HUSK at passwordbeskytte dit test website!

Virkelig god artikel! Jeg er selv ved at begå denne fejl i allerhøjeste grad. Men hvis man ikke kender noget til det, så er det bare ikke noget man tænker over.

Jeg takker for at du gør opmærksom på det! Skal ikke ske igen!

Godt og relevant indlæg. Jeg ser også ofte WordPress eller lignende sites lige klar til at blive installeret. Fatter ikke folk tør at risikere at der bliver uploadet noget skrammel :-) men det er jo nok glemsomhed

Lille rettelse til min kommentar: Det er sandt, at robots.txt beskytter mod at blive crawlet - men ikke mod at blive fundet, og dermed er dine pkt. 1 og 2 stadig en risiko. Er du ikke enig i, at et "noindex" er bedre i udviklingsperioden - hvis der altså ikke passwordbeskyttes?

Godt indlæg, så logisk men alligevel noget man let glemmer og ikke får tænkt ordentligt over konsekvenserne ved. Det sker ikke igen nu.

Mht. robot.txt er man vel beskyttet mod ikke at blive udelukket af google pga. samme indhold når website lanceres. Test site er vel kun indexeret og ikke crawlet. Så de burde vel ikke kunne se at det er samme indhold på test site og det endelige site?

Du har højst sandsynlig ret mht. det er sjældent sites med "User-agent: * Disallow: /" bliver indekseret i Google, men det vil i realiteten være muligt.

Hvis vi ser bort fra duplicate content og fokuserer på punk 1 & 2, vil det derfor være en god idé med "noindex" efter min overbevisning. Better safe than sorry. :)

Passwordbeskyttelse samt "User-agent: * Disallow: /" burde vel forhindre Google i at indeksere siderne, så frem der ikke bliver linket til dem?

Du var en smule hurtigere Thomas, men samme tanke. :)

Mht. crawling af passwordbeskyttede sider, benytter jeg på eks. Wordpress blogs "User-agent: * Disallow: /wp-admin/", hvorfor backend ikke kan findes i Google.

Mener du at en Wordpress backend kan blive indekseret, på trods af man benytter sig af: "User-agent: * Disallow: /wp-admin/"? Ikke nødvendigvis et test site, men fast website.

Det er rigtigt Google crawler alle sider, men når den støder på "NOINDEX", vælger den ikke at indeksere dem.

Er ikke uenig i dine udtalelser, er bare mere interesseret i teorien bag, end hvorvidt folk begår fejl i praksis. :)

Det er så bare her jeg mener at sider med NOINDEX ikke indekseres, hvorimod sider der blokeres ved hjælp af robots.txt godt kan indekseres hvis der linkes til dem, som du også skriver. Det kræver selvfølgelig Googlebot kommer forbi og opdager NOINDEX.

www.google.com/.../answer.py

Mht. backend tænker jeg ikke på DC, men mere om urlen til backend på nogen måde vil kunne opstå i Google, selvom der er benyttet robots.txt til at skjule denne, samt der selvfølgelig ikke linkes dertil?

Problemet kan undgås hvis der er tilgang til en .htaccess fil på websitet

robots.txt / noindex mv. forudsætter at Google følger dine anvisninger, men Google skal først indexerer din side før den kan opdage robots.txt / noindex

For helt at undgå Google på testsites kan nedenstående benyttes.

<limit GET>

satisfy any

order deny,allow

deny from all

allow from xx.xx.xx.xx

require valid-user

</limit>

Forudsætter at der er tilgang til en .htaccess

Ovenstående kan også laves i en Global.asax fil

Du har ret i at Google mv. af og til kun henter robots.txt.

Men sagens kerne er, hvorfor lade det være op til Google om anvisninger skal følges.

Det er set før at Google 'glemmer' at følge anvisningerne, og det må da være op af bakke hvis man skal kæmpe med duplicate content allerede inden man er i luften med det nye site..

I min verden er det noget der styres på server siden, så kan der ingen tvivl være om Google får adgang eller ej.

Hej Mikkel

Der er rigtigt mange CMS og shop udbydere, der praktiserer dette til fuldkommenhed, det ses bla. hos et af landets største CMS huse, de har konsekvent deres kunders website liggende på subdomæner på deres eget navn, værst af alt de tilbyder sågar SEO, og oven i købet professionelt, som de kalder det, og udbyder seo certificeringskurser etc.

Jeg har haft fat i dem flere gange når vi har optimeret på nogle af deres løsninger, de forstår ikke problematikken, men fjerner så skoddomænet efter diverse diskussioner.

Hvis man ønsker at lukke helt af for det nye site kan man køre det uden om dns serveren og anvende den lokale maskines hostfil.

Et eksempel.

# Copyright (c) 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

#      102.54.94.97     rhino.acme.com          # source server

#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

::1             localhost

88.88.888.111 www.mitfedewebsite.dk

81.25.255.110 www.mitgodewebsite.dk

Det er fiktive IP addresser, der er vist i eksemplet.

