[WP] 워드프레스 이미지 핫링크 차단 방법 4가지

이미지 핫링크(Image hotlinking)는 웹사이트 성능에 부정적인 영향을 줍니다. Image hotlink란 무엇이며, 웹사이트에 어떤 부정적인 영향을 주는지, 그리고 어떤 사이트에서 내 사이트에 핫링크를 적용했는지 알아 보도록 하겠습니다.

1. 이미지 핫링크(Image hotlink)란?

'이미지 핫링크'는 누군가 내 웹사이트에서 직접 이미지(를 포함한 미디어파일)를 링크하여 자신의 웹사이트에 이미지를 삽입하는 것입니다.

핫링크는 ‘무단 도용’이며, 내 사이트의 저작권을 허가 없이 사용하는 것입니다. 핫링크는 이미지나 비디오와 같은 다른 웹사이트의 자산에 직접 연결하여 다른 웹사이트의 대역폭을 사용하는 행위입니다. A사이트 소유자가 자신의 서버에서 특정 이미지를 호스팅하고 있다고 가정하겠습니다. 웹사이트 B의 소유자는 해당 이미지를 보고 자신의 웹사이트에도 적용하기로 생각합니다. 웹사이트 B의 소유자는 이미지를 다운로드하여 자신의 서버에서 호스팅하는 대신 웹사이트 A의 도메인에 직접 연결하여 핫링크를 생성합니다. 이와 같은 이유로 외부링크 차단(핫링크 차단)이 필요합니다.

2. 핫링크 단점

핫링크의 단점은 관리하는 웹사이트 성능 저하와 무단 이미지 도용의 문제 크게 2가지를 꼽아 볼 수 있습니다.

• 웹사이트 성능 저하
• 무단 이미지 도용

운영 중인 사이트에 핫링크 생성이 되면, 웹사이트의 대역폭을 더 사용할 수 밖에 없습니다. 핫링크로 소비되는 대역폭이 많을수록 서버의 자원을 더 많이 사용하므로 웹 사이트의 로딩 속도가 느려질 수 있습니다. 웹사이트를 운영하는데는 비용이 발생하는 것을 생각해야 하며, 핫링크는 인터넷 상의 무임승차입니다.

핫링크는 앞서 언급한 것과 같이 무단으로 타 사이트의 이미지를 도용하는 절도 행위입니다.

3. 이미지 핫링크 조회 방법

구글에서 핫링크를 조회할 수 있는 방법입니다. 이 검색 옵션은 모든 이미지에서 내 웹사이트의 URL이 포함된 항목을 조회할 수 있습니다. 핫링크 하지 않은 일부 이미지가 포함될 수도 있기 때문에 100%는 아니라는 점을 참고해 주시기 바랍니다.

inurl:내 웹사이트
-site:내 웹사이트

inurl -site:

4. 워드프레스 이미지 핫링크 방지 방법 4가지

워드프레스 CMS에서 핫링크를 방지하는 방법은 크게 3가지가 있습니다.

4.1 CDN 서비스 이용하기

클라우드플레어 CDN의 경우 이미지 핫링크 차단 기능이 있습니다. 일부 해외 호스팅에서도 핫링크 방지 기능을 제공하는 경우가 있습니다.

4.2 핫링크 차단 플러그인 사용

핫링크를 차단하는 기능이 있는 플러그인을 사용하는 것도 방법입니다. 보안 플러그인 중에는 워드펜스와 ‘iThemes Security’ 보안 플러그인이 있습니다. 그 외에 핫링크 차단이 지원되는 많이 사용되는 플러그인은 ‘All In One WP Security & Firewall’이 있습니다.

4.3 .htaccess 파일 설정

웹사이트 서버의 루트 경로에 .htaccess 파일을 리퍼러 설정할 수 있습니다. SSH 프로그램 or 파일질라와 같은 FTP 프로그램을 이용해서 설정할 수 있습니다. 워드프레스의 중요한 파일 설정을 하는 것이므로 작업하기 전에 백업을 미리 해 놓는 것을 권장드립니다.

/* 워드프레스 image hotlinking 허용/차단 세팅  */
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC] #내 웹사이트
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]     #구글봇
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC]       #빙봇
RewriteCond %{HTTP_REFERER} !search\.naver\.com [NC]                 #네이버봇
RewriteCond %{HTTP_REFERER} !ws\.daum\.net [NC]                      #다음봇
RewriteRule \.(jpg|jpeg|png|gif)$ https://static.naver.net/w9/blank.gif [NC,R,L]

참고 사항: 
?yourdomain.com [NC]" 대신 자신의 도메인 이름을 입력합니다(예: ?uknew.co [NC])
?google.com [NC] 등은 핫링크를 허용하는 도메인입니다. 

4.4 사이트 우클릭 금지

간단한 방법으로는 웹사이트의 우클릭을 금지하는 방법이 있습니다. 사용 중인 플러그인 등에 관련 기능이 있다면 같이 설정하는 것이 좋은 방법입니다.