ฉันกำลังสร้างเว็บไซต์ Wordpress สำหรับผู้ปกครองอายุ 11 ปีซึ่งต้องการบางสิ่งบางอย่างเพื่อเป็นอนุสรณ์แก่ลูกสาวของเธอความสำเร็จด้านกีฬาการศึกษาและความเป็นส่วนตัว ไซต์ดังกล่าวมีรูปภาพและวิดีโอของเธอและเพื่อน ๆ ข้อมูลชีวประวัติและโพสต์บล็อก โดเมนมีการลงทะเบียนแบบส่วนตัวในชื่อ บริษัท ของฉันฉันไม่ได้เพิ่มโดเมนเหล่านั้นลงในคอนโซลของ Google และฉันกำลังรักษา SEO อื่น ๆ ให้เหลือน้อยที่สุด ไม่มีนามสกุลหรือที่อยู่จริง ฉันต้องการให้มีความปลอดภัยของเว็บมากที่สุดเท่าที่จะทำได้เพื่อหลีกเลี่ยงการที่คนแคระจากการจับภาพของเธอ ฯลฯ งัดตา ฯลฯ ฉันอาจเป็นคนหวาดระแวง คุ้มค่ากับการตรวจสอบและคุ้มค่าที่จะจุดของฉัน เว็บไซต์ของเด็กมีรสชาติที่ยอดเยี่ยมและผู้ปกครองมีความสุขมาก

มีวิธีการที่เชื่อถือได้ที่ฉันสามารถทำได้เพื่อเพิ่มความปลอดภัยของเว็บสำหรับไซต์นี้อายุ 11 ปีหรือไม่?

ฉันอาจจะหวาดระแวง

บางทีฉันอาจเป็นคนหวาดระแวง แต่ดูเหมือนว่ามันควรจะเป็นบล็อก / เว็บไซต์ส่วนตัวทั้งหมด กล่าวคือ ป้องกันด้วยพาสเวิร์ด. ใครคือกลุ่มเป้าหมาย

นอกเหนือจากด้านความปลอดภัย (การป้องกันความไร้จริยธรรมจากการค้นหาและการใช้เนื้อหา) เนื้อหาประเภทนี้ดูเหมือนจะสุกงอมสำหรับการรังแกจาก "เพื่อน" ของโรงเรียนอื่น เนื้อหาที่อาจตกลงในตอนแรก - ถึง 11 ปี - อาจกลายเป็นเรื่องน่าอายในอีกไม่กี่ปี

ฉันไม่ได้เพิ่มลงในคอนโซลของ Google

ดูเหมือนว่าจะย้อนหลังหรือไม่ วิธีที่คุณซ่อนเนื้อหาจาก Google (เช่น. "ดี" ธ ปท) คือการใช้robotsเมตาแท็ก (หรือX-Robots-Tagหัว) robots.txtและอาจจะ การละเว้นจาก Google Search Console จะไม่ช่วยในเรื่องนี้

อย่างน้อยถ้าคุณเพิ่มลงใน Google Search Console คุณสามารถตรวจสอบสิ่งต่าง ๆ เช่นลิงก์ย้อนกลับตรวจสอบ robots.txt และอื่น ๆ ถ้าคุณเป็นสาธารณะ

คำตอบที่เหมาะสมเพียงอย่างเดียวคือการป้องกันด้วยรหัสผ่านทั้งหมด HTTP BASIC_AUTH น่าจะเป็นวิธีที่ง่ายที่สุดในการตั้งค่าเนื่องจากมันจะไม่โต้ตอบกับ WordPress แต่อย่างใด นั่นก็เพียงพอแล้วที่จะสกัดกั้นเครื่องขูดทั้งหมด แต่ถ้าคุณต้องการความปลอดภัยที่เหมาะสมคุณควรใช้ HTTPS

(Sidenote: สำหรับหลาย ๆ ระบบหน้า HTTP จะเปลี่ยนเส้นทางไปยัง HTTPS อย่างไรก็ตามด้วย HTTP BASIC_AUTH การเปลี่ยนเส้นทางนั้นอาจเกิดขึ้นหลังจากได้รับพร้อมท์สำหรับรหัสผ่านของคุณหน้า HTTPS จะถามรหัสผ่านอีกครั้งซึ่งหมายความว่าคุณได้ป้อนรหัสผ่านของคุณแล้ว สองครั้งหนึ่งครั้งใน cleartext และอีกครั้งผ่านทางแชนเนลที่ปลอดภัยซึ่งโดยหลักการแล้วมีความเป็นไปได้ที่จะมีรหัสผ่านที่แตกต่างกันสำหรับเวอร์ชัน HTTP และ HTTPS หรือไม่มีรหัสผ่านสำหรับเวอร์ชัน HTTP: ทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังรุ่น HTTPS ถามรหัสผ่านของคุณการตั้งค่านี้ง่ายเพียงใดขึ้นอยู่กับเครื่องมือที่คุณใช้ในการจัดการการตั้งค่าการโฮสต์เว็บไซต์ของคุณหรือให้แน่ใจว่าคุณนำทางโดยตรงเสมอไปที่หน้า HTTPS โดยข้ามเวอร์ชั่นที่ไม่ปลอดภัย หากคุณใช้ระบบรหัสผ่านอื่นนอกเหนือจาก HTTP BASIC_AUTH อาจไม่มีการใช้งาน sidenote นี้)

