12

मैं एक 11 साल की उम्र के माता-पिता के लिए एक वर्डप्रेस साइट बना रहा हूं जो अपनी बेटियों को एथलेटिक, शैक्षणिक और व्यक्तिगत उपलब्धियों को यादगार बनाना चाहता था। साइट में उसके और दोस्तों की तस्वीरें और वीडियो, जीवनी संबंधी जानकारी और ब्लॉग पोस्ट शामिल हैं। डोमेन निजी तौर पर मेरी कंपनी के नाम पर पंजीकृत है, मैं उन्हें Google कंसोल में नहीं जोड़ रहा हूं और मैं अन्य एसईओ को कम से कम रख रहा हूं। कोई अंतिम नाम या भौतिक पते नहीं हैं। मैं चाहता हूं कि स्क्रेपर्स से बचने के लिए जितनी संभव हो उतनी वेब सेफ्टी की जाए, ताकि उसकी फोटो आदि को पकड़ा जा सके, आंखों को चुभना आदि संभवत: मैं पागल हो रहा हूं और मेरी सभी साइटों की तरह यह सोचकर कि यह वास्तव में करता है से अधिक ट्रैफिक प्राप्त कर सकता है, लेकिन मुझे लगता है जांच के लायक और मेरे i डॉट को सार्थक। बच्चे की वेबसाइट उत्कृष्ट स्वाद में है और माता-पिता बहुत नीचे से पृथ्वी पर हैं,

क्या कोई विश्वसनीय तरीके हैं जो मैं इस 11 वर्षीय और उसकी साइट के लिए वेब सुरक्षा बढ़ाने के लिए ले सकता हूं?

seo website-promotion

— rhill45
स्रोत

3

यह एक शुरुआत है: webmasters.stackexchange.com/questions/77031/… मैं सामान्य रूप से साइट के लिए अन्य विचारों के बारे में सोचूंगा। BTW- इस कार्य को लेने में आपके लिए अच्छा है! यह थोड़ा कठिन है। लेकिन अच्छी तरह से लायक प्रयास !! मैं पेड होस्टिंग के साथ-साथ मुफ्त चैरिटेबल होस्टिंग भी करता था और नेक काम हमेशा मेरे पसंदीदा थे। ये वही हैं जो मुझे याद हैं!

— क्लोसेट्नोक

3

आपको एहसास होता है कि आप जो कुछ भी करते हैं वह इसे 100% अदृश्य बना देगा ... सभी इसे फेसबुक या टंबलर पर एक लिंक पोस्ट करने के लिए किसी को ले जाएगा, और वह वेबसाइट वहां से बाहर हो जाएगी ... सबसे अच्छी बात यह है कि माता-पिता बच्चे को पोस्ट करने वाली सभी सामग्री की देखरेख / अनुमोदन करते हैं, और दोनों को शिक्षित करते हैं कि उन्हें क्या सावधानी बरतने की ज़रूरत है

— होरस्कॉल

4

robots.txtसही सामग्री के साथ एक फ़ाइल सभी वैध बॉट्स को बाहर रख सकती है। कठिन हिस्सा बाकी है। यदि साइट का पता ढूंढना कठिन है तो उनमें से बहुतों को दूर रखा जा सकता है।

— कास्परड

5

सब कुछ जो पहले से ही कहा गया है, इसके अलावा, ध्यान रखें कि Wordpress छवि EXIF डेटा को बरकरार

— रखता

3

क्या इसके लिए वेबसाइट होना आवश्यक है? यदि आप इसे फैलाना नहीं चाहते हैं, और गलत हाथों में जा रहे हैं, तो इसे इंटरनेट पर क्यों डालें? क्या आप उसकी याद में कुछ और नहीं बना सकते और उसे माता-पिता / परिवार / लोगों को दे सकते हैं?

— टॉम.बोवेन89

20

मैं शायद पागल हो रहा हूँ

शायद मैं पागल हो रहा हूं , लेकिन ऐसा लगता है कि यह पूरी तरह से निजी ब्लॉग / वेबसाइट होना चाहिए। अर्थात। पासवर्ड से सुरक्षित। वास्तव में लक्षित दर्शक कौन है?

