Какие есть хорошие способы сделать сайт приватным полностью?

Question

[Монти Пайтон]

Каким образом можно полностью исключить сайт из нахождения людьми и всеми возможными роботами и способами извне

1.

User-agent: *
Disallow: /

2.
Изменить стандартные порты 80 и 443 на другие

Как подготовиться ещё до регистрации домена, с чего начать, что ещё можно сделать?

P.S. ниже посоветовали ограничить доступ по IP, но это не подходит, надо чтобы с любых IP можно было заходить

Comments

[Олег]

Зачем ? Если чтобы тестовая версия не была доступна ? То роботс. Пароль в htacces demo/demo

[mureevms]

Сделать сайт доступным только в впн сети

Answer 1

[forspamonly2]

добавить basic авторизацию, а клиентам давать ссылки с прописанными логином и паролем вида http://user:password@domain.com/

Answer 2

[Орхан Гасанлы]

Почему бы вам не ограничить доступ к сайту через htaccess только конкретные IP.

Order deny,allow
deny from all
# Список IP через пробел, с которых доступ разрешен
Allow from 194.111.70.48 194.78.47.128

В Cpanel есть такая штука, как "защита от личеров". Можно поставить пароль к директории и только после ввода пароля пользователь увидит сайт

Comments

[Монти Пайтон]

нет, надо чтобы туда мог заходить человек с любого IP и любой страны, но спасибо, доступ с указанных IP надо тоже учесть, если никто не знает способы как ещё можно

Answer 3

[xmoonlight]

Локальная HTML-страничка с одной кнопкой: "Вход".
Форма отправляет POST-запрос с одним динамическим полем (токеном) на основе паблик ключа, заранее полученного от сервера (hardcoded).

Answer 4

[Сергей Сергей]

Надо просто у знающих клиентов в hosts прикрепить секретное имя к адресу. Приходящие клиенты по айпи без правильного имени хоста попадут на "it works" страницу, по стандартной настройке апача. И регистрировать доменное имя необязательно в таком случае.

В любом случае, такая "скрытность" потребует от клиентов какого-нибудь опознавательного знака: имя хоста (мой пример), пароль, ключ шифрования.

Есть еще похожий вариант, когда у знающих клиентов самоподписанный сертификат находится в доверенных.

Answer 5

[Владислав Лысков]

повесить ftp-авторизацию

Answer 6

[Dimonchik]

смена портов + Авторизация по клиентским TLS/SSL сертификатам

Answer 7

[Denis Verbin]

Авторизация (внутренняя или через htaccess) или ограничение по ip, в любом другом случае google bot рано или поздно узнает и просканирует сайт несмотря на robots.txt (robots.txt несет сугубоо рекомендательные параметры, которые боты поисковых систем не всегда выполняют)