Cómo activar Hotlink Protection en cPanel para proteger imágenes y ancho de banda

Categoría: cPanel

Hotlink Protection ayuda a impedir que otros sitios incrusten tus imágenes o archivos y gasten el ancho de banda de tu hosting. Úsalo cuando veas consumo inusual de transferencia, imágenes cargadas desde dominios ajenos o copias de tu contenido que apuntan directo a tus archivos.

Antes de empezar

  • Anota todos tus dominios y subdominios que sí deben mostrar imágenes del sitio.
  • Incluye servicios externos legítimos, como un CDN o dominio de pruebas, si los usas.
  • Define qué extensiones quieres proteger, por ejemplo jpg, jpeg, png, gif, webp y svg.
  • Ten una imagen de prueba para confirmar que tu sitio sigue cargando bien después del cambio.

Pasos

  1. Entra a cPanel y busca Protección contra hotlink desde el campo de búsqueda de herramientas. Normalmente está dentro del grupo de seguridad.
  2. Haz clic en Habilitar si la protección todavía aparece desactivada. cPanel confirma con ¡Protección contra hotlink activada! y muestra los referentes permitidos y extensiones protegidas.
  3. Vuelve a Protección contra hotlink para revisar la configuración. En URLs para permitir acceso, agrega tus dominios permitidos con http:// y https:// cuando aplique. Incluye el dominio principal, www y subdominios que carguen imágenes legítimas.
  4. En Bloquear acceso directo para las siguientes extensiones (separadas por comas), revisa las extensiones de archivos que quieres proteger. Mantén solo tipos que realmente sirvas desde tu sitio para evitar bloqueos inesperados.
  5. Decide si activarás Permitir solicitudes directas. Déjalo activo si quieres que una persona pueda abrir una imagen pegando la URL directa en el navegador; desactívalo si necesitas bloquear también ese acceso directo.
  6. Si quieres enviar las solicitudes bloqueadas a otra página, escribe la URL completa en Redirigir la solicitud a la siguiente URL. Si no necesitas redirección, deja ese campo vacío.
  7. Guarda con Enviar y vuelve a probar el sitio en una ventana privada. Revisa una página con imágenes y una URL directa de imagen para confirmar el comportamiento esperado.

Verificación final

  • Las imágenes de tu propio sitio cargan en el dominio principal y en www.
  • Una página externa de prueba ya no puede incrustar tus imágenes protegidas.
  • La lista de dominios permitidos incluye tus subdominios o CDN legítimos.
  • El consumo de ancho de banda deja de subir por referencias externas no autorizadas.

Errores comunes

  • Tus imágenes desaparecen en el sitio → faltó agregar una variante del dominio, como https://www.tudominio.com → agrega esa URL en la lista permitida y guarda de nuevo.
  • El CDN deja de mostrar imágenes → el dominio del CDN no quedó permitido → añade el hostname del CDN en URLs para permitir acceso.
  • Una imagen directa sigue abriendo en el navegador → Permitir solicitudes directas está activo → desactiva esa opción si también quieres bloquear URLs directas.

¿Aún necesitas ayuda?

Si esta guía no resolvió tu problema, nuestro equipo te ayudará por ticket.

Abrir ticket Ir a mi cuenta