Dieser Leitfaden zeigt Ihnen, wie Sie Ihre Entwicklungsseite konfigurieren, um sicherzustellen, dass sie nicht von Google indiziert wird. Wenn Sie eine Entwicklungsumgebung einrichten möchten, lesen Sie unseren Leitfaden hier, um zu erfahren, wie das geht, und kommen Sie dann hierher zurück.
Warum ist es wichtig, dass Ihre Entwicklungsseiten nicht indexiert werden? Google und andere Suchmaschinen sind im Allgemeinen nicht die größten Fans von doppelten Inhalten, und daher könnte die Indizierung Ihrer Entwicklungsseite zu einem Rückgang der Platzierungen führen. Darüber hinaus ist es für die Benutzererfahrung nicht gut, wenn sie auf einer Entwicklerseite landen, auf der es möglicherweise Fehler gibt, z. B. wenn sie Sie nicht kontaktieren oder keine Bestellung aufgeben können.
Aus diesen Gründen gilt es als Best Practice sicherzustellen, dass Ihre Entwicklungsumgebungen nicht gefunden werden. Es gibt eine Reihe von Möglichkeiten, dies zu erreichen, und es ist am besten, nur eine der folgenden Optionen auszuwählen, obwohl mehrere verwendet werden können, wenn Sie dies wünschen.
Beide Plesk-basierten Optionen wenden Einstellungen auf Webserver-Ebene an, sodass Web-Apps wie WordPress nur für diejenigen verfügbar sind, denen Zugriff gewährt wurde. Dies macht sie zu den sichersten Optionen, die Ihnen zur Verfügung stehen, denn selbst wenn es (zum Beispiel) eine WordPress-Zero-Day-Schwachstelle gibt, können sie nicht verwendet werden, wenn der Angreifer überhaupt nicht auf die Dateien von WordPress zugreifen kann.
Plesk:IP-Einschränkungen
Sie können Ihre Entwicklungsseite nach IP-Adresse sperren. Dies ist wahrscheinlich die sicherste verfügbare Methode, aber es kann lästig sein, wenn Sie beabsichtigen, regelmäßig von verschiedenen Standorten aus auf die Entwicklungsseite zuzugreifen, ohne ein VPN zu verwenden.
Tipp:Wenn Sie ein VPN verwenden und sich jedes Mal mit demselben Standort verbinden, sollte Ihre IP-Adresse statisch bleiben. Wenn Sie noch keinen Zugriff auf einen VPN-Dienst haben, empfehlen wir Private Internet Access.
So blockieren Sie den Zugriff auf Ihre Website anhand der IP-Adresse:
- Beginnen Sie mit der Anmeldung bei Plesk
- Wenn Sie eine Liste mit Domains sehen, klicken Sie auf Ihre Entwicklungsdomain oder Subdomain, um ihre Konfiguration zu bearbeiten. Wenn Sie Domains mit vielen Schaltflächen darunter sehen, lenken Sie Ihre Aufmerksamkeit auf die Schaltflächen, die mit Ihrer Entwicklungsdomain oder Subdomain übereinstimmen.
- Drücken Sie die Schaltfläche „Apache &nginx-Einstellungen“. Tipp:Wenn Sie die Apache- und Nginx-Einstellungen nicht sehen, klicken Sie auf die Registerkarte „Hosting und DNS“, und Sie finden die Schaltfläche unter dieser Registerkarte.
- Unter Allgemeine Apache-Einstellungen Dort finden Sie Zugriff auf die Website verweigern . Wählen Sie "Benutzerdefinierten Wert eingeben". “ und geben Sie im oberen Feld ein Sternchen (*) ein. Unter dem zweiten Feld namens „Ausschließen ” Geben Sie die IPs ein, für die Sie Zugriff auf die Website gewähren möchten, eine pro Zeile.
- Scrollen Sie nach unten und drücken Sie die OK-Taste
Das ist es! Nur diejenigen, die die von Ihnen eingegebenen IPs verwenden, haben Zugriff auf die Website.
