Estoy trabajando en un sitio que no necesita ser conocido en Internet en general
¿Puedes ampliar tu razón? Si el acceso debe ser limitado, es posible que desee considerar alojarlo en un servidor que no sea de Internet conectado a través de una VPN. Incluso con alguna herramienta comercial gratuita como TeamViewer, puede configurar su propia pequeña VPN. Si es solo para realizar pruebas, debe considerar un servidor local, una máquina virtual, un servidor raspberry pi u otra computadora en su LAN.
Preocupaciones de anonimato para un Wordpress en un servidor compartido, que está protegido por contraseña
- Primero, wordpress es un software muy popular y puede tomar huellas digitales . Si conoce algunas URL comunes, comentarios, etc., puede encontrar sitios de WordPress.
- Hay varias formas diferentes de encontrar un servidor. Una araña web puede encontrarlo indexándolo, esperando enlaces, etc. El hecho de que no quiera que el sitio esté generalmente disponible no significa que alguien más no quiera proporcionar un enlace.
- Además, si se vincula a cualquier otro sitio en Internet y alguien hace clic en un enlace de su sitio, su sitio se mostrará como el sitio web de referencia y luego podrá ser indexado, registrado y encontrado. Incluso un enlace en una cuenta de correo electrónico basada en web puede aparecer como un referente. Los servicios web o los complementos que utilice también pueden exponer su sitio.
- Si ha registrado un nombre de dominio para su sitio, es un registro público. Incluso si usaste un servicio de proxy para ocultar tu identidad, la gente aún puede ver que se agregó el sitio.
- Necesita fortalecer un sitio de wordpress y asegurarse de eliminar las cosas que no necesita, actualizar parches, cambiar los valores predeterminados, etc.
Preocupaciones de anonimato para un Wordpress en un servidor compartido , que está protegido por contraseña
- Un servidor compartido generalmente es débil porque mucha gente está ejecutando aplicaciones en él, esto puede exponerlo a ser encontrado y a fallas de seguridad con configuraciones deficientes o controles de seguridad deficientes
- Los servidores compartidos tampoco son parcheados con regularidad porque no quieren que muchos clientes se quejen de las mejoras de la actualización, lo que también podría llevar a enumerar los hosts y sus detalles
Preocupaciones de anonimato para un Wordpress en un servidor compartido, que está protegido por contraseña
La contraseña protegida se puede cargar declaración. ¿Quiere decir que tiene una contraseña en la página de administración, en cada página, incluso en las páginas normales del blog? ¿Dónde está la protección por contraseña, la autenticación HTTP básica, un inicio de sesión basado en sesión una vez que se carga la página? Solo porque se solicita una contraseña, eso no ocultará un sitio web, puede proteger el acceso, pero no ocultará su presencia porque está recibiendo un mensaje de estado que indica que está allí.
Si desea bloquear el acceso y hacer que parezca que su sitio no está disponible y se está ejecutando en Apache, puede considerar permitir solo un número limitado de direcciones IP y enviar todos los demás a un redireccionamiento 404 o de otro tipo. para bloquear el acceso antes de que la página esté cargada:
ErrorDocument 403 http://www.your-ip-is-not-allowed.com
Order deny,allow
Deny from all
Allow from **X.X.X.X**
ErrorDocument 404 http://www.aol.com
Podrías redirigir a la página que indica que el sitio está inactivo para todos los que no permitas explícitamente.
Si das suficientes monis IE6, eventualmente escribirán algunas letras o números que muestran tu sitio.