Buduję witrynę Wordpress dla rodzica 11-latka, który chciał upamiętnić osiągnięcia sportowe, akademickie i osobiste jej córek. Strona zawiera zdjęcia i filmy z nią i przyjaciółmi, informacje biograficzne i posty na blogu. Domena jest prywatnie zarejestrowana na nazwę mojej firmy, nie dodam ich do konsoli Google i minimalizuję inne SEO. Nie ma nazwisk ani adresów fizycznych. Chcę mieć na uwadze maksymalne bezpieczeństwo w sieci, aby uniknąć zgarniania przez fotografów skrobaczek itp., Wścibskich oczu itp. Prawdopodobnie jestem paranoikiem i podobnie jak wszystkie moje witryny sądzą, że może uzyskać większy ruch niż w rzeczywistości, ale sądzę, że to warte dochodzenia i warte kropkowania moje ja. Witryna dziecka jest w doskonałym guście, a rodzic jest bardzo przyziemny,
Czy są jakieś niezawodne metody, które mogę podjąć w celu zwiększenia bezpieczeństwa w sieci dla tej 11-latki i jej witryny?
źródło
robots.txt
Plik z prawem treści mogą zachować wszystkie uzasadnione botów na zewnątrz. Najtrudniejszą częścią jest reszta. Wiele z nich można trzymać z daleka, jeśli trudno znaleźć adres witryny.Odpowiedzi:
Może jestem paranoikiem, ale wygląda na to, że powinien to być całkowicie prywatny blog / strona internetowa. to znaczy. hasło chronione. Kim dokładnie jest grupa docelowa?
Oprócz aspektu bezpieczeństwa (zapobieganie pozbawianiu skrupułów znalezienia i korzystania z treści), ten rodzaj treści brzmi, jakby był gotowy na zastraszanie przez innych „szkolnych” przyjaciół. Treści, które mogą być początkowo w porządku - dla 11-latka - mogą po prostu stać się krępujące za kilka lat.
Wydawałoby się to zacofane? Sposób ukrywania treści przed Google (np. „Dobry” bot) to użycie
robots
metatagu (lubX-Robots-Tag
nagłówka) i być możerobots.txt
. Pominięcie go w Google Search Console nie pomoże w tym zakresie.Przynajmniej jeśli dodasz go do Google Search Console, możesz monitorować takie rzeczy, jak linki zwrotne, sprawdzać plik robots.txt itp. Jeśli rzeczywiście trafisz na giełdę.
źródło
Jedyną właściwą odpowiedzią jest ochrona całego hasła hasłem. HTTP BASIC_AUTH jest prawdopodobnie najprostszy w konfiguracji, ponieważ nie będzie w żaden sposób wchodził w interakcje z WordPress. Samo to wystarczy, aby odstraszyć wszystkie skrobaki, ale jeśli chcesz odpowiedniego bezpieczeństwa, powinieneś również użyć HTTPS.
(Sidenote: W wielu systemach strona HTTP przekieruje do HTTPS. Jednak w przypadku HTTP BASIC_AUTH przekierowanie może nastąpić po pytaniu o hasło. Strona HTTPS wyświetli monit o hasło ponownie. Oznacza to, że hasło zostało wprowadzone dwa razy, raz w postaci tekstu jawnego i raz w bezpiecznym kanale. Zasadniczo możliwe jest posiadanie różnych haseł dla wersji HTTP i HTTPS lub brak hasła dla wersji HTTP: wystarczy przekierować do wersji HTTPS, która następnie poprosi o podanie hasła. To, jak łatwo to skonfigurować, zależy od narzędzi używanych do zarządzania preferencjami hostingu witryny. Alternatywnie po prostu upewnij się, że zawsze nawigujesz bezpośredniodo strony HTTPS, omijając niezabezpieczoną wersję. Jeśli używasz systemu haseł innego niż HTTP BASIC_AUTH, prawdopodobnie nie będzie to miało zastosowania.
źródło
Options -Indexes
).Najpierw przepraszam wszystkich profesjonalnych webmasterów, ale w przypadku tego OP mam jedną złotą sugestię:
Naruszaj wytyczne wyszukiwarki
Chodzi mi o to, aby zrobić to do tego stopnia, że ważna treść jest w złożonym javascript, a roboty do indeksowania treści nie mają poprawnego HTML. Obejmuje to zły tag opisu, zły tag tytułu itp. Do licha, może przerób całą zawartość na wideo nagrane we flashu lub pokaż całą zawartość jako tylko jedno zdjęcie. To naprawdę spowodowałoby, że wyszukiwarka skurczyłaby się.
Pokażę jako przykład w kodzie:
Oto sposób na indeksowanie czegoś:
Ok, przyznaję, tekst nie jest idealny, ale rozumiesz, co mam na myśli.
Teraz, jeśli chcesz ukryć go przed robotami i zrobić to w prosty sposób, możesz spróbować:
następnie utwórz obraz o nazwie mywebsite.jpg i dołącz do niego cały tekst, a nie w pokazanym powyżej pliku HTML. Następnie musisz chronić mywebsite.jpg, tworząc wersję ze znakiem wodnym dla użytkowników, którzy nie są upoważnieni do zobaczenia prawdziwej rzeczy. Po prostu porównaj ciągi użytkownika lub adresy IP z tymi, na które zezwalasz / nie zezwalasz dla obrazu. Tego typu czynności można dokonać w .htaccess z pewnymi regułami przepisywania.
Na przykład, aby zmusić googlebota do wyświetlenia obrazu ze znakiem wodnym zamiast rzeczywistego, użyj następujących reguł:
Zakładam tutaj, że mywebsite.jpg to twoja prawdziwa strona internetowa jako obraz, a specialrobotimage.jpg to znak wodny lub obraz jako wiadomość informującą, że tylko prawdziwi użytkownicy mogą zobaczyć informacje. Ponadto reguły zakładają, że wszystko znajduje się w tym samym folderze.
źródło
Po pierwsze, to jest naprawdę pytanie WP. Napisałem ponad 20 witryn, które robią to, czego potrzebujesz, więc jest to dość łatwe.
1 Musisz się zalogować, aby zobaczyć każdą stronę.
2 Blokujesz folder przesyłania za pomocą skryptu i .htaccess. Istnieją skrypty, które sprawdzą login użytkownika przed umożliwieniem mu przeglądania multimediów.
Jeśli chcesz zrobić coś pomiędzy tym a otwarciem witryny - to dużo pracy. Najłatwiej to zrobić, mając dwa foldery do przesyłania - jeden z zabezpieczeniami, a drugi do wszystkiego innego, jeśli chcesz, aby niektóre strony były szeroko otwarte, a niektóre nie.
Co do tego, co mówią inni o zawartości - nie można jej znaleźć, jeśli strony są zablokowane ... to nie jest tak naprawdę prawda. Mam skrypty robotów, które przeszukają bzdury z folderu w poszukiwaniu nazw plików.
Cała rozmowa z Google i robotami to nonsens. Te rzeczy mają znaczenie tylko wtedy, gdy chcesz to zrobić na wpół. Jeśli to zrobisz, skorzystaj z porady w niektórych z wyżej omówionych pytań.
źródło