ก่อนอื่นฉันจะขอโทษอย่างยิ่งให้กับเว็บมาสเตอร์มืออาชีพทุกคนที่นั่น แต่สำหรับ OP นี้ฉันมีข้อเสนอแนะหนึ่งข้อ:

ละเมิดหลักเกณฑ์ของเครื่องมือค้นหา

และฉันหมายถึงทำในจุดที่เนื้อหาสำคัญอยู่ในจาวาสคริปต์ที่ซับซ้อนและหุ่นยนต์เนื้อหาสามารถรวบรวมข้อมูลไม่ได้อยู่ใน HTML ที่เหมาะสม ซึ่งรวมถึงแท็กคำอธิบายที่ไม่ดีแท็กชื่อที่ไม่ดี ฯลฯ Heck อาจเปลี่ยนเนื้อหาทั้งหมดเป็นเพียงวิดีโอที่สร้างในแฟลชหรือแสดงเนื้อหาทั้งหมดเป็นภาพเดียว นั่นจะทำให้โปรแกรมสืบค้นของเครื่องมือค้นหาประจบประแจง

ฉันจะแสดงตัวอย่างในรหัส:

นี่คือวิธีรับสิ่งที่จัดทำดัชนี:

<!DOCTYPE html>
<html>
<head>
<title>Web page</title>
<meta name="description" content="This is a wonderful web page">
</head>
<body>
<h1>A wonderful web page</h1>
<h2>By John Smith</h2>
<p>This is a wonderful page. ya de ya de ya de ya de ya de ya de</p>
<p>This is wonderful. ya de ya de ya de ya de ya de ya de</p>
</body>
</html>

ตกลงฉันยอมรับข้อความไม่สมบูรณ์ แต่คุณเข้าใจในสิ่งที่ฉันหมายถึง

ตอนนี้ถ้าคุณต้องการซ่อนมันจากโปรแกรมรวบรวมข้อมูลและทำวิธีง่ายๆคุณสามารถลอง:

<!DOCTYPE html>
<html>
<head>
<title>Private</title>
</head>
<body>
<img src="mywebsite.jpg" width=1024 height=768>
</body>
</html>

จากนั้นสร้างภาพชื่อ mywebsite.jpg และรวมข้อความทั้งหมดในนั้นไม่ใช่ใน html ที่แสดงด้านบน จากนั้นคุณต้องปกป้อง mywebsite.jpg โดยสร้างเวอร์ชันที่เป็นลายน้ำให้กับผู้ใช้ที่ไม่ได้รับอนุญาตให้เห็นของจริง เพียงเปรียบเทียบสตริงตัวแทนผู้ใช้หรือที่อยู่ IP กับที่คุณอนุญาต / ไม่อนุญาตสำหรับรูปภาพ สิ่งประเภทนี้สามารถทำได้ใน. htaccess ด้วยกฎการเขียนซ้ำบางอย่าง

ตัวอย่างเช่นหากต้องการบังคับให้ Googlebot เห็นภาพที่ใส่ลายน้ำแทนที่จะเป็นของจริงให้ใช้กฎเหล่านี้:

RewriteCond %{HTTP_USER_AGENT} ^googlebot$ [NC]
RewriteRule ^mywebsite.jpg$ specialrobotimage.jpg [L]

ฉันสมมติว่าที่นี่ mywebsite.jpg เป็นเว็บไซต์จริงของคุณในฐานะรูปภาพและ specialrobotimage.jpg คือลายน้ำหรือภาพที่เป็นข้อความที่ระบุเฉพาะผู้ใช้จริงเท่านั้นที่ได้รับอนุญาตให้ดูข้อมูลได้ นอกจากนี้กฎถือว่าทุกอย่างอยู่ในโฟลเดอร์เดียวกัน

แรกนี้เป็นคำถาม WP จริงๆ ฉันได้เขียนเว็บไซต์มากกว่า 20 แห่งที่ทำในสิ่งที่คุณต้องการดังนั้นมันจึงค่อนข้างง่าย

1 คุณทำให้ทุกคนเข้าสู่ระบบเพื่อดูทุกหน้า

2 คุณล็อกโฟลเดอร์อัพโหลดผ่านสคริปต์และ. htaccess มีสคริปต์ที่จะตรวจสอบการเข้าสู่ระบบของผู้ใช้ก่อนที่จะอนุญาตให้ดูสื่อได้

หากคุณต้องการทำอะไรระหว่างนี้และเปิดเว็บไซต์ของคุณให้กว้างมันเป็นงานที่ต้องทำมากมาย วิธีที่ง่ายที่สุดคือมีสองโฟลเดอร์ที่อัปโหลดหนึ่งโฟลเดอร์ที่มีความปลอดภัยและอีกหนึ่งโฟลเดอร์สำหรับทุกสิ่งหากคุณต้องการให้บางหน้ากว้างเปิดให้ประชาชนและบางคนไม่

สำหรับสิ่งที่คนอื่นพูดเกี่ยวกับเนื้อหา - หาไม่เจอถ้าหน้าของคุณถูกล็อค ... ซึ่งไม่จริง ฉันมีโรบ็อตสคริปต์ที่จะค้นหาอึออกจากโฟลเดอร์เพื่อหาชื่อไฟล์

google และ robot ไม่ให้คุยทั้งหมดเป็นเรื่องไร้สาระ สิ่งนั้นสำคัญถ้าคุณต้องการครึ่งตูด หากคุณทำตามคำแนะนำจากคำถามที่ตอบแล้วข้างต้น