सुरक्षा पहलू के अलावा (सामग्री को खोजने और उपयोग करने से बेईमान को रोकना), इस तरह की सामग्री से ऐसा लगता है कि यह अन्य स्कूल "दोस्तों" से बदमाशी के लिए परिपक्व होगा। सामग्री जो पहली बार में ठीक हो सकती है - 11 साल की उम्र में - कुछ ही वर्षों में शर्मनाक हो सकती है।

मैं उन्हें Google कंसोल से नहीं जोड़ रहा हूं

यह पिछड़ा हुआ प्रतीत होगा? जिस तरह से आप Google से सामग्री छिपाते हैं (यानी "अच्छा" बॉट) robotsमेटा टैग (या X-Robots-Tagहेडर) और शायद का उपयोग करना है robots.txt। Google खोज कंसोल से इसे स्वीकार करने से इस संबंध में मदद नहीं मिलेगी।

कम से कम यदि आप इसे Google खोज कंसोल में जोड़ते हैं, तो आप बैकलिंक्स, रोबोट्स चेक, इत्यादि जैसी चीज़ों की निगरानी कर सकते हैं। यदि आप वास्तव में सार्वजनिक हैं।

— मिस्टर वाइट
स्रोत

1

यह वास्तव में एकमात्र एकमात्र समाधान है। +1

— मंकीज़ियस

4

संक्षिप्त स्पष्टीकरण - Google खोज कंसोल में साइट नहीं जोड़ने का मतलब है कि Google को सीधे किसी साइट के बारे में नहीं बताना। इसका मतलब है कि आप Google को आपको नोटिस करने के लिए अपने रास्ते से बाहर नहीं जा रहे हैं। हालाँकि, इसका मतलब यह नहीं है कि Google आपको नोटिस नहीं कर सकता है - आप उसके लिए रोबोट फ़ाइलों का उपयोग करेंगे, जैसा कि w3d ने सुझाव दिया है। इसके अलावा, साइट को पासवर्ड से सुरक्षित बनाने का मतलब होगा कि सबसे अधिक Google लॉगिन पेज हो सकता है।

— जेक

11

"जिस तरह से आप गूगल से जानकारी छिपा" करने के लिए है नहीं पहली जगह में इंटरनेट पर डाल दिया ।

— कक्षा

2

मुझे लगता है कि निर्देशिका की रक्षा करने वाले पासवर्ड उन कारणों को हरा देंगे जो माँ एक साइट चाहती हैं, उस स्थिति में हम सिर्फ एक शब्द डॉक्टर समाचार पत्र बना सकते हैं और इसे ईमेल कर सकते हैं। बेटी एक ब्लॉग शुरू करना चाहती है। माताओं बेवकूफ नहीं है वह सामग्री की स्क्रीनिंग और संपादन कर रही है। मुझे विश्वास नहीं होता कि वे यहां कुछ भी गैर-जिम्मेदाराना कर रहे हैं। यह इस सवाल पर उत्कृष्ट प्रतिक्रिया है।

— rhill45

WP में साइट की सुरक्षा करने वाले पासवर्ड का मीडिया को सुरक्षित करने से कोई लेना-देना नहीं है।

— कंबल

6

एकमात्र उपयुक्त उत्तर पासवर्ड की रक्षा करना है। HTTP BASIC_AUTH शायद सेट अप करने के लिए सबसे सरल है, क्योंकि यह किसी भी तरह से वर्डप्रेस के साथ बातचीत नहीं करेगा। यह अपने आप ही सभी स्क्रेपर्स को रोकने के लिए पर्याप्त होगा, लेकिन यदि आप उचित सुरक्षा चाहते हैं तो आपको HTTPS का भी उपयोग करना चाहिए।

(Sidenote: कई सिस्टम के साथ, एक HTTP पृष्ठ HTTPS पर रीडायरेक्ट करेगा। हालाँकि, HTTP BASIC_AUTH के साथ, वह रीडायरेक्ट आपके पासवर्ड के लिए प्रांप्ट के बाद हो सकता है । HTTPS पेज फिर से पासवर्ड के लिए संकेत देगा। इसके बाद आपका पासवर्ड दर्ज किया गया है। दो बार, एक बार क्लीयरटेक्स्ट में और एक बार एक सुरक्षित चैनल पर। HTTP और HTTPS संस्करणों के लिए अलग-अलग पासवर्ड होना या HTTP संस्करण के लिए कोई पासवर्ड न रखना सैद्धांतिक रूप से संभव है : यह सबकुछ HTTPS संस्करण में रीडायरेक्ट होता है, जो तब आपके पासवर्ड के लिए पूछता है। यह सेट करना कितना आसान है यह इस बात पर निर्भर करता है कि आप अपनी वेबसाइट की होस्टिंग वरीयताओं को प्रबंधित करने के लिए किन टूल का उपयोग कर रहे हैं। वैकल्पिक रूप से, बस यह सुनिश्चित करें कि आप हमेशा सीधे नेविगेट करेंअसुरक्षित संस्करण को दरकिनार कर HTTPS पेज पर जाएं। यदि आप HTTP BASIC_AUTH के अलावा किसी पासवर्ड सिस्टम का उपयोग करते हैं, तो संभवत: इसमें से कोई भी सिडोन लागू नहीं होगा।)

