Proteggere intero sito dai crawlers con htaccess

[unnamed]

Buongiorno a tutti,

come da titolo vorrei proteggere il mio sito dall'indicizzazione mentre mi occupo della sua creazione.

Ho letto in rete che uno dei migliori modi invece che modificare il file robots.txt, sia quello di modificare il file .htaccess nella root di worpress e aggiungere anche un .htpasswd proteggendo direttamente tutto il sito con un nome utente e una password a livello client.

Non ho proprio idea di come modificare il file .htaccess, potreste aiutarmi?

Per ora ho seguito le indicazioni di questo sito: https://generator.oraweb.it/genhtpasswd.php

E' corretto creare un file .htpasswd che contenga semplicemente il nome utente e la password criptata?

In questo modo:

ciaone:$apr1$cvzs60w5$rD.XQdne/pCXdsp0bKkpV/

Per quanto riguarda l'.htaccess il sito consiglia l'inserimento di questo codice:

# NOTE: Change YourName and /your/server/path/
AuthName "YourName Protected Directory"
AuthType Basic
AuthUserFile "/your/server/path/.htpasswd"
require valid-user



Cosa dovrei inserire nel campo AuthName e nel server path?

Grazie a tutti per la vostra attenzione

Adriano

[lucafornaciarifotografie]

La cosa è ancora + semplice. Impostazioni -> lettura -> scoraggia i motori di ricerca

[unnamed]

Ti ringrazio per la dritta!

Però come scritto sotto quella opzione: "È compito dei motori di ricerca onorare o meno questa richiesta." e probabilmente si riferisce al fatto che probabilmente questa spunta va a modificare il file robot.txt che avevo letto essere appunto una indicazione per i motori di ricerca e non un obbligo!

Quindi preferirei fare un lavoro completo e procedere con il metodo da me proposto :/

[frasidipace]

Salve,
Per le impostazioni del file .htaccess esiste questa guida della Search Console di Google, ma se il sito in questione è quello con il nome dell'utente con cui sta postando, trattandosi di account con Wordpress gestito, non ha accesso al file .htaccess e, pertanto, non può modificarlo.
Segua le indicazioni di lucafornaciarifotografie ed installi il plugin Maintenance tenendolo attivo fino a conclusione del sito.
Di solito in questo modo i motori di ricerca non indicizzano, soprattutto Google.


Saluti

[unnamed]

Salve, la ringrazio per la utile risposta!

Ciò che dice è corretto, essendo un account wordpress gestito non avrei accesso alla root di wordpress ma in verità con un plugin di file manager posso vedere e modificare ogni cosa anche a livello superiore di wp-content

[frasidipace]

Salve, la ringrazio per la utile risposta!

Ciò che dice è corretto, essendo un account wordpress gestito non avrei accesso alla root di wordpress ma in verità con un plugin di file manager posso vedere e modificare ogni cosa anche a livello superiore di wp-content

Utilizzare quel plugin su un account con Wordpress gestito è molto pericoloso, poiché la versione di Wordpress non è quella originale, ma è modificata da Altervista. Modificando i files nella root, pertanto, rischia di rompere il sito.

Saluti

[unnamed]

La ringrazio per la dritta, eviterò di provare allora! Ma per curiosità, se io avessi un account hosting su altervista invece che WordPress gestito, come andrebbe modificato il file .htaccess per attuare ciò che avrei voluto fare?

[frasidipace]

La ringrazio per la dritta, eviterò di provare allora! Ma per curiosità, se io avessi un account hosting su altervista invece che WordPress gestito, come andrebbe modificato il file .htaccess per attuare ciò che avrei voluto fare?

La riga da aggiungere al file .htaccess sarebbe la seguente:

Codice:

Header set X-Robots-Tag "noindex, nofollow"

ma il risultato è lo stesso che si ottiene con la spunta in Impostazioni->Lettura.
Lasci stare, pertanto, il file .htaccess, metta la spunta ed attivi il plugin maintenance come Le avevo già consigliato, soprattutto perché non ha ancora attivo il banner cookie e la relativa policy provacy.

Saluti

[unnamed]

Ah si ottimo, la ringrazio. Leggendo la guida che mi aveva linkato avevo capito che si doveva mettere tale istruzione da lei suggerita.

Io chiedevo per curiosità riguardo alla mia domanda originale, ovvero come modificare .htaccess per proteggere il sito con password

Grazie e a presto

[darbula]

Esiste una restrizione non è possibile utilizzare Header set in .htaccess.
Il sito o forum è consentito se per la fruizione verso utenti visitatori e inoltre non abusare di restrizioni password, comunque il contenuto più significativo dovrà essere pienamente accessibile da chiunque oltre a essere accessibile e navigabile dalla propria url. Regolamento altervista 4.11 4.12 4.14 https://it.altervista.org/regolamento.php
credo sia sufficiente queste istruzioni con questo codice php contenuto dal markup html pre. Però wordpress possiede già un file .htaccess e quindi in realtà piuttosto che creare bisogna aggiungere del codice (che è semplicemente testo) https://gist.github.com/KrzysztofPrz...344bf36fd9364e
La root web solitamente è /membri/nickaltervista/ o /membri2/nickaltervista/ se htpasswd.php è caricato nella root web significa /membri2/nickaltervista/htpasswd.php e dunque

Codice PHP:

<?php
echo dirname(__FILE__); //stampa /membri/nickaltervista

Con hosting filemanager è con un click (ovviamente dal pannello di controllo altervista mentre in Wordpress gestito esiste la bacheca e senza tale funzionalità) esempio https://forum.it.altervista.org/i-se...ml#post1478661

[frasidipace]

Fermo restando quanto indicato da darbula, ribadisco che in fase di creazione sito con Wordpress è sufficiene attivare il maintenance che non consente di accedere, se non all'admin, ai contenuti in fase di progettazione e ciò non viola il regolamento Altervista.
Ciò consente di evitare di mettere le mani el file .htaccess e di generare un file .htpasswd la cui password deve essere generata con dei tools ad hoc perché la password deve essere crittografata.
In definitiva, perché complicarsi la vita?

Saluti