Hostfilen ligger i følgende bibliotek.

Windows Vista = c:\windows\system32\drivers\etc

Windows XP = C:\windows\system32\drivers\etc

Man skal huske at tilgå den som administrator, eller kan man ikke rette i filen, derefter vil den lokale maskine kunne tilgå dette domæne.

Mvh.

René Madsen

@ "Det ændrer jo kun URI lokalt på den enkelte maskine, hvilket ikke giver meget mening."

Proceduren er at der oprettes et domæne på serveren hos den nye udbyder som normalt, uden det gøres offentligt. (Der peges ikke DNS på dette domæne indtil sitet er gjort færdigt). Derefter få oplyst hvilket IP nummer sitet ligger på hos udbyderen, man kan nu tilgå det via opsætning i en lokal hostfil fra en hvilken som helst maskine ved indtastning af IPadressen og den aktuelle mappe som websitet ligger i. (domænenavnet)

Webserver mappen bliver ikke synlig da man normalt ikke tilgår et domæne via IP adressen, hvis serveren er sat korrekt op.

I mange tilfælde skal brugeren skifte udbyder alligevel, domænet oprettes derfor som normalt, men gøres ikke synligt før domænenavnet peges over på den nye webserver.

Mvh.

René Madsen

Hej Mikkel

Man kommer frem, fordelen er at der reelt kan arbejdes på det færdige website hos den nye udbyder, hvor alle funktioner er i den færdige version, stier passer mv. (De peger ikke ned på test urlér etc.).

Det er kun at rette en linje i hostfilen for at få adgang til det nye website, udbyderen slipper også for at flytte det bagefter, men kan pege DNS ind på domænet og det er i drift.

Findelingstjenester, ssshhh, omgår også offentlighedens lys på samme måde når der bliver lukket ned for dem, så kører de det typisk via IPadresser og hostfil opsætning.

Men budskabet i artiklen er helt klar, der skal udelukkes på den ene eller anden måde, så det ikke indekseres og skader det nye website.

Mvh.

René Madsen

Indtil videre har jeg aldrig gjort andet end at lave en disallow i robots.txt, uden nogle problemer.

At skulle til at lave en NOFOLLOW på næsten 100 sider, forekommer mig fuldstændigt uoverskueligt, og som det også bliver nævnt så er der jo en overhængede risiko for at der sker en smutter, når man launcher. For ikke at nævne hvem der skal betale regningen for at side og lave DOFOLLOW/NOFOLLOW på næsten 100 sider.

Men en ting jeg faktisk bliver lidt i tvivl om, er når man fx bruger Wordpress, og evt. har et Maintainance plugin installeret, der lukker af for at "ikke indloggede" bruger kan se sitet.  Crawler den så stadig siderne, eller ér den password protected til sitets urls, så google ikke crawler ?

Indtil videre har jeg ikke taget chancen, og har bare kørt disallow, på alt i robets, af ren og skær vane, men det kunne da være sjovt at høre.

"Mikkel: Blæremås   ;)  Men du har fuldstændigt ret. I dit niveau vil det jo være fjollet bare at tænke tanken. Med mindre man selvfølgelig kan bruge en form for injection software til det, hvis det overhovedet eksisterer.

En anden tanke er i forhold til Punkt 1 og 2. Generelt set er der vel ikke nogen måde for konkurrenter at gå ind og screene server indhold, så med mindre de har fået et insider tip om hvilke klienter man arbejder med, og kan gætte sig frem til en mappe placering på serveren, så har de vel reelt set ikke nogen mulighed for at afsløre testsitet for offentligheden og evt linke til det for at få Google til at indexere de gældende URLs?

Nu er jeg jo langt fra programmør, men som regel lykkes det mig at få de programmører, der arbejder for mine kunder (og det er også sjældent sites med omkring 100 sider ;-) ) til at lave en funktion, så de med et flueben kan knalde "noindex" ind i head - og ud igen ved at fjerne fluebenet.

Og når sitet går i luften, fjerner de funktionen helt - bare for en sikkerheds skyld ;-)

Ja, det er skræmmende, hvor mange 360-graders bureauer, der laver den her slags fodfejl, når det kommer til basal seo.

Sidste uge gjorde Brian Brandt mig opmærksom på, at DanDomain lod alle midlertidige domæner (kasperbergholt.org.dandomainserv32.dk fx) forblive aktive, efter registreringen af primærdomænet faldt på plads. Det er også en dejlig omgang duplicate content, man kan rode sig ud i dér.

Jeg har været tilknyttet projekter, hvor 3 forskellige versioner af et site lå på forskellige url'er med samme indhold på grund af præ-launche site, test server og udbyders testserver.

Helt knold.

Så godt brølt!

Hej Mikkel jeg ville bare lige rose din usødede stil.

1) Du kan blive til grin

Jeg kan godt lige love dig for at jeg var flad af grin da jeg så den der.

Altså ikke fordi det er noget vås, men fordi det er smadder sjovt når folk skriver ting så lige ud af posen.