人们可以通过多种方式发现网站。

• 链接可能会放置在社交网站（例如 twitter、facebook）上
• 像Shodan这样的搜索引擎可能会找到内容
• ...

因此，正如其他答案所提到的，最容易假设它是可发现的。如果您的组织内的人员只需要访问站点，我建议保护站点的一件事没有被提及，那就是您可以使用 .htaccess 文件将对该站点的访问限制为仅特定的源 IP 地址（假设贵公司有固定的外部 IP 地址，大多数情况下都会这样）。

这里有很多关于做这个例子的细节的文章

假设每个恶意人员都已经拥有您网站的 URL。实际上，为了彻底，假设他们在您的网站上拥有每个URL。拥有一个“隐藏的”“私人”网站并不比拥有“隐藏的”目录更多的是一种实际的安全措施。否则假设是愚蠢的。

除了您列出的方式之外，还有以下几种方式：

• IPv4 空间有限。扫描开放且易受攻击的 Web 服务器的随机（或顺序）IP 地址是可行的。这不适用于虚拟主机（HTTP Host 标头确定要服务的站点）。
• 域注册数据是公开的。攻击者可以通过向扫描仪提供已注册域的列表来运行，尽管大多数都未使用和停放。
• RobTex等在线服务可用于查找解析为 IP 地址的域和主机名列表。他们从常规的 DNS 查找中获取此信息，例如，这些信息可用于查找托管在特定提供商处的站点。

我正在开发一个不需要在整个互联网上广为人知的网站

你能扩展你的理由吗？如果应限制访问，您可能需要考虑将其托管在通过 VPN 连接的非 Internet 服务器上。甚至使用 TeamViewer 之类的免费商业工具，您也可以设置自己的小型 VPN。如果只是为了测试，你应该考虑本地服务器、虚拟机、树莓派服务器或局域网上的另一台电脑。

共享服务器上Wordpress的匿名问题，即受密码保护

• 首先，wordpress 是一个非常流行的软件，很容易被指纹识别。如果您知道一些常见的 URL、评论等，那么您可以找到 WordPress 网站。
• 有几种不同的方法可以找到服务器。网络蜘蛛可能只是通过索引您、希望链接等来找到您。仅仅因为您不希望该站点普遍可用并不意味着其他人不想提供链接。
• 此外，如果您链​​接到 Internet 上的任何其他网站，并且有人点击了您网站上的链接，您的网站将显示为引用网站，然后您就可以被索引、登录和找到。甚至基于网络的电子邮件帐户中的链接也可以显示为推荐人。您使用的 Web 服务或插件也可能会暴露您的站点。
• 如果您碰巧为您的网站注册了一个域名，那就是公共记录。即使您使用代理服务来隐藏您的身份，人们仍然可以看到该站点已添加。
• 您需要强化 wordpress 网站，并确保删除不需要的内容、更新补丁、更改默认值等。

共享服务器上的Wordpress 的匿名问题，即受密码保护

• 共享服务器通常很弱，因为很多人在其上运行应用程序，这可能会使您被发现以及配置不良或安全控制不佳的安全漏洞
• 共享服务器也没有定期打补丁，因为他们不希望有很多客户抱怨升级破坏功能，这也可能导致枚举主机及其详细信息

共享服务器上 Wordpress 的匿名问题，即受密码保护

密码保护可以加载语句。你的意思是你在管理页面，每个页面上都有密码 - 甚至是普通的博客页面？页面加载后，密码保护、HTTP 基本身份验证、基于会话的表单登录在哪里？仅仅因为请求了密码，这不会隐藏网站，它可以保护访问，但不会隐藏存在，因为您会收到一条表明它存在的状态消息。

如果您想阻止访问并使您的站点看起来不可用，并且您在 apache 上运行，您可能需要考虑只允许有限数量的 IP 地址并将所有其他 IP 地址发送到 404 或其他重定向以阻止访问在页面加载之前：

ErrorDocument 403 http://www.your-ip-is-not-allowed.com
Order deny,allow
Deny from all
Allow from **X.X.X.X**

ErrorDocument 404 http://www.aol.com

对于您未明确允许的所有人，您可以重定向到表明该站点已关闭的页面。

如果你给了足够多的monkeyie IE6，最终他们会输入一些字母或数字来显示你的网站。