荐用403状态码,或自定义提示图;

  • 空Referer:根据自己网站的访问场景选择是否允许。

整个过程不用写一行代码,几分钟就能完成,开启后能有效保护网站资源,减少流量浪费。如果操作中遇到问题,比如配置后资源加载异常,可以先检查“允许访问的域名”是否填全,或尝试勾选“允许空Referer”,一般都能解决。

标签:防盗链宝塔面板
相关推荐