Obwohl der Titel dieses Abschnitts „Apache“ enthält, gelten die meisten (wenn nicht alle) Elemente hier auch für nginx, sofern es nicht deaktiviert ist.
Plesk:HTTP-Authentifizierung
Sie können sich auch dafür entscheiden, Ihre Website mit einem Passwort zu schützen, bevor jemand versucht, darauf zuzugreifen. Dies ist die zweitsicherste Option und eignet sich am besten für Personen mit wechselnden IPs oder für den Zugriff auf die Website von verschiedenen Standorten ohne VPN. So schützen Sie jeden Ordner mit Plesk mit einem Passwort.
Web-App:Wartungs-Plugins
Die drittsicherste Methode, dies zu erreichen, ist die Verwendung eines im Aufbau befindlichen Plugins, das den Zugriff auf die Website für alle Benutzer blockiert, die nicht bei Ihrem Website-Administrator angemeldet sind. Dies verhindert den Zugriff auf alle Seiten der Website (einschließlich Beiträge und benutzerdefinierte Beitragstypen), es sei denn, der Besucher ist angemeldet. Standardmäßig erfordern die meisten dieser Plugins die Administratorrolle, obwohl dies in den Einstellungen geändert werden kann.
Wir haben in der Vergangenheit eine Reihe verschiedener Plugins dafür verwendet, und ehrlich gesagt wird fast jedes von ihnen den Zweck erfüllen. Die beiden neuesten, die wir für WordPress verwenden, sind:
- Im Aufbau von WebFactory Ltd. Es gibt eine kostenlose und eine kostenpflichtige Version, obwohl die kostenlose Version für die meisten Leute gut funktionieren sollte.
- Instandhaltung der Biberhütte. Da wir hier BeaverBuilder lieben, ermöglicht uns dieses Plugin, die demnächst erscheinende Seite mit BeaverBuilder zu erstellen!
Andere Web-Apps haben wahrscheinlich entweder eine ähnliche Funktion eingebaut oder Plugins wie diese zur Verfügung. Weitere Informationen finden Sie in der Dokumentation und im Plugin-/Erweiterungs-Repository!
WordPress:Suchmaschinensichtbarkeit
Während diese Option den Zugriff auf die Website nicht blockiert, wenn jemand die URL erraten sollte, verhindert sie erfolgreich die Indizierung durch Suchmaschinen, wodurch die Entwickler-Website effektiv verborgen wird. Dazu wird der Robots-Metawert auf noindex gesetzt und in der dynamisch generierten robots.txt-Datei
ein pauschales Verbot angegebenHandbuch:robots.txt
Wenn Ihre Webanwendung nicht die Möglichkeit bietet, den Zugriff auf den Administrator zu verweigern oder Suchmaschinen in ihren Einstellungen oder einem Plugin zu blockieren, können Sie dies manuell tun! So geht's:
- Greifen Sie über FTP oder den Plesk-Dateimanager auf die Dateien für Ihre Website zu und navigieren Sie zu Ihrem Web-Root-Ordner (die verlinkte Anleitung zeigt Ihnen, wie das geht)
- Erstellen Sie eine Datei mit dem Namen „robots.txt“ (ohne Anführungszeichen) und platzieren Sie Folgendes darin:
User-agent: * Disallow: /
Weitere Informationen zur Funktionsweise von robots.txt finden Sie hier.
Indem Sie eine dieser Optionen verwenden, stellen Sie sicher, dass Ihre Entwicklungsumgebung nicht von Suchmaschinen als Live-Website aufgegriffen wird, was für die Sicherheit, Benutzerfreundlichkeit und SEO der Website von Vorteil ist.
Wichtig :Wenn Sie eine der oben genannten Optionen verwenden, die nicht pro Domain in Plesk konfiguriert sind, werden diese Änderungen beim Synchronisieren Ihrer Entwicklungs-Site wahrscheinlich übernommen, also vergessen Sie nicht, sie rückgängig zu machen! Wenn Sie dies vergessen, wird Ihre Website nicht von Google gefunden werden und wenn es zuvor bei Google war, wird es schließlich de-indexiert.