.htaccess で別ドメインから画像やスクリプトファイルへの直リンク禁止する方法

更新日：2019/01/05 公開日：2016/01/12

アクセス解析を見ていると、思いもよらないファイルに直リンクされている時があります。

大半は方法がよくわからずソースのままコピーしてしまい、悪気があって行っているものではないと願いたいのですが、意図しないメディアファイルやスクリプトファイルへ直リンクされるのは、受ける側としては気分がいいものではありません。

過去にはこのサイトの jQuery ファイルへ、直リンクが張られていたこともありました。流石にそういったファイルへ直リンクするのは勘弁して欲しく、仕方なく別ドメインからスクリプトファイルへ直接参照されたファイルに対してアクセスを拒否するように .htaccess ファイルへ設定を行いました。

直リンクを禁止する .htaccess への設定内容

全てのファイルに対する直リンク拒否設定

特にファイルの種類を区別せず、特定の URL (https://webllica.com) 以外からアクセスされた場合に拒否する方法です。利用する際は URL 部分を自身のサイトのアドレスへ変更してください。

SetEnvIf Referer "^https://webllica\.com" ref001
SetEnvIf Referer "^$" ref001
order deny,allow
deny from all
allow from env=ref001

この .htaccess の配置する場所は、例えば画像に対するアクセス拒否を行うのであれば、画像ファイルが格納されているフォルダの直下に置きます。そのフォルダ内に更にフォルダが格納されていても .htaccess を格納する必要はありません。上位フォルダに設定したものが下位フォルダまで適用されますので。

２行目の内容はリファラが無い場合、つまりアクセス元が分からない場合に表示できるようにする為のものです。例えばアドレスバーへ直接入力してアクセスしたり、リファラを返さないプロキシサーバー経由でアクセスした場合に該当します。それらについてもアクセス拒否するのであれば、２行目に設定した以下の内容は削除してください。

SetEnvIf Referer "^$" ref001

複数のリンク元からのアクセスを許容する設定

前述のコードはある１つのドメインからのアクセスを許容する設定ですが、次のように複数指定してあげることで許可するドメインを増やすことができます。

SetEnvIf Referer "^https://webllica\.com" ref001
SetEnvIf Referer "^https://nj-clucker\.com" ref001
SetEnvIf Referer "^$" ref001
order deny,allow
deny from all
allow from env=ref001

複数のドメインを運営していて、それぞれ共通ファイルを参照しているような場合は、このように設定しておきましょう。

ファイルの種類（拡張子）を指定して直リンクを禁止する方法

例えばスクリプトファイルは直リンクを禁止しても、画像ファイルは許容するといったケースもあります。ファイルの種類によってアクセス拒否の設定を変える場合、拡張子を指定して分岐させることで、一部のファイルだけ直リンク禁止にできます。

以下、JavaScript とスタイルシートのファイルに限り直アクセスを禁止する設定になります。

<Files ~ ".(js|css)$">
SetEnvIf Referer "^https://webllica\.com" ref001
SetEnvIf Referer "^$" ref001
order deny,allow
deny from all
allow from env=ref001
</Files>

一行目の設定が、拡張子「.js」と「.css」に対する条件分岐となります。パイプ（|）でつないであげることで、複数の拡張子を指定できます。もし画像ファイルのみ適用させるなら、つぎのように画像系の拡張子を設定しましょう。

<Files ~ ".(gif|jpg|jpeg|png)$">

画像ファイルを直リンク禁止設定する際の注意点

画像ファイルに直接アクセスされるケースは、外部のサイトやブログだけには限りません。検索サイトのキャッシュページ等も含まれます。検索サイトからの流入が多いサイトであれば、下手に画像の直リンク拒否を設定してしまうのは SEO 的にデメリットになることも考えられます。

検索サイトの画像検索に表示されるようにするには、次のように Google や Yahoo、bing からのアクセスは許可するように設定してあげます。

SetEnvIf Referer "^https://webllica\.com" ref001
SetEnvIf Referer "google" ref001
SetEnvIf Referer "yahoo" ref001
SetEnvIf Referer "bing" ref001
SetEnvIf Referer "^$" ref001
order deny,allow
deny from all
allow from env=ref001

ただし、この設定はそれぞれの検索サイトのドメインを直接指定したものではありません。アクセス元の URL（リファラ）の一部に、該当の文字列が含まれる場合はアクセス許可の扱いになるので、その点はご了承ください。

ツイートシェア URL コピー

前の記事 2016/01/08

さくらインターネットサーバーで Index of を表示させないようにする方法

次の記事 2016/01/13

.htaccess で別ドメインから画像やスクリプトファイルへの直リンク禁止する方法

直リンクを禁止する .htaccess への設定内容

全てのファイルに対する直リンク拒否設定

複数のリンク元からのアクセスを許容する設定

ファイルの種類（拡張子）を指定して直リンクを禁止する方法

画像ファイルを直リンク禁止設定する際の注意点

関連記事

iframe からのアクセスを拒否する .htaccess の設定方法

RSSING.com から自分のブログ情報を削除する方法

Feedly ボタンが機能していない？！正しい URL の情報に変更する方法

アクセストレードに続きバリューコマースも SSL に対応！アフィリエイトのコードを https 化する方法

まとめサイトと呼ばれるキュレーションサイトが大嫌いだ

【パクリサイト対策】投稿内に対策用の Javascript を仕掛けておいたら、予定通り丸パクリしてくれた

CMYK RGB色空間 HSL色空間 HSV色空間 16進数カラーコードの変換ツール

Apache の Web サーバーアクセスログの記載内容の読み方を理解してログ解析しよう

さくらインターネットサーバーで Index of を表示させないようにする方法

小さい画像ファイルを base 64 変換してソースコードへ直接貼り付けるテクニック

このブログの運営者

目次

.htaccess で別ドメインから画像やスクリプトファイルへの直リンク禁止する方法

直リンクを禁止する .htaccess への設定内容

全てのファイルに対する直リンク拒否設定

複数のリンク元からのアクセスを許容する設定

ファイルの種類（拡張子）を指定して直リンクを禁止する方法

画像ファイルを直リンク禁止設定する際の注意点

この記事をシェアする

関連記事

iframe からのアクセスを拒否する .htaccess の設定方法

RSSING.com から自分のブログ情報を削除する方法

Feedly ボタンが機能していない？！正しい URL の情報に変更する方法

アクセストレードに続きバリューコマースも SSL に対応！アフィリエイトのコードを https 化する方法

まとめサイトと呼ばれるキュレーションサイトが大嫌いだ

【パクリサイト対策】投稿内に対策用の Javascript を仕掛けておいたら、予定通り丸パクリしてくれた

CMYK RGB色空間 HSL色空間 HSV色空間 16進数カラーコードの変換ツール

Apache の Web サーバー アクセスログの記載内容の読み方を理解してログ解析しよう

さくらインターネットサーバーで Index of を表示させないようにする方法

小さい画像ファイルを base 64 変換してソースコードへ直接貼り付けるテクニック

このブログの運営者

カテゴリ

目次

Apache の Web サーバーアクセスログの記載内容の読み方を理解してログ解析しよう