Kızları atletik, akademik ve kişisel başarılarını anmak için bir şeyler isteyen 11 yaşındaki bir ebeveyn için bir Wordpress sitesi inşa ediyorum. Site, onun ve arkadaşlarının fotoğraflarını ve videolarını, biyografik bilgileri ve blog yayınlarını içerir. Alan adı şirketimin adına özel olarak kaydedildi, onları Google konsoluna eklemiyorum ve diğer SEO'ları en aza indiriyorum. Soyadı veya fiziksel adresi yok. Sıyırıcıların fotoğraflarını vb., Meraklı gözler vb. araştırmaya değer ve benim i noktaya değer. Çocuğun web sitesi mükemmel bir tadı var ve ebeveyn çok yeryüzünde,

Bu 11 yaşındaki ve sitesi için Web güvenliğini artırmak için alabileceğim güvenilir yöntemler var mı?

Muhtemelen paranoyak oluyorum

Belki paranoyak oluyorum , ama bu tamamen özel bir blog / web sitesi gibi görünüyor. yani. şifre korumalı. Hedef kitle tam olarak kim?

Güvenlik yönünden ayrı olarak (vicdansızların içeriği bulmasını ve kullanmasını engelleme), bu tür içerikler diğer okul "arkadaşlarından" zorbalık için olgunlaşmış gibi geliyor. İlk başta iyi olabilecek içerik - 11 yaşına kadar - birkaç yıl içinde utanç verici olabilir.

Onları Google konsoluna eklemiyorum

Bu geri mi? İçeriği Google'dan gizlemenizin yolu (yani "iyi" bir bot) robotsmeta etiketi (veya X-Robots-Tagbaşlığı) ve belki de kullanmaktır robots.txt. Google Search Console'dan çıkarılması bu açıdan yardımcı olmaz.

En azından Google Search Console'a eklerseniz geri bağlantılar, robots.txt vb. Gibi şeyleri izleyebilirsiniz. Gerçekten herkese açık olursanız.

Tek uygun cevap her şeyi şifre ile korumaktır. HTTP BASIC_AUTH, WordPress ile hiçbir şekilde etkileşime girmeyeceğinden, muhtemelen ayarlanması en basit olanıdır. Tek başına tüm sıyırıcıları caydırmak için yeterli olacaktır, ancak uygun güvenliği istiyorsanız HTTPS'yi de kullanmalısınız.

(Sidenote: Birçok sistemde, bir HTTP sayfası HTTPS'ye yönlendirecektir. Ancak, HTTP BASIC_AUTH ile bu yönlendirme, parolanızın girilmesinden sonra olabilir . HTTPS sayfası yeniden parola ister. iki kez, bir kez açık metin ve bir kez güvenli bir kanal üzerinden.Prensip olarak HTTP ve HTTPS sürümleri için farklı parolalara sahip olmak veya HTTP sürümü için hiçbir parolaya sahip olmak mümkündür: tüm yaptığı HTTPS sürümüne yönlendirmektir. Bunun ne kadar kolay ayarlanabileceği, web sitenizin barındırma tercihlerinizi yönetmek için hangi araçları kullandığınıza bağlıdır.Alternatif olarak, her zaman doğrudan gezinmenizi sağlayıngüvensiz sürümü atlayarak HTTPS sayfasına. HTTP BASIC_AUTH dışında bir şifre sistemi kullanırsanız, muhtemelen bu sitenin hiçbiri geçerli olmaz.)

İlk olarak, tüm profesyonel web yöneticilerinden büyük bir özür yapacağım, ancak bu OP için altın bir önerim var:

Arama motoru yönergelerini ihlal etme

Demek istediğim, önemli içeriğin karmaşık javascript'te olduğu ve robotların tarayabildiği içeriklerin doğru HTML'de olmadığı noktaya kadar yapıyorum. Buna kötü bir açıklama etiketi, kötü bir başlık etiketi vb. Dahildir. Bu gerçekten arama motoru paletli cringe yapar.

Kodda örnek olarak göstereceğim:

Dizine eklenmiş bir şey bulmanın bir yolu:

<!DOCTYPE html>
<html>
<head>
<title>Web page</title>
<meta name="description" content="This is a wonderful web page">
</head>
<body>
<h1>A wonderful web page</h1>
<h2>By John Smith</h2>
<p>This is a wonderful page. ya de ya de ya de ya de ya de ya de</p>
<p>This is wonderful. ya de ya de ya de ya de ya de ya de</p>
</body>
</html>

Tamam, itiraf ediyorum, metin mükemmel değil, ama ne demek istediğimi anlıyorsun.

Şimdi tarayıcılardan gizlemek ve basit bir şekilde yapmak istiyorsanız, bunu deneyebilirsiniz:

<!DOCTYPE html>
<html>
<head>
<title>Private</title>
</head>
<body>
<img src="mywebsite.jpg" width=1024 height=768>
</body>
</html>

sonra mywebsite.jpg adlı bir resim yapın ve yukarıdaki metni değil, içindeki tüm metni ekleyin. Ardından, gerçek şeyi görmek için yetkisiz kullanıcılara filigranlı bir sürümünü yaparak mywebsite.jpg dosyasını korumanız gerekir. Kullanıcı aracısı dizelerini veya ip adreslerini görüntü için izin verdiğiniz / reddettiğiniz adreslerle karşılaştırın. Bu tür şeyler .htaccess içinde bazı yeniden yazma kuralları ile yapılabilir.

Örneğin, googlebot’u gerçek yerine filigranlı resmi görmeye zorlamak için şu kuralları kullanın:

RewriteCond %{HTTP_USER_AGENT} ^googlebot$ [NC]
RewriteRule ^mywebsite.jpg$ specialrobotimage.jpg [L]

Burada mywebsite.jpg bir görüntü olarak gerçek bir web sitesi ve specialrobotimage.jpg sadece gerçek kullanıcıların bilgileri görmek için izin verildiğini belirten bir mesaj olarak filigran veya görüntü olduğunu varsayıyorum. Ayrıca, kurallar her şeyin aynı klasörde olduğunu varsayar.

İlk olarak bu gerçekten bir WP sorusudur. İhtiyacınız olanı yapan 20'den fazla site yazdım, bu yüzden bu oldukça kolay.

1 Her sayfayı görüntülemek için herkesin oturum açmasını sağlarsınız.

2 Yüklemeler klasörünü komut dosyası ve .htaccess ile kilitlersiniz. Medya görüntülemelerine izin vermeden önce kullanıcı girişini kontrol edecek komut dosyaları vardır.

Bu ve sitenizin geniş açık olması arasında bir şey yapmak istiyorsanız - çok iş var. Bunu yapmanın en kolay yolu iki yükleme klasörüne sahip olmaktır - biri güvenlikli, diğeri ise bazı sayfaları herkese açık hale getirmek istiyorsanız, bazıları ise herkese açıktır.

Diğerlerinin içerik hakkında söylediklerine gelince - sayfalarınız kilitliyse bulamazsınız ... bu gerçekten doğru değil. Dosya adları için bir klasörden bok arayacak robot komut dosyaları var.

Google ve robotların konuştuğu saçmalık. Bu şeyler sadece yarı-göt yapmak istiyorsanız önemlidir. Bunu yaparsanız, yukarıdaki yukarıdakilerden bazılarından tavsiye alın.