将其重命名为某个名称，然后将该名称推入 robots.txt 只会向攻击者显示您要保护的目录。想一想：“我会把我的珠宝放在第三个抽屉里，但给一个强盗留下一个牌子，上面写着：‘不要看第三个抽屉！’”

您在这里保护您的真正选择是将 .htaccess 文件放在您不想访问的目录中，并且在该 .htaccess 文件中，只给自己查看该目录的选项

Order Deny,Allow
Deny from all
Allow from 127.0.0.1 (where this is your IP)

或者您可以添加 mod_security 并添加类似的重写。

如何阻止管理员被其他人索​​引和找到？

从使用元标记阻止访问您的网站，您可以将以下内容添加到<head>页面的部分：

<meta name="robots" content="noindex">

但是，这被视为通过默默无闻的安全性。这本身并不坏，但请注意，它不会为您的管理站点增加任何真正的安全性。这将阻止它被兼容的搜索蜘蛛索引，并阻止攻击者阅读robots.txt以找到它。但是，您应该确保您的管理系统在其他方面尽可能安全（最好经过外部测试）并锁定（例如，通过 IP 地址或只能通过 VPN 访问）。

不用担心被别人发现。拥有一个秘密 URL 只是通过默默无闻的安全。随意禁止机器人，因为您不希望它被抓取，但使用帐户/角色/等来实际保护页面。

你不能设计一个安全的系统，并希望有人不会偶然发现一个破坏一切的秘密网页。假设他们会找到它，并为此进行设计。这意味着使用强密码、检测/阻止恶意用户HTTPS://等。

Robots.txt 不会阻止坏机器人，只会阻止搜索引擎。制作一个 .htaccess 文件并输入

 Order Allow,Deny
 Allow from 192.168 #LAN IPs
 Allow from 10. #LAN IPs
 Allow from 127. #Localhost
 Deny from All
 #Uncomment the line below to show a custom 403 forbidden message
 #Seen when users not Allowed try to visit
 #ErrorDocument 403 "You are not allowed here"

点击保存。