חזרה לבלוג
הגנת סיסמה|
DeployPages Team
/2026-05-28/7 min read

אתרים סטטיים מוגנים בסיסמה: לשתף תצוגות מקדימות פרטיות בלי לבנות auth

מדריך מעשי לשימוש בהגנת סיסמה עבור תצוגות מקדימות של אתרים סטטיים, סקירות לקוח, מסמכים פנימיים, תיקי עבודות והשקות לפני פרסום, בלי לבלבל אותה עם אימות אפליקטיבי מלא.

לא כל אתר סטטי מוכן לאינטרנט הציבורי ברגע שמעלים אותו.

תצוגה מקדימה ללקוח יכולה לכלול עדיין טקסט זמני. מקרה בוחן בתיק עבודות עשוי להיות מיועד למגייס אחד בלבד. מסמך פנימי יכול להיות שימושי לצוות, אבל לא מתאים לתוצאות חיפוש. עמוד השקה יכול לדרוש אישור לפני שמחברים אליו את הדומיין הסופי.

כאן הגנת סיסמה מועילה. היא לא מערכת זהות מלאה. היא שער משותף לפני תוכן סטטי שצריך מעט שליטה לפני הצפייה בו.

תצוגה מקדימה של אתר סטטי מאחורי שער סיסמה לפני פרסום ציבורי

למה הגנת סיסמה מתאימה

אתרים סטטיים עוברים לעיתים שלב פרטי לפני שהם הופכים ציבוריים. האתר בנוי. הקבצים קיימים. הקישור עובד. אבל הקהל עדיין מוגבל.

שימושלמה שער סיסמה עוזר
סקירת לקוחבעלי עניין יכולים לבדוק URL אמיתי לפני ההשקה הציבורית.
מסמכים פנימייםצוות משתף הערות, מדריכים או עמודי פרויקט בלי לפתוח אותם לכולם.
תיק עבודות פרטיאפשר לשלוח מקרי בוחן נבחרים למגייסים, לקוחות או מראיינים בלי לפרסם את כל הנכסים.
פרויקט סטודנטים או צוותבודקים יכולים לפתוח את הפרויקט בזמן שהקבוצה מחליטה מה יישאר ציבורי.
קמפיין בהכנהבודקים טקסט, קישורי מעקב, נכסים ופריסת מובייל לפני קידום.
PDF או חבילת קבציםעמוד סטטי יכול לאגד מסמכים, קבצים וחומרי עזר מאחורי שלב גישה אחד.

המטרה אינה לעצור תוקף נחוש. המטרה היא לצמצם הפצה ציבורית לא מכוונת בזמן שהעבודה נבדקת, מתוקנת או מאושרת.

שער סיסמה, noindex או אימות מלא?

אלו כלים שונים. ערבוב ביניהם יוצר ציפיות שגויות.

כלימה הוא עושהמה הוא לא עושה
הגנת סיסמהחוסמת גישה מזדמנת בעזרת סיסמה משותפת לפני שהאתר מוגש.לא יוצרת חשבונות, תפקידים, audit logs או SSO.
noindexמבקש ממנועי חיפוש לא להציג עמוד בתוצאות.לא מונע ממי שיש לו URL לפתוח את העמוד.
robots.txtנותן הוראות ציבוריות לזחלנים לגבי נתיבים.הוא ציבורי ולא צריך להתייחס אליו כהגנה.
אימות אפליקטיבי מלאמנהל משתמשים, sessions, הרשאות וזהות.דורש לוגיקת אפליקציה, לא רק אחסון סטטי.
בקרת גישה רשתיתמגבילה גישה לפי identity provider, מכשיר, IP או מדיניות ארגון.כבדה יותר ממה שרוב תצוגות הלקוח צריכות.

Google מתעדת את noindex כבקרת אינדוקס. הוא מועיל כשעמוד לא אמור להופיע בחיפוש, אבל הוא לא גבול פרטיות. Cloudflare Access ו-Vercel Deployment Protection נמצאים בקצה השני: מערכות גישה חזקות יותר לאפליקציות ופריסות. שער סיסמה פשוט נמצא באמצע.

להגן על כל החוויה הסטטית, לא רק על דף הבית

אתר סטטי הוא יותר מ-index.html.

אם רק דף הבית מוגן, אבל תמונות, סקריפטים, קובצי PDF או קישורים עמוקים נשארים ציבוריים, התצוגה המקדימה עדיין יכולה לדלוף. הגנה שימושית צריכה לעמוד לפני החוויה שפורסמה, כולל הקבצים שנותנים לעמוד משמעות.

לפני שמשתפים קישור מוגן, בדקו את הנתיבים האלה:

סוג נתיבמה לבדוק
דף הביתהביקור הראשון מבקש סיסמה.
קישורים עמוקיםעמודי פרויקט, docs או נתיבי קמפיין דורשים גם הם גישה.
נכסיםתמונות, PDF, סקריפטים והורדות לא חשופים דרך קישורים ישירים ברורים.
טפסיםאם קיים טופס, הוא עובד כראוי אחרי קבלת גישה.
עמודי שגיאה404 או fallback לא חושפים טקסט רגיש או שמות קבצים.

זה חשוב במיוחד בתיקי עבודות ועבודות לקוח. דף בית מצונזר לא עוזר הרבה אם צילומי מסך שלא פורסמו עדיין נפתחים דרך /assets/client-redesign-final.png.

לבחור תהליך סיסמה נכון

סיסמאות משותפות קלות לתפעול. עדיין צריך משמעת.

מצבהרגל מעשי
סבב סקירה קצר אחדלהשתמש בסיסמה משותפת חזקה ולהחליף אותה אחרי הסקירה.
כמה צוותים אצל הלקוחלהשתמש בפרויקטים או קישורי סקירה נפרדים אם הקהלים לא צריכים להתערבב.
הקישור הועבר רחב מדילהחליף סיסמה ולשלוח את החדשה רק למי שאמור לצפות.
הפרויקט הופך ציבורילכבות הגנה אחרי אישור סופי והשקת דומיין.
העבודה נשארת רגישהלהשאיר עמוד