子供のウェブサイトのウェブの安全性
私は、娘の運動、学業、個人的な業績を記念する何かを望んでいた11歳の親のためにWordpressサイトを構築しています。このサイトには、彼女と友人の写真とビデオ、伝記情報、ブログ投稿が含まれています。ドメインは私の会社名で個人的に登録されています。Googleコンソールに追加するのではなく、他のSEOを最小限に抑えています。姓や住所はありません。スクレイパーが写真などを手に取ったり、目をying索したりすることを避けるために、可能な限りウェブの安全性を念頭に置きたいと思います。調査する価値があり、私のiを点する価値があります子供のウェブサイトは素晴らしい味で、親は非常に現実的で、彼女はインターネットなどを理解しています...
この11歳の彼女と彼女のサイトのWebの安全性を高めるために信頼できる方法はありますか?
私はおそらく妄想している
多分I'mは妄想的ですが、これは完全にプライベートなブログ/ウェブサイトであるように思えます。すなわち。守られたパスワード。ターゲットオーディエンスは正確に誰ですか?
セキュリティの面(コンテンツを見つけて使用することから悪徳を防ぐ)を別にすれば、この種のコンテンツは、他の学校の「友人」からのいじめに熟しているように聞こえます。最初は問題ないかもしれないコンテンツ-11歳まで-は、数年後には恥ずかしくなるかもしれません。
Googleコンソールに追加していません
これは後方にあるように思えますか? Googleからコンテンツを隠す方法(つまり、「良い」ボット)は、robotsメタタグ(またはX-Robots-Tagヘッダー)を使用し、おそらくrobots.txtを使用することです。 Google Search Consoleから省略しても、この点では役立ちません。
少なくともGoogle Search Consoleに追加すれば、バックリンクのようなものを監視したり、robots.txtをチェックしたりできます。実際に公開するのであれば。
唯一の適切な答えは、全体をパスワードで保護することです。 HTTP BASIC_AUTHは、WordPressとは一切やり取りしないため、おそらく最もセットアップが簡単です。それだけですべてのスクレイパーを阻止するのに十分ですが、適切なセキュリティが必要な場合はHTTPSも使用する必要があります。
(補足:多くのシステムでは、HTTPページはHTTPSにリダイレクトされます。ただし、HTTP BASIC_AUTHでは、リダイレクトはafterパスワードのプロンプトになります。HTTPSページはパスワードのプロンプトを表示しますこれは、パスワードが平文で1回と安全なチャネルを介して1回、2回入力されたことを意味します。原則として、HTTPバージョンとHTTPSバージョンでdifferent HTTPバージョンのパスワードを持たない:HTTPSバージョンにリダイレクトし、パスワードを要求するだけです。これを設定するのは、Webサイトのホスティング設定を管理するために使用しているツールによって異なります。安全でないバージョンをバイパスして、常にHTTPSページに直接ナビゲートすること。HTTPBASIC_AUTH以外のパスワードシステムを使用している場合、おそらくこの副注は適用されません。
最初に、私はそこにいるすべてのプロのウェブマスターに大いに謝罪しますが、このOPのために、私は1つの黄金の提案があります:
検索エンジンのガイドラインに違反する
そして、重要なコンテンツが複雑なjavascriptにあり、コンテンツロボットがクロールできるコンテンツが適切なHTMLに含まれていないところまでやります。これには、悪い説明タグ、悪いタイトルタグなどが含まれます。ヘック、コンテンツ全体をフラッシュで作成されたビデオに変換するか、コンテンツ全体を1つの画像として表示することもできます。それは本当に検索エンジンのクローラーをしつこくさせるでしょう。
コードで例を示します。
インデックスを作成する方法は次のとおりです。
<!DOCTYPE html>
<html>
<head>
<title>Web page</title>
<meta name="description" content="This is a wonderful web page">
</head>
<body>
<h1>A wonderful web page</h1>
<h2>By John Smith</h2>
<p>This is a wonderful page. ya de ya de ya de ya de ya de ya de</p>
<p>This is wonderful. ya de ya de ya de ya de ya de ya de</p>
</body>
</html>
わかりました、テキストは完璧ではありませんが、あなたは私の言っていることを理解しています。
クローラーから非表示にして簡単な方法で実行したい場合は、これを試すことができます:
<!DOCTYPE html>
<html>
<head>
<title>Private</title>
</head>
<body>
<img src="mywebsite.jpg" width=1024 height=768>
</body>
</html>
次に、mywebsite.jpgという名前の画像を作成し、上記のHTMLではなく、その中にすべてのテキストを含めます。次に、実物を見ることを許可されていないユーザーに透かし入りのバージョンを作成して、mywebsite.jpgを保護する必要があります。ユーザーエージェント文字列またはIPアドレスを、イメージで許可/禁止するものと比較するだけです。このタイプのことは、いくつかの書き換えルールを使用して.htaccessで実行できます。
たとえば、googlebotに本物ではなく透かしの入った画像を表示させるには、次のルールを使用します。
RewriteCond %{HTTP_USER_AGENT} ^googlebot$ [NC]
RewriteRule ^mywebsite.jpg$ specialrobotimage.jpg [L]
ここでは、mywebsite.jpgが画像としての実際のWebサイトであり、specialrobotimage.jpgが透かしであるか、実際のユーザーのみが情報を表示できることを示すメッセージとしての画像であると想定しています。また、ルールはすべてが同じフォルダーにあることを前提としています。
まず、これは本当にWPの質問です。必要なことを行う20以上のサイトを作成したので、これは非常に簡単です。
1すべてのページを表示するには、全員にログインさせます。
2スクリプトと.htaccessを使用して、アップロードフォルダをロックします。メディアの表示を許可する前に、ユーザーのログインを確認するスクリプトがあります。
この間に何かをしたい場合、そしてあなたのサイトを完全にオープンにすることは、大変な仕事です。最も簡単な方法は、2つのアップロードフォルダーを用意することです。1つはセキュリティ付き、もう1つは公開するページと公開しないページがあります。
他の人がコンテンツについて言っていることについて-あなたのページがロックされている場合、それを見つけることができません...それは本当に真実ではありません。フォルダーからファイル名を検索するロボットスクリプトがあります。
グーグルとロボットの話はすべてナンセンスです。それはあなたがそれを半ばしたい場合にのみ重要です。その場合は、上記のいくつかの質問からアドバイスを受けてください。