— ट्रिग
स्रोत

4

: क्या आप पासवर्ड से सुरक्षित करना चाहते हैं, यह देखते हुए कि यह एक WordPress साइट के लिए, बस को संभालने के लिए यह सभी काफी आसान तरीका है वर्डप्रेस का उपयोग कर चाहते हैं codex.wordpress.org/Content_Visibility#Private_Content

— डॉयल लुईस

1

@DoyleLewis। क्या यह स्थैतिक संपत्ति, जैसे अपलोड की गई छवियों की रक्षा करेगा? बेशक, एक क्रॉलर उन्हें खोजने की संभावना नहीं है (जब तक आपके पास है Options -Indexes)।

— TRIG

मैंने https पर विचार किया लेकिन केवल मुद्दा लागत है। काश मैं अपनी कंपनियों के तहत उसकी साइट को चलाने के लिए एक तरीका मिल सकता है एसएसएल लेकिन निश्चित रूप से संभव नहीं है

— rhill45

2

letencrypt.org @ rhill45

— टीआरजी

1

@TRiG अगर किसी के पास स्थिर मीडिया फ़ाइल का URL है, तो नहीं, यह उसकी सुरक्षा नहीं करेगा। लेकिन कोई क्रॉलर इसे कभी नहीं मिलेगा क्योंकि वे उस सामग्री को प्राप्त करने में सक्षम नहीं होंगे जो फ़ाइल से लिंक होगी।

— डॉयल लुईस

3

सबसे पहले, मैं सभी पेशेवर वेबमास्टरों के लिए एक शानदार माफी चाहता हूँ, लेकिन इस ओपी के लिए, मेरे पास एक सुनहरा सुझाव है:

खोज इंजन दिशानिर्देशों का उल्लंघन करें

और मेरा मतलब है कि इसे उस बिंदु पर करें जहां महत्वपूर्ण सामग्री जटिल जावास्क्रिप्ट में है और जो सामग्री रोबोट क्रॉल कर सकते हैं वह उचित HTML में नहीं है। इसमें एक खराब विवरण टैग, एक खराब शीर्षक टैग आदि शामिल हैं। हेक, शायद पूरी सामग्री को फ्लैश में बनाए गए वीडियो में बदल दे, या पूरी सामग्री को केवल एक छवि के रूप में दिखाएं। यह वास्तव में खोज इंजन क्रॉलर काज बना देगा।

मैं उदाहरण के लिए कोड में दिखाऊंगा:

यहाँ कुछ अनुक्रमित करने का एक तरीका है:

<!DOCTYPE html>
<html>
<head>
<title>Web page</title>
<meta name="description" content="This is a wonderful web page">
</head>
<body>
<h1>A wonderful web page</h1>
<h2>By John Smith</h2>
<p>This is a wonderful page. ya de ya de ya de ya de ya de ya de</p>
<p>This is wonderful. ya de ya de ya de ya de ya de ya de</p>
</body>
</html>

ठीक है, मैं मानता हूं, पाठ सही नहीं है, लेकिन आप समझते हैं कि मेरा क्या मतलब है।

अब यदि आप इसे क्रॉलर से छिपाना चाहते हैं और इसे सरल तरीके से करना चाहते हैं, तो आप यह कोशिश कर सकते हैं:

<!DOCTYPE html>
<html>
<head>
<title>Private</title>
</head>
<body>
<img src="mywebsite.jpg" width=1024 height=768>
</body>
</html>

फिर mywebsite.jpg नाम से एक छवि बनाएं और उसमें सभी पाठ शामिल करें, ऊपर दिखाए गए HTML में नहीं। फिर आपको उन उपयोगकर्ताओं के लिए वाटरमार्क संस्करण बनाकर mywebsite.jpg को संरक्षित करना होगा जो वास्तविक चीज़ देखने के लिए अनधिकृत हैं। बस उपयोगकर्ता एजेंट स्ट्रिंग्स या आईपी पते की तुलना उन लोगों के खिलाफ करें जिन्हें आप छवि के लिए अनुमति / अस्वीकृति देते हैं। इस तरह की बात कुछ पुनर्लेखन नियमों के साथ .htaccess में की जा सकती है।

उदाहरण के लिए, वास्तविक चीज़ के बजाय वॉटरमार्क छवि देखने के लिए googlebot को मजबूर करने के लिए, इन नियमों का उपयोग करें:

