Я будую сайт Wordpress для батька 11-річного віку, який хотів щось запам’ятати своїм дочкам спортивні, академічні та особисті досягнення. На сайті розміщені фотографії та відео її друзів та біографії, біографічна інформація та публікації в блозі. Домен приватно зареєстрований на ім’я моєї компанії, я не додаю їх до консолі Google, а інші SEO оптимізую. Нема прізвищ та фізичних адрес. Я хочу мати на увазі якомога більше безпеки в Інтернеті, щоб уникнути скребків від захоплення її фотографій тощо, сторонніх очей і т. Д. Я, мабуть, є параноїком і, як і всі мої сайти, думаю, що це може отримати більше трафіку, ніж насправді, але я думаю, що це варто розслідування і варто розставити крапки. Дитячий веб-сайт має чудовий смак, і батьки дуже прихильні,

Чи є якісь надійні методи для підвищення безпеки в Інтернеті для цієї 11-річної та її веб-сайту?

Я, мабуть, параноїк

Можливо, я є параноїком, але це здається, що це повинен бути повністю приватний блог / веб-сайт. тобто. захищений паролем. Хто саме є цільовою аудиторією?

Окрім аспекту безпеки (запобігання недобросовісному пошуку та використанню контенту), такий тип контенту звучить так, як він би дозрів для знущань з боку інших шкільних "друзів". Вміст, який спочатку може бути нормальним - для 11-річного віку, може просто стати незручним через кілька років.

Я не додаю їх до консолі Google

Це, здавалося б, відстало? Те, як ви приховуєте вміст від Google (тобто "хороший" бот), - це використовувати robotsметатег (або X-Robots-Tagзаголовок), а можливо robots.txt. У цьому відношенні це не допоможе опустити його з консолі пошуку Google.

Принаймні, якщо ви додасте його до пошукової консолі Google, ви можете відстежувати такі речі, як зворотні посилання, перевіряти robots.txt тощо. Якщо ви дійсно відкриваєтеся.

Єдина відповідна відповідь - захистити паролем всю справу. HTTP BASIC_AUTH, мабуть, найпростіший у налаштуванні, оскільки він жодним чином не взаємодіє з WordPress. Це само по собі буде достатньо для стримування всіх скреперів, але якщо ви хочете належної безпеки, ви також повинні використовувати HTTPS.

(Сторінка: З багатьма системами сторінка HTTP буде перенаправлена ​​на HTTPS. Однак при HTTP BASIC_AUTH це перенаправлення може бути після запрошення вашого пароля. На сторінці HTTPS знову буде запропоновано ввести пароль. Це означає, що ваш пароль введено двічі, один раз у ясному тексті та один раз по захищеному каналу. В принципі можливі різні паролі для версій HTTP та HTTPS або не мати пароля для версії HTTP: все, що вона робить, - це перенаправлення на версію HTTPS, яка потім запитує ваш пароль. Наскільки просто це налаштувати, залежить від того, які інструменти ви використовуєте для управління налаштуваннями хостингу свого веб-сайту. Крім того, просто переконайтеся, що ви завжди безпосередньо переходитена сторінку HTTPS, минаючи небезпечну версію. Якщо ви використовуєте систему паролів, відмінну від HTTP BASIC_AUTH, ймовірно, жоден із цих сторонніх позначень не застосовуватиметься.)

По-перше, я принесу велике вибачення всім професійним веб-майстрам, але для цієї ОП у мене є одна золота пропозиція:

Порушувати вказівки пошукової системи

І я маю на увазі зробити це до того моменту, коли важливий вміст знаходиться у складному javascript і вміст роботів може сканувати не у належному HTML. Сюди входить поганий тег опису, поганий тег заголовка і т. Д. Хек, можливо, перетворіть весь вміст у лише відео, зроблене у спалах, або покажіть весь вміст лише як одне зображення. Це дійсно змусить сканера пошукової машини.

Я покажу на прикладі в коді:

Ось спосіб отримати щось проіндексоване:

<!DOCTYPE html>
<html>
<head>
<title>Web page</title>
<meta name="description" content="This is a wonderful web page">
</head>
<body>
<h1>A wonderful web page</h1>
<h2>By John Smith</h2>
<p>This is a wonderful page. ya de ya de ya de ya de ya de ya de</p>
<p>This is wonderful. ya de ya de ya de ya de ya de ya de</p>
</body>
</html>

Гаразд, я визнаю, текст не ідеальний, але ви розумієте, що я маю на увазі.

Тепер, якщо ви хочете сховати його від сканерів і зробити це простим способом, ви можете спробувати це:

<!DOCTYPE html>
<html>
<head>
<title>Private</title>
</head>
<body>
<img src="mywebsite.jpg" width=1024 height=768>
</body>
</html>

потім створіть зображення з назвою mywebsite.jpg і додайте до цього весь текст, а не в HTML, показаному вище. Тоді вам потрібно захистити mywebsite.jpg, зробивши його версією з водяними знаками тим користувачам, які не мають дозволу бачити реальну річ. Просто порівняйте рядки або IP-адреси користувачів з тими, які ви дозволяєте / забороняєте для зображення. Цей тип речі можна зробити в .htaccess за допомогою деяких правил перезапису.

Наприклад, щоб змусити googlebot бачити зображення з водяним знаком замість реального, скористайтеся цими правилами:

RewriteCond %{HTTP_USER_AGENT} ^googlebot$ [NC]
RewriteRule ^mywebsite.jpg$ specialrobotimage.jpg [L]

Я припускаю, що mywebsite.jpg - це ваш реальний веб-сайт як зображення, а specialrobotimage.jpg - водяний знак або зображення як повідомлення, в якому повідомляється, що лише реальні користувачі можуть бачити інформацію. Також правила передбачають, що все знаходиться в одній папці.

По-перше, це справді питання WP. Я написав 20+ сайтів, які роблять те, що вам потрібно, тому це досить просто.

1 Ви робите всі авторизатори для перегляду кожної сторінки.

2 Ви блокуєте папку завантажень за допомогою скрипту та .htaccess. Є сценарії, які перевірять вхід користувача, перш ніж дозволяти їм переглядати медіа.

Якщо ви хочете зробити щось середнє між цим і широко відкрити свій сайт - це велика робота. Найпростіше це зробити дві папки для завантаження - одна з безпекою і одна для всього іншого, якщо ви хочете, щоб деякі сторінки були широко відкритими для загального користування, а деякі ні.

Щодо того, що інші говорять про вміст - не можна його знайти, якщо ваші сторінки заблоковані ... це не зовсім так. У мене є сценарії роботи, які шукатимуть лайно з папки для імен файлів.

Усі розмови Google і роботів - це нісенітниця. Цей матеріал має значення лише в тому випадку, якщо ви хочете наполовину запустити його. Якщо ви це робите, то скористайтеся порадою з деяких вищезазначених питань.