Esta guía le mostrará cómo configurar su sitio de desarrollo para asegurarse de que Google no lo indexe. Si está buscando configurar un entorno de desarrollo, lea nuestra guía aquí para aprender cómo hacerlo y luego regrese aquí.
¿Por qué es importante que sus sitios de desarrollo no estén indexados? Google y otros motores de búsqueda generalmente no son los mayores fanáticos del contenido duplicado, por lo que tener su sitio de desarrollo indexado podría resultar en una caída en las clasificaciones. Además, no es bueno para la experiencia del usuario si terminan en un sitio de desarrollo donde puede haber errores, como si no pueden contactarlo o realizar un pedido.
Por esos motivos, se considera una buena práctica asegurarse de que no se encuentren sus entornos de desarrollo. Hay varias maneras de lograr esto y es mejor elegir solo una de las siguientes opciones, aunque se pueden usar varias si lo desea.
Ambas opciones basadas en Plesk aplicarán la configuración en el nivel del servidor web, por lo que las aplicaciones web como WordPress solo estarán disponibles para aquellos a los que se les haya proporcionado acceso. Esto los convierte en las opciones más seguras disponibles para usted, ya que incluso si hay una vulnerabilidad de día cero de WordPress (por ejemplo), no se pueden usar si el atacante no puede acceder a los archivos de WordPress.
Plesk:Restricciones de IP
Puede bloquear su sitio de desarrollo por dirección IP. Este es probablemente el método más seguro disponible, pero puede ser molesto si tiene la intención de acceder al sitio de desarrollo regularmente desde varias ubicaciones sin usar una VPN.
Consejo:si usa una VPN y se conecta a la misma ubicación cada vez, su IP debe permanecer estática. Si aún no tiene acceso a un servicio VPN, le recomendamos el acceso privado a Internet.
Aquí se explica cómo bloquear el acceso a su sitio por dirección IP:
- Empiece iniciando sesión en Plesk
- Si ve una lista de dominios, haga clic en su dominio o subdominio de desarrollo para editar su configuración. Si ve dominios enumerados con muchos botones debajo, preste atención a los botones que coinciden con su dominio o subdominio de desarrollo.
- Presione el botón llamado "Configuración de Apache y nginx". Consejo:si no ve la configuración de Apache y nginx, haga clic en la pestaña "Alojamiento y DNS" y encontrará el botón debajo de esa pestaña.
- En Configuración común de Apache encontrará Denegar acceso al sitio . Seleccione "Introduzca un valor personalizado ” e ingrese un asterisco (*) en el cuadro superior. Debajo del segundo cuadro llamado "Excluyendo ” ingrese las direcciones IP para las que desea proporcionar acceso al sitio, una por línea.
- Desplácese hacia abajo y presione el botón Aceptar
¡Eso es todo! Solo aquellos que utilicen las direcciones IP que ingresó tendrán acceso al sitio.
Aunque el título de esta sección incluye "Apache", la mayoría de los elementos (si no todos) aquí también se aplicarán a nginx a menos que esté deshabilitado.
Plesk:Autenticación HTTP
También puede optar por proteger con contraseña su sitio de cualquiera que intente acceder a él. Esta es la segunda opción más segura y es la mejor para las personas que cambian de IP o acceden al sitio desde varias ubicaciones sin una VPN. Aquí se explica cómo proteger con contraseña cualquier carpeta con Plesk.
Aplicación web:complementos de mantenimiento
El tercer método más seguro para lograr esto es usar un complemento en construcción que bloquee el acceso al sitio a cualquier usuario que no haya iniciado sesión en el administrador de su sitio web. Esto evita el acceso a todas las páginas del sitio (incluidas las publicaciones y los tipos de publicaciones personalizadas) a menos que el visitante haya iniciado sesión. De forma predeterminada, la mayoría de estos complementos requieren la función de administrador, aunque eso se puede cambiar en la configuración.
Hemos usado varios complementos diferentes para esto en el pasado y, honestamente, cualquiera de ellos hará el truco. Los dos más recientes que usamos para WordPress son:
- En construcción por WebFactory Ltd. Hay una versión gratuita y de pago, aunque la versión gratuita debería funcionar bien para la mayoría de las personas.
- Mantenimiento de Beaver Lodge. Como nos encanta BeaverBuilder por aquí, ¡este complemento nos permite crear la página próximamente usando BeaverBuilder!
Es probable que otras aplicaciones web tengan una función similar incorporada o complementos como estos disponibles para usar. ¡Consulte su documentación y el repositorio de complementos/extensiones para obtener más información!
WordPress:Visibilidad en buscadores
Si bien esta opción no bloqueará el acceso al sitio si alguien adivina la URL, evitará con éxito la indexación por parte de los motores de búsqueda, ocultando efectivamente el sitio de desarrollo. Para ello, establece el valor meta de robots en noindex y especifica una prohibición general en el archivo robots.txt generado dinámicamente
Manual:robots.txt
Si su aplicación web no ofrece la opción de no permitir el acceso al administrador o bloquear los motores de búsqueda desde su configuración o un complemento, ¡puede hacerlo manualmente! Así es como:
- Acceda a los archivos de su sitio web a través de FTP o Plesk File Manager y navegue hasta la carpeta raíz de su web (la guía vinculada le mostrará cómo hacerlo)
- Cree un archivo llamado 'robots.txt' (sin las comillas) y coloque lo siguiente dentro de él:
User-agent: * Disallow: /
Más información sobre cómo funciona robots.txt aquí.
Al emplear una de estas opciones, se asegurará de que los motores de búsqueda no detecten su entorno de desarrollo como un sitio activo, lo que es beneficioso para la seguridad del sitio, la facilidad de uso y el SEO.
Importante :Si está utilizando alguna de las opciones anteriores que no están configuradas por dominio en Plesk, cuando sincronice su sitio de desarrollo para que esté activo, es probable que estos cambios se copien, ¡así que no olvide revertirlos! Si olvida hacer esto, su sitio no Google lo encontrará y, si anteriormente estaba en Google, finalmente se desindexará.