Cómo activar Protección contra hotlink en cPanel para proteger imágenes y ancho de banda

Categoría: cPanel

Protección contra hotlink ayuda a impedir que otros sitios incrusten tus imágenes o archivos y gasten el ancho de banda de tu hosting. Úsalo cuando veas consumo inusual de transferencia, imágenes cargadas desde dominios ajenos o copias de tu contenido que apuntan directo a tus archivos.

Antes de empezar

  • Anota todos tus dominios y subdominios que sí deben mostrar imágenes del sitio.
  • Incluye servicios externos legítimos, como un CDN o dominio de pruebas, si los usas.
  • Define qué extensiones quieres proteger, por ejemplo jpg, jpeg, png, gif, webp y svg.
  • Ten una imagen de prueba para confirmar que tu sitio sigue cargando bien después del cambio.

Pasos

  1. Entra a cPanel y busca Protección contra hotlink desde el campo de búsqueda de herramientas. Normalmente está dentro del grupo de seguridad.
  2. Haz clic en Habilitar si la protección todavía aparece desactivada. cPanel abrirá la pantalla con las listas de permisos y extensiones protegidas.
  3. En URLs to allow access, agrega tus dominios permitidos con http:// y https:// cuando aplique. Incluye el dominio principal, www y subdominios que carguen imágenes legítimas.
  4. En Block direct access for the following extensions, revisa las extensiones de archivos que quieres proteger. Mantén solo tipos que realmente sirvas desde tu sitio para evitar bloqueos inesperados.
  5. Decide si activarás Allow direct requests. Déjalo activo si quieres que una persona pueda abrir una imagen pegando la URL directa en el navegador; desactívalo si necesitas bloquear también ese acceso directo.
  6. Si quieres enviar las solicitudes bloqueadas a otra página, escribe la URL completa en Redirigir la solicitud a la siguiente URL. Si no necesitas redirección, deja ese campo vacío.
  7. Guarda con Enviar y vuelve a probar el sitio en una ventana privada. Revisa una página con imágenes y una URL directa de imagen para confirmar el comportamiento esperado.

Verificación final

  • Las imágenes de tu propio sitio cargan en el dominio principal y en www.
  • Una página externa de prueba ya no puede incrustar tus imágenes protegidas.
  • La lista de dominios permitidos incluye tus subdominios o CDN legítimos.
  • El consumo de ancho de banda deja de subir por referencias externas no autorizadas.

Errores comunes

  • Tus imágenes desaparecen en el sitio → faltó agregar una variante del dominio, como https://www.tudominio.com → agrega esa URL en la lista permitida y guarda de nuevo.
  • El CDN deja de mostrar imágenes → el dominio del CDN no quedó permitido → añade el hostname del CDN en URLs to allow access.
  • Una imagen directa sigue abriendo en el navegador → Allow direct requests está activo → desactiva esa opción si también quieres bloquear URLs directas.

¿Aún necesitas ayuda?

Si esta guía no resolvió tu problema, nuestro equipo te ayudará por ticket.

Abrir ticket Ir a mi cuenta