HUSK at passwordbeskytte dit test website!

re: HUSK at passwordbeskytte dit test website!

x-tra — Tue, 04 Jan 2011 21:49:39 GMT

Man kan da heller ikke skjule noget på Internettet, men mange tror de kan. Nogen kæmper for at få besøgende til deres site og så er der dem der slet ikke vil have besøg :-)

Godt skrevet.

re: HUSK at passwordbeskytte dit test website!

slettet_bruger — Wed, 15 Dec 2010 23:13:09 GMT

Hej Mikkel jeg ville bare lige rose din usødede stil.

1) Du kan blive til grin

Jeg kan godt lige love dig for at jeg var flad af grin da jeg så den der.

Altså ikke fordi det er noget vås, men fordi det er smadder sjovt når folk skriver ting så lige ud af posen.

re: HUSK at passwordbeskytte dit test website!

Bjørn Nielsen — Fri, 10 Dec 2010 11:37:26 GMT

Jeg vil lige komme med en kommentar ind budskabet drukner i tekniske detaljer :)

Først: Jeg ser også hver uge, ufærdige hjemmesider. Det er faktisk ret så irriterende, og er skyld i, at jeg ikke tør købe noget hos små web butikker.

Da det virker utroværdigt.

Men jeg er samtidigt også en af dem som har haft en ufærdig hjemmeside.

Jeg har bare ikke benyttet funktionen test.webadresse.dk

Jeg har bygget mit site op dag for dag, og det er jo også ret useriøst.

Essensen i det her må være, at man tager en snak med sin web hoster eller lign. Inden man går i gang med en hjemmeside.

Så tak for det gode råd Mikkel de MIK.

re: HUSK at passwordbeskytte dit test website!

Kasper Bergholt — Fri, 10 Dec 2010 07:05:26 GMT

Ja, det er skræmmende, hvor mange 360-graders bureauer, der laver den her slags fodfejl, når det kommer til basal seo.

Sidste uge gjorde Brian Brandt mig opmærksom på, at DanDomain lod alle midlertidige domæner (kasperbergholt.org.dandomainserv32.dk fx) forblive aktive, efter registreringen af primærdomænet faldt på plads. Det er også en dejlig omgang duplicate content, man kan rode sig ud i dér.

Jeg har været tilknyttet projekter, hvor 3 forskellige versioner af et site lå på forskellige url'er med samme indhold på grund af præ-launche site, test server og udbyders testserver.

Helt knold.

Så godt brølt!

re: HUSK at passwordbeskytte dit test website!

Online Marketing — Thu, 09 Dec 2010 20:27:07 GMT

Jeg har sat mange store websites op til bla. rejsebureauer, et af de store teleselskaber i Norden og en af de store banker, her er der ikke tale om en webserver, men mange webservere til et domænenavn og de subdomæner og sprogversioner de anvender.

De store websites jeg har arbejdet med deler ikke space med andre websites, da de ikke ligger på et webhotel(one.com, surftown.dk). De kræver i forvejen maksimal ydelse af den enkelte server, mange danske webshops er ligeledes nødsaget til at køre deres shopløsninger på egne webservere, som kun indeholder deres egne websteder, hvis tilgangstider etc. skal være rimelige og serveren ikke skal gå kold, når der kommer mange besøg.

Et websted, der skal servicere mange brugere og indeholder mange sider består typisk af en eller flere loadbalancer servere og underliggende servere til håndtering af disse opgaver med applikationerne. Der kan alternativt også anvendes en DNS løsning, som kaldes Round Robin til fordelingen til den enkelte server (fattigmandsmodellen).

Så proceduren har været at opsætte en ny server på en given IP adresse og tilgå den med den tidligere nævnte hostfil løsning, efterfølgende når sitet er færdigt peges domænenavnet over på den nye server og sitet kører efterfølgende som det gjorde i testmoden, når det går online.

Fordelen ved denne løsning er, at sitet ikke er public, det kan kun ses af dem der tilpasser deres hostfil med den rette IP adresse og det nuværende rigtige domænenavn.

Samme løsning kan også anvendes på små løsninger på et webhotel, ligesom de andre teknikker nævnt her i tråden kan anvendes til spærring på et testdomæne med passwords beskyttelse, IP blokering etc.

Ulempen med disse teknikker er, hvis man ikke sikrer sig urlér peger rigtigt (direkte urlér) risikerer man at der i den version, der går online stadig peges ind på det tidligere testdomæne, og i billedmapper der ikke eksisterer..

NU vil mange sige det ikke er et problem, jeg kan dokumentere mange tilfælde fra nogle af de største CMS og shopudbydere her i landet, hvor billedstier / urladresser cykler rundt med testdomæne urlér i færdige versioner af shops etc.

Jeg har skrevet en lille guide til hvordan man kan bruge denne model.

blog.onlinemarketing.dk/beskyt-dit-website-mod-indeksering-pa-testdomaene.html

Mvh.

René Madsen

re: HUSK at passwordbeskytte dit test website!