RewriteCond %{HTTP_USER_AGENT} ^googlebot$ [NC]
RewriteRule ^mywebsite.jpg$ specialrobotimage.jpg [L]

मैं यहां मान रहा हूं कि mywebsite.jpg आपकी छवि के रूप में वास्तविक वेबसाइट है और specialrobotimage.jpg वॉटरमार्क या छवि है, जिसमें केवल वास्तविक उपयोगकर्ताओं को संदेश के रूप में संदेश को देखने की अनुमति है। इसके अलावा, नियम यह मानते हैं कि सब कुछ एक ही फ़ोल्डर में है।

— माइक
स्रोत

वास्तव में जेएस चीज बहुत से लोगों के लिए जाने का तरीका हो सकता है। जबकि कुछ बॉट JS, स्क्रैपर्स चलाते हैं और जो अक्सर नहीं होते हैं। इसका मतलब है कि जेएस चलने पर विभिन्न HTML डोम ऑब्जेक्ट्स को वास्तविक सामग्री पर सेट किया जा सकता है। मैं उपयोगकर्ता एजेंटों पर भरोसा करने का सुझाव नहीं देता क्योंकि यह अक्सर स्क्रैपर्स द्वारा जाली होता है। ModSecurity को स्थापित करने पर विचार करें और ऐसा करें कि आपके लिए अधिकांश काम करें।

— क्लोजेटनोक

11

यह वास्तव में खराब सलाह है। यह बहुत काम है जिसमें कोई वास्तविक लाभ नहीं है। एक टन के बॉट इन दिनों जावास्क्रिप्ट चलाते हैं। एक वीडियो या छवि में सामग्री आसानी से बनाए रखने योग्य नहीं है (प्लस दोनों अभी भी नियमित रूप से अनुक्रमित हैं)। यहां तक कि फ्लैश में सामग्री भी वर्षों के लिए अनुक्रमित की गई है।

— ब्रैड

ठीक है, मैं यह उल्लेख करना भूल गया कि छवियों और वीडियो पर कोई अनुक्रमण लागू नहीं किया जाना चाहिए। मैं समझता हूं कि वे आसानी से बनाए रखने योग्य नहीं हैं, लेकिन कम से कम पाठ को आसानी से संशोधित नहीं किया जा सकता है। यदि दूसरी तरफ, केवल कच्चा पाठ एक पृष्ठ पर है, तो एक क्रॉलर पाठ का हिस्सा ले सकता है, इसे संशोधित कर सकता है, इसमें एक टेम्पलेट जोड़ सकता है और फिर दूसरी वेबसाइट साइट बना सकता है। मुझे संदेह है कि क्रॉलर में छवियों या वीडियो से पाठ निकालने की क्षमता है।

— माइक

3

पहले यह वास्तव में एक WP सवाल है। मैंने 20+ साइटें लिखी हैं, जो आपको चाहिए, इसलिए यह बहुत आसान है।

1 आप हर पेज को देखने के लिए सभी को लॉगिन करते हैं।

2 आप अपलोड फ़ोल्डर को स्क्रिप्ट और .htaccess के माध्यम से लॉक करते हैं। ऐसी स्क्रिप्ट हैं जो मीडिया को देखने की अनुमति देने से पहले उपयोगकर्ता लॉगिन के लिए जांच करेगी।

यदि आप इसके बीच में कुछ भी करना चाहते हैं और आपकी साइट व्यापक रूप से खुली है - यह बहुत काम की चीज है। ऐसा करने का सबसे आसान तरीका दो अपलोड फ़ोल्डर हैं - एक सुरक्षा के साथ और दूसरा सब कुछ के लिए यदि आप चाहते हैं कि कुछ पेज जनता के लिए खुले हों और कुछ नहीं।

जैसे कि अन्य लोग सामग्री के बारे में क्या कह रहे हैं - यदि आपके पृष्ठ लॉक हैं तो यह नहीं मिल सकता ... यह वास्तव में सही नहीं है। मेरे पास रोबोट स्क्रिप्ट हैं जो फ़ाइल नामों के लिए एक फ़ोल्डर से बकवास खोज लेंगे।

सभी Google और रोबोट की बातचीत बकवास है। यह सामान तभी मायने रखता है जब आप इसे आधा करना चाहते हैं। यदि आप करते हैं तो ऊपर दिए गए कुछ सवालों से सलाह लें।

— blankip
स्रोत

बच्चे की वेबसाइट के लिए वेब सुरक्षा

1 आप हर पेज को देखने के लिए सभी को लॉगिन करते हैं।