Wie Bilder vor Suchmaschinen sperren?

Ich hab das rasch mal getestet: du kannst ein neues Verzeichnis anlegen, z.B. wp-content/hidden-images und dort ein paar Bilder hochladen. Für den Fall, dass jemand auf die kluge Idee kommt, im Browser https://example.com/wp-content/hidden-images/ einzugeben, legst du vorsichtshalber eine index.php mit Inhalt <?php // Silence is golden. an, damit nicht versehentlich ein Index mit allen Bilddateinamen ausgegeben wird. Du kannst nun einen neuen WordPress-Beitrag erstellen und Bilder „Von URL einfügen“. Hier gibst du die URL mit dem kompletten Pfad an, z.B. https://example.com/wp-content/hidden-images/bild42.jpg. Setzt du den Beitrag nun auf „privat“, können nur angemeldete Benutzer das Bild sehen. Da es nicht über die Mediathek eingebunden wurde, gibt es auch keine Attachment-Seite. Und da die Bilder in keiner für Suchmaschinen sichtbaren Seite liegen, sollten sie auch ohne einen Eintrag in der robots.txt (der ja den Verzeichnisnamen verraten würde) nicht indexiert werden.

Restrisiko: jemand weiß, dass es ein Verzeichnis wp-content/hidden-images gibt und wie die Bilddateien heißen. Generell gilt „Security by Obfuscation“ (Sicherheit durch Verschleierung) als eine schlechte Sicherheitsmaßnahme, aber wahrscheinlich würde sie „fürs Familienalbum“ reichen.

Ich hab dann mal in dem Verzeichnis einen Passwortschutz mit .htpasswd angelegt. Füge ich nun ein Bild in einen Beitrag ein, werde ich im Editor um die Zugangsdaten gebeten. Auch für eine Ansicht wird nach dem .htpasswd gefragt. Ansonsten funktioniert das aber, ohne das oben genannte Restrisiko. (Wobei ich vage in Erinnerung habe, dass ein serverseitiger Verzeichnisschutz keine 100%ige Sicherheit bietet.)