Mikkel deMib Svendsen — Wed, 08 Dec 2010 18:59:42 GMT

Det er nu ike helt korrekt. Meget ofte består så store sites af mange helt forskellige dele, som er konstrueret forskelligt. Nogle store virksomheder bruger endda flere CMS oveni hinanden. En enkelt større US virksomhed jeg husker brugte 4-5 til at danne et site.

Så nej, arkitekturerne omkring større sites er ikke altid så enkel. Og nej, det er langt fra altid at ting der ellers burde synes enkle bliver det, når det skal igennem en tung IT afdeling eller skal løses af et webbureau, som er 7000 arbejdstimer bagud allerede (som det faktisk var tilfældet for en af mine kunder for nyligt).

Faktum er, at i langt de fleste tilfælde, hvor man ikke kan udelukke et test-site ordentligt - med adgangsspærring for alle dem der ikke må komme ind, så er en central robots.txt den absolut letteste og sikreste metode. Den løser den opgave der skal løses sikkert og der er stor sikkerhed for at den ikke fejler, hverken ved implementering eller nedtagning. Samlet set er det derfor langt oftest bedst.

Men der kan naturligvis altid være undtagelser - det er der altid.

Men som sagt - det vigtigste at holde fast i er, at adgangsspærring er bedre end blot udelukkelse fra crawling eller indeksering.

re: HUSK at passwordbeskytte dit test website!

egeek — Wed, 08 Dec 2010 18:40:17 GMT

Mht. jeres hundrede, tusinder og milliarder sider, er header selvfølgelig gemt i en separat fil, så denne kun skal rettes ét sted. ;-)

re: HUSK at passwordbeskytte dit test website!

Thomas Rosenstand — Wed, 08 Dec 2010 16:00:15 GMT

Nu er jeg jo langt fra programmør, men som regel lykkes det mig at få de programmører, der arbejder for mine kunder (og det er også sjældent sites med omkring 100 sider ;-) ) til at lave en funktion, så de med et flueben kan knalde "noindex" ind i head - og ud igen ved at fjerne fluebenet.

Og når sitet går i luften, fjerner de funktionen helt - bare for en sikkerheds skyld ;-)

re: HUSK at passwordbeskytte dit test website!

Mikkel deMib Svendsen — Wed, 08 Dec 2010 15:57:50 GMT

Crea8ive - som sagt er Security by Obscurity ikke en metode jeg kan anbefale. Jeg har flere gange oplevet test sites med MEGET, MEGET lange og underlige test-adresser blive fundet af folk, der så efterfølgende har lavet grin med dem andre steder på Nettet.

Passwordbeskyttelse, IP-låsning eller andre sikre metoder til at holde uvedkommende ude er langt at foretrække. Og i reglen er det faktisk ikke så svært at få sat et globalt password på et site - det kan gøres på server-niveau. I reglen er der ikke brug for flerbrugerstyrring til denne form for afslåsning - et login kan bruges på tværs af de, som oftest relativt få, der har brug for at kigge med på test-sitet.

re: HUSK at passwordbeskytte dit test website!

Steffen Daleng — Wed, 08 Dec 2010 15:41:45 GMT

"Mikkel: Blæremås ;) Men du har fuldstændigt ret. I dit niveau vil det jo være fjollet bare at tænke tanken. Med mindre man selvfølgelig kan bruge en form for injection software til det, hvis det overhovedet eksisterer.

En anden tanke er i forhold til Punkt 1 og 2. Generelt set er der vel ikke nogen måde for konkurrenter at gå ind og screene server indhold, så med mindre de har fået et insider tip om hvilke klienter man arbejder med, og kan gætte sig frem til en mappe placering på serveren, så har de vel reelt set ikke nogen mulighed for at afsløre testsitet for offentligheden og evt linke til det for at få Google til at indexere de gældende URLs?

re: HUSK at passwordbeskytte dit test website!

Mikkel deMib Svendsen — Wed, 08 Dec 2010 14:31:55 GMT

Ja, og 100 sider er i min verden et lille bitte site. De fleste af de kunder jeg arbejder med har tusindvis af sider, en del af dem millioner og enkelte oppe i milliarder. Her bliver NOINDEX strategien endnu mere umulig :)

re: HUSK at passwordbeskytte dit test website!

Steffen Daleng — Wed, 08 Dec 2010 13:35:53 GMT

Indtil videre har jeg aldrig gjort andet end at lave en disallow i robots.txt, uden nogle problemer.

At skulle til at lave en NOFOLLOW på næsten 100 sider, forekommer mig fuldstændigt uoverskueligt, og som det også bliver nævnt så er der jo en overhængede risiko for at der sker en smutter, når man launcher. For ikke at nævne hvem der skal betale regningen for at side og lave DOFOLLOW/NOFOLLOW på næsten 100 sider.

Men en ting jeg faktisk bliver lidt i tvivl om, er når man fx bruger Wordpress, og evt. har et Maintainance plugin installeret, der lukker af for at "ikke indloggede" bruger kan se sitet. Crawler den så stadig siderne, eller ér den password protected til sitets urls, så google ikke crawler ?

Indtil videre har jeg ikke taget chancen, og har bare kørt disallow, på alt i robets, af ren og skær vane, men det kunne da være sjovt at høre.