Facebook nie pokazuje obrazka przy udostępnianiu linku?
Problem z botem facebookexternalhit

1. Wstęp

Jeśli po wklejeniu linku do posta na Facebooku nie pojawia się obrazek, tytuł strony lub opis – nie jesteś sam. To częsty problem, który może skutecznie popsuć wygląd posta i ograniczyć jego klikalność. W tym artykule pokażemy Ci, jak zdiagnozować przyczynę i rozwiązać ten problem krok po kroku.

Response Code Reason This response code could be due to a robots.txt block.
Please allowlist facebookexternalhit on your sites robots.txt config to utilize Facebook scraping

2. Czym jest facebookexternalhit?

facebookexternalhit to bot Facebooka, który “czyta” Twoją stronę, aby pobrać:

• tytuł (og:title),
• opis (og:description),
• obrazek (og:image).

Dzięki temu botowi powstaje podgląd linku, który widzisz przed publikacją posta.

3. Diagnoza problemu

🔍 Narzędzie: Facebook Sharing Debugger

Facebook udostępnia darmowe narzędzie, które pozwala sprawdzić, jak ich bot widzi Twoją stronę: 👉 Facebook Debugger

Wklej tam swój link. Jeśli zobaczysz komunikat:

Warnings That Should Be Fixed
Bad Response Code
URL returned a bad HTTP response code. Response Code: 403
This response code could be due to a robots.txt block. Please allowlist facebookexternalhit on your sites robots.txt config to utilize Facebook scraping

Oznacza to, że serwer odmówił dostępu botowi Facebooka.

📁 Sprawdzenie logów błędów

Zaloguj się na serwer i sprawdź logi ModSecurity lub logi błędów Apache/Nginx. Jeśli znajdziesz wpis podobny do tego:

"message": "BAD BOT - Detected and Blocked.",
"user-agent": "facebookexternalhit/1.1"

– masz pewność, że Facebook został zablokowany przez zaporę (WAF).

4. Przyczyna problemu – reguły bezpieczeństwa serwera

🔒 Co to jest ModSecurity?

ModSecurity (WAF – Web Application Firewall) to zapora, która filtruje ruch do Twojej strony, aby chronić ją przed botami, spamem i atakami.

Wiele hostingów domyślnie włącza agresywne reguły, które niestety blokują też legalne boty, jak facebookexternalhit.

📄 Reguła 350001, 35001

To reguła, która blokuje boty wpisane na czarnej liście badbots.txt. Niestety, facebookexternalhit bywa na tej liście.

🧱 Przykład wpisu z logów:

"ruleId": 350001,
"message": "BAD BOT - Detected and Blocked.",
"data": "facebookexternalhit/1.1"

5. Rozwiązanie krok po kroku

✅ 1. Sprawdź plik robots.txt

Upewnij się, że plik robots.txt zawiera:

User-agent: *
Allow: /
Disallow: /wp-admin/

User-agent: facebookexternalhit
Allow: /

✅ 2. Edytuj plik .htaccess

Dodaj wyjątek dla Facebooka, jeśli masz reguły blokujące hotlinkowanie:

# Zmieniona wersja hotlink protection dla facebooka
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^facebookexternalhit [NC]
RewriteRule .* - [L]

✅ 3. Wyłącz regułę w ModSecurity

W panelu Seohost lub cPanel poszukaj:

• Zakładki ModSecurity / WAF
• Znajdź regułę 350001 lub 35001
• Wyłącz ją globalnie lub tylko dla danej domeny

Jeśli nie masz dostępu – skontaktuj się z supportem z prośbą o wyłączenie reguły blokującej facebookexternalhit.

✅ 4. Wymuś ponowne zaczytanie przez Facebooka

Po zmianach odwiedź: https://developers.facebook.com/tools/debug/ Kliknij Scrape Again i sprawdź, czy problem ustąpił.

6. Dodatkowe wskazówki i dobre praktyki

• Sprawdź poprawność znaczników Open Graph (og:image, og:title, itd.) – np. w wtyczkach typu Yoast SEO, RankMath
• Unikaj przekierowań z HTTP na HTTPS lub z www na bez www bez kodu 200
• Nie blokuj znanych botów w hotlink protection ani w .htaccess
• Możesz użyć darmowych validatorów np. OG Image Checker

7. Podsumowanie

Jeśli Facebook nie pokazuje podglądu linku: ✅ Sprawdź Debugger i logi serwera ✅ Upewnij się, że facebookexternalhit nie jest blokowany przez WAF ✅ Zastosuj wyjątki w .htaccess lub wyłącz reguły blokujące bota

Problem rozwiązany? Linki znów mają piękne podglądy? 🎉 Świetna robota!