本文將完整示範如何在 Windows Plesk 主機上設定盜鏈防護，包含：
✅ 開啟防護功能
✅ 設定受保護副檔名與白名單
✅ 測試設定是否生效
✅ 常見錯誤排查與實務案例
新手照著做，就能讓網站資源更安全、更省頻寬。

開始前：簡單觀念與預備事項

• 受保護副檔名：想保護哪些檔案類型（例如 jpg、png、mp4）？把它們列出來。
• 白名單（友好網站位址）：哪些網站被允許直接連你的檔案？（例如你的子網域）
• 開關狀態：按鈕顏色綠色＝開啟防護；紅色＝關閉防護。

Plesk 盜鏈防護：逐步操作

步驟 1：登入 Plesk 並進入「盜鏈防護」

若要防止網站被盜鏈，您可以操作以下步驟來防護

步驟1.請登入PLESK控制台，點選“盜鏈防護”進入

步驟 2：開啟防護、設定副檔名與白名單

進入「盜鏈防護」設定頁面後，首先請確認工具下方的開關狀態。若按鈕呈現綠色，代表盜鏈防護功能已啟用；若按鈕呈現紅色，代表防護尚未開啟，請點擊該按鈕將其切換為綠色，啟用防護。

接著，在「受保護的檔副檔名」欄位中，輸入想要防護的檔案類型，例如：例如jpg jpeg png… 等

列出多個副檔名時，請使用「空格」作為分隔，避免使用逗號或其他符號。這些副檔名所對應的檔案，之後就會受到盜鏈防護機制的保護。

如果你希望允許某些特定網站可以直接連結你的檔案（例如你的子網域或合作夥伴網站），可以在「友好網站位址」欄位中輸入該網站的網址，然後點擊「添加」。完成添加後，該網址會出現在下方的列表中，表示這個網站已被允許，不會受到盜鏈防護的限制。

最後，確認設定無誤後，請點擊畫面下方的「確定」按鈕，系統就會儲存設定並正式啟用盜鏈防護功能。

設定重點：受保護副檔名與白名單

⚠️ 不建議在白名單中使用萬用字元（例如*），像是： *.com *

這類設定代表你允許所有網站或整個網域層級的站點直接連結你的檔案，相當於關閉防護機制，容易造成頻寬被大量占用，也有安全風險。

✅ 因此，白名單只要填入必要的網域即可，明確列出每一個需要允許的站點，才是最安全且有效的做法。

完成後如何測試是否生效

1. 在外部網站（不是你的網域）建立一個簡單 HTML 頁面。
2. 在該頁面插入你站上的一張圖片 URL（屬於受保護副檔名）。
3. 若圖片無法正常顯示或被阻擋，表示盜鏈防護已生效。

常見問題與排錯指引

• 站內圖片顯示異常：確認白名單是否含你的主網域、www版本、以及使用中的子網域。
• 外站仍能直連：確認防護按鈕為綠色、副檔名有包含該檔類型、設定已按「確定」。
• 臨時開放：短期需要外站直連某檔案時，可暫時加入白名單，作業完成後移除。

Plesk 盜鏈防護實務案例

例如，有站長架設攝影作品集網站，沒有啟用盜鏈防護，結果圖片被外部論壇大量引用，短短兩天內流量暴增 5 倍，導致主機超出頻寬被暫停服務。

啟用盜鏈防護後，外站無法再直接載入圖片，僅允許本站與 CDN 使用，大幅降低不必要的外部請求。

進階測試與排錯技巧

• 使用 Chrome 開發者工具：按下 F12 → Network 分頁 → 重新整理外站頁面，查看圖片請求是否出現 403 Forbidden。
• 排查白名單：若你自己網站的圖片也顯示異常，請確認主網域、www 與 CDN 子網域是否有列入白名單。
• 設定生效延遲：Plesk 設定有時需幾分鐘才會完全套用，請稍候再測試一次。

FAQ（常見提問）