Questa guida ti mostrerà come configurare il tuo sito di sviluppo per assicurarti che non sia indicizzato da Google. Se stai cercando di configurare un ambiente di sviluppo, dai un'occhiata alla nostra guida qui per sapere come farlo, quindi torna qui.
Perché è importante che i tuoi siti di sviluppo non vengano indicizzati? Google e altri motori di ricerca generalmente non sono i più grandi fan dei contenuti duplicati, quindi l'indicizzazione del tuo sito di sviluppo potrebbe comportare un calo delle classifiche. Inoltre, non è eccezionale per l'esperienza dell'utente se finiscono su un sito di sviluppo dove potrebbero esserci dei bug, ad esempio se non possono effettivamente contattarti o effettuare un ordine.
Per questi motivi, è considerata una best practice garantire che i propri ambienti di sviluppo non vengano trovati. Esistono diversi modi per ottenere questo risultato ed è meglio scegliere solo una delle seguenti opzioni, anche se è possibile utilizzarne più se lo si desidera.
Entrambe le opzioni basate su Plesk applicheranno le impostazioni a livello di server Web, quindi le app Web come WordPress saranno disponibili solo per coloro a cui è stato fornito l'accesso. Questo li rende le opzioni più sicure a tua disposizione poiché anche se c'è una vulnerabilità zero day di WordPress (ad esempio), non possono essere utilizzate se l'attaccante non può accedere ai file di WordPress.
Plesk:Restrizioni IP
Puoi bloccare il tuo sito di sviluppo in base all'indirizzo IP. Questo è probabilmente il metodo più sicuro disponibile, ma può essere fastidioso se intendi accedere regolarmente al sito di sviluppo da varie posizioni senza utilizzare una VPN.
Suggerimento:se utilizzi una VPN e ti connetti ogni volta alla stessa posizione, il tuo IP dovrebbe rimanere statico. Se non hai già accesso a un servizio VPN, ti consigliamo Private Internet Access.
Ecco come bloccare l'accesso al tuo sito in base all'indirizzo IP:
- Inizia accedendo a Plesk
- Se vedi un elenco di domini, fai clic sul tuo dominio o sottodominio di sviluppo per modificarne la configurazione. Se vedi dei domini elencati con molti pulsanti sotto, porta la tua attenzione sui pulsanti che corrispondono al tuo dominio o sottodominio di sviluppo.
- Premi il pulsante chiamato "Impostazioni Apache e nginx". Suggerimento:se non vedi Impostazioni Apache e nginx, fai clic sulla scheda "Hosting e DNS" e troverai il pulsante sotto quella scheda.
- In Impostazioni comuni di Apache troverai Nega l'accesso al sito . Seleziona "Inserisci un valore personalizzato " e inserisci un asterisco (*) nella casella in alto. Sotto la seconda casella denominata "Escluso ” inserisci gli IP per i quali desideri fornire l'accesso al sito, uno per riga.
- Scorri verso il basso e premi il pulsante OK
Questo è tutto! Solo coloro che utilizzano gli IP che hai inserito avranno accesso al sito.
Anche se il titolo di questa sezione include "Apache", la maggior parte (se non tutti) gli elementi qui si applicheranno anche a nginx a meno che non sia disabilitato.
Plesk:autenticazione HTTP
Puoi anche scegliere di proteggere con password il tuo sito da chiunque tenti di accedervi. Questa è la seconda opzione più sicura ed è la migliore per le persone che cambiano IP o accedono al sito da varie posizioni senza una VPN. Ecco come proteggere con password qualsiasi cartella con Plesk.
Applicazione Web:plug-in di manutenzione
Il terzo metodo più sicuro per ottenere questo risultato è utilizzare un plug-in in costruzione che blocca l'accesso al sito a qualsiasi utente che non abbia effettuato l'accesso all'amministratore del sito Web. Ciò impedisce l'accesso a tutte le pagine del sito (post e tipi di post personalizzati inclusi) a meno che il visitatore non abbia effettuato l'accesso. Per impostazione predefinita, la maggior parte di questi plug-in richiede il ruolo di amministratore, sebbene possa essere modificato nelle impostazioni.
Abbiamo utilizzato una serie di plug-in diversi per questo in passato e, onestamente, ognuno di loro farà il trucco. I due più recenti che usiamo per WordPress sono:
- In costruzione di WebFactory Ltd. Esiste una versione gratuita e una a pagamento, anche se la versione gratuita dovrebbe funzionare bene per la maggior parte delle persone.
- Manutenzione del rifugio dei castori. Dato che qui amiamo BeaverBuilder, questo plug-in ci consente di creare la pagina in arrivo utilizzando BeaverBuilder!
Altre app Web avranno probabilmente una funzione simile integrata o plug-in proprio come questi disponibili per l'uso. Controlla la loro documentazione e il repository di plug-in/estensioni per maggiori informazioni!
WordPress:visibilità sui motori di ricerca
Sebbene questa opzione non bloccherà l'accesso al sito se qualcuno dovesse indovinare l'URL, impedirà con successo l'indicizzazione da parte dei motori di ricerca, nascondendo efficacemente il sito di sviluppo. Lo fa impostando il meta valore robots su noindex e specificando un disallow generale nel file robots.txt generato dinamicamente
Manuale:robots.txt
Se la tua app Web non fornisce l'opzione per impedire l'accesso all'amministratore o bloccare i motori di ricerca dalle sue impostazioni o da un plug-in, puoi farlo manualmente! Ecco come:
- Accedi ai file per il tuo sito web tramite FTP o Plesk File Manager e vai alla cartella principale del tuo web (la guida collegata ti mostrerà come farlo)
- Crea un file chiamato "robots.txt" (senza virgolette) e inserisci quanto segue al suo interno:
User-agent: * Disallow: /
Maggiori informazioni su come funziona robots.txt qui.
Utilizzando una di queste opzioni, ti assicurerai che il tuo ambiente di sviluppo non venga rilevato come sito live dai motori di ricerca, il che è vantaggioso per la sicurezza del sito, l'usabilità e la SEO.
Importante :Se stai utilizzando una delle opzioni di cui sopra che non sono configurate per dominio in Plesk, quando sincronizzi il tuo sito di sviluppo su Live, queste modifiche verranno probabilmente copiate, quindi non dimenticare di ripristinarle! Se ti dimentichi di farlo, il tuo sito non lo farà essere trovato da Google e se in precedenza era su Google, alla fine verrà deindicizzato.