DedeCMS图片防盗链配置保姆级教程 防白嫖还不影响正常访问

家人们咱就是说，我前阵子刚踩过DedeCMS图片被盗链的巨坑，现在想起来还血压飙升！上个月服务器流量突然翻了三倍，我半夜爬起来以为自己写的干货爆了，结果点开后台一看，整个人直接傻了：全是十几个垃圾采集站直接链我站里的实拍图，我这相当于自己掏化肥钱水费种了一园子有机菜，隔壁菜贩子不打招呼天天来我地里拔菜摆自己摊上卖，钱他赚，成本我担，差点给我气的把服务器网线拔了。折腾了三天把DedeCMS图片防盗链配置整明白之后，现在别说隔壁老王，就是苍蝇想不打招呼叼走我一片菜叶都难，今天全给你们唠明白，都是我踩坑踩出来的干货，跟着做绝对不翻车。

先搞懂：DedeCMS图片防盗链配置到底是给你家菜园子装啥

咱用大白话讲，DedeCMS图片防盗链配置就是给你家菜园子装个带人脸识别的智能围栏：自己人（你自己的站点、合作站点、用户正常访问）随便进，来进货的正规渠道商（百度、谷歌这些搜索引擎蜘蛛）也敞开大门欢迎，唯独那种不打招呼就想进来薅菜的小偷（盗链站点）直接拦在门外，要么给你弹个“偷菜死妈”的羞辱表情包，要么直接给你403踢出去，完美解决你辛辛苦苦做的图给别人白嫖的破事。

别觉得自己站小没人盗，我之前那个站日活才几百都被盯上了，那些采集站都是广撒网的主，只要你图清晰能用，直接就给你链走，等你发现的时候可能带宽费都欠了大几百，真的别等出事了才想起搞DedeCMS图片防盗链配置，听过来人一句劝，早搞早省钱。

DedeCMS图片防盗链配置前必做的准备 别装完围栏把自己锁外面

我第一次搞DedeCMS图片防盗链配置的时候就踩了这个脑残坑，配置完忘了加自己不带www的域名，结果自己站里的图全裂了，跟装了围栏自己没带钥匙一样，尴尬到我脚抠出三室一厅，所以这几个准备工作一定要提前做好：

• 把你自己的所有域名全记下来，包括带www的、不带www的、还有你用来测试的二级域名，别漏一个，不然真的会把自己拦外面
• 如果你想让搜索引擎收录你的图，一定要把百度、谷歌、搜狗这些常用搜索引擎的域名加到白名单里，不然你菜再好，进货的商进不来，没人知道你家菜好，流量直接掉一半，我之前就踩过这个坑，半个月少赚了两千多
• 提前备份你服务器的配置文件，Apache就备份.htaccess，Nginx就备份站点配置文件，整崩了直接还原，相当于给你配个备用钥匙，别作大死改崩了恢复不了，那真是赔了夫人又折兵

两种主流DedeCMS图片防盗链配置方法 手残党也能一次搞定

现在主流的DedeCMS运行环境就两种，Apache和Nginx，我把两种方法都给你们写出来，对应自己的环境抄作业就行，亲测百分百能用。

方法一：Apache环境下的DedeCMS图片防盗链配置（虚拟主机常用）

大部分用虚拟主机的DedeCMS站点都是Apache环境，不用改服务器核心配置，直接改你站点根目录的.htaccess文件就行，没有的话自己新建一个，把下面的代码粘进去改改参数就ok：

``` RewriteEngine on 允许空referer访问，就是用户直接在地址栏输图片地址能打开 RewriteCond %{HTTP_REFERER} !^$ 替换成你自己的域名，多个域名用|分隔，比如(.\.)?aaa.com|(.\.)?bbb.com RewriteCond %{HTTP_REFERER} !^http(s)?://(.\.)?yourdomain.com [NC] 允许百度抓取 RewriteCond %{HTTP_REFERER} !^http(s)?://(.\.)?baidu.com [NC] 允许谷歌抓取 RewriteCond %{HTTP_REFERER} !^http(s)?://(.\.)?google.com [NC] 这里是匹配的图片后缀，有其他的自己加 第一种：直接返回403 RewriteRule \.(jpg|jpeg|png|gif|webp)$ - [F] 第二种：返回自定义羞辱图，把地址换成你自己的图就行 RewriteRule \.(jpg|jpeg|png|gif|webp)$ https://yourdomain.com/fuckdaolian.jpg [R,NC,L] ```

重点提醒：一定要把所有你自己在用的域名都写到RewriteCond里，别漏了带www和不带www的版本，配置完一定要清浏览器缓存+服务器缓存，先刷自己的站看看图是不是都正常显示，别光顾着拦别人把自己拦了。

方法二：Nginx环境下的DedeCMS图片防盗链配置（云服务器常用）

用云服务器自己搭环境的朋友基本都是Nginx，直接改你的站点配置文件，找到对应的server块，把下面的代码粘进去改参数就行：

``` location ~ \.(gif|jpg|jpeg|png|webp)$ { none就是允许空referer，blocked就是允许非http/https开头的referer，后面加允许的域名 valid_referers none blocked server_names .yourdomain.com .baidu.com .google.com; if ($invalid_referer) { 第一种：直接返回403 return 403; 第二种：返回自定义羞辱图 rewrite ^/ https://yourdomain.com/fuckdaolian.jpg permanent; } } ```

改完之后执行`nginx -s reload`重载配置就生效，同样改完一定要先测自己的站能不能正常显示图片，再测搜索引擎蜘蛛能不能正常抓取，别把财神爷拦门外了，我之前就是漏加了百度的域名，结果百度收录的图全挂了，半个月流量掉了60%，找了半天才发现是DedeCMS图片防盗链配置的锅，真的是血的教训。

DedeCMS图片防盗链配置完必做的验证 别装了个假围栏

配置完别以为就万事大吉了，一定要做这两个验证，不然你可能装了个假围栏，小偷照样进：

• 第一：找个别的站点，或者本地建个html文件，插一张你站里的图片链接，打开看看是不是显示403或者你设置的羞辱图，如果能正常打开，说明你DedeCMS图片防盗链配置没生效，回去查参数是不是写错了
• 第二：用站长工具的模拟蜘蛛功能，选百度蜘蛛，爬你站点的图片地址，看看能不能正常返回200状态码，如果返回403，说明你把搜索引擎拦外面了，赶紧去白名单加搜索引擎的域名

要是有合作站点想引用你的图，直接把对方的域名加到白名单里就行，大家一起发财，别把朋友也拦外面了，对吧？

最后唠两句掏心窝子的土味真心话

咱做站真的跟种地一样，一分耕耘一分收获，你熬几个夜拍的图、整理的内容，凭啥给那些好吃懒做的采集站白嫖？DedeCMS图片防盗链配置真不是啥高深技术，跟着我这教程走，半小时就能搞定，省下来的流量费买两杯奶茶喝不好吗？我现在整完DedeCMS图片防盗链配置，每个月流量费省了小一千，再也不用给那些盗链的傻逼交带宽费，香的不行。

还有啊，别嫌麻烦，也别觉得自己站小没必要，真等你流量超了服务器被停、或者被IDC追着要带宽费的时候，你哭都来不及。咱老老实实做内容，也得老老实实给自己的劳动成果装个保护罩，你说对吧？要是配置过程中遇到啥问题，评论区留个言，我看到都会回，毕竟我踩过的坑比你走的路都多，能帮一个是一个。