Questo non ti aiuterà. Chiunque trovi e scansiona dall'esterno è quasi certamente alla scansione cieca dello spazio IP, non cerca i nomi e provandoli, e rimuoversi dal DNS non avrà alcun impatto su di loro.
Questo aiuterà, ma come hai fatto notare, farlo funzionare con tutti i tuoi widget potrebbe finire per essere un problema.
- robots.txt entry to avoid search engine exposure
Questo non aiuta molto. Potrebbe ridurre i motori di ricerca onesti che ti indicizzano, ma blocca solo i crawler ben educati. E le probabilità che il tuo avversario ti stia inciampando attraverso una ricerca sul web sono molto, molto basse - vedi sopra, probabilmente stanno esaminando ciecamente lo spazio IP e ti stanno colpendo.
Aggiornamento per rispondere pienamente al commento di @Co Lega
Oh, vuoi anche delle soluzioni? Merda, questa è la roba dura! 8)
Una soluzione che potrebbe funzionare per te è concedere temporaneamente l'accesso basato su IP in base all'autenticazione. Questo è simile a bussare alla porta o POP-prima-SMTP. Sembra che tu voglia testare le app sul server di sviluppo, e quindi non puoi aggiungere l'autenticazione del livello dell'applicazione al server di sviluppo senza entrare in conflitto con le applicazioni che potrebbero già avere la loro autenticazione. Non vuoi mantenere le regole del firewall perché i tuoi utenti potrebbero non essere prevedibili nel loro IP di origine, o perché non vuoi mantenere una serie di regole mutevoli.
L'idea, quindi, è che le persone eseguano un'autenticazione sul server dev con l'unico scopo di aprire l'accesso dal proprio IP per un periodo di tempo limitato, come una regola firewall dinamica e temporanea. Poiché stai modificando l'accesso IP, il browser e / o l'applicazione non devono mantenere le credenziali, il server delle applicazioni non ha bisogno di mantenere lo stato per quel livello di accesso, ecc. Ecc. Sfoglia la pagina di autenticazione del server , autenticati e il loro IP è cancellato per l'accesso al resto del sito per 30 minuti, 2 ore, 2 giorni, qualunque cosa tu voglia. Testano le app senza la necessità di consentire il wrapping di quell'accesso nell'autenticazione, poiché al loro IP è stato concesso l'accesso in base all'autenticazione fuori banda (ad esempio, non l'applicazione).
Uno svantaggio è che la sorgente IP non è sempre così sicura; se sono dietro un proxy nella libreria, anche a chiunque altro dietro quel proxy è concesso l'accesso. A quel punto si vuole vedere una soluzione VPN.
Guardando la tua domanda, non sono sicuro di quanto si adatti al tuo obiettivo originale. Si rivolge a un pubblico più vasto rispetto agli utenti finali e sembra che tu stia pensando agli utenti finali. In tal caso, forse la risposta è di rafforzare le applicazioni per sopravvivere all'esposizione su Internet, che comunque è una buona idea.
Buona fortuna!