Melhor maneira de colocar sites no host, mas não de acesso público

Sua solução acima apenas esconderia seu servidor. O endereço IP ainda estaria acessível ao mundo. Ele também não permaneceria oculto por muito tempo, já que as verificações automatizadas de portas (essas coisas são apenas ruído de fundo na Internet) o captarão rapidamente. Na verdade, eu não ficaria surpreso se o Google o tivesse indexado dentro de uma semana ... Para ser claro: não deve ser considerado uma medida de segurança significativa.

A configuração de senha fornecida acima é a sua melhor rota. Você também pode restringir o acesso com base no endereço IP dos clientes ( link ). Isso só é útil se você souber que as pessoas autorizadas estarão vindo de locais previsíveis; e deve ser usado em conjunto com senhas, em vez de em vez deles.

Use a autenticação HTTP (básica / db / digest) (Apache: link , IIS: link , etc)

para o apache: Como faço para proteger um site do Apache com senha?

A maioria das opções fornecidas está correta, mas você pode ocultá-la à vista se não tiver nada sensível.

Não coloque um sitemap e não vincule nenhuma outra página à página de destino. Dessa forma, nenhum rastreador poderia rastrear seu site e, a menos que a pessoa que acessasse seu site conhecesse o URL exato, ele não saberia como chegar lá.

Ao fazer isso, não nomeie o índice da sua página de destino. {html, php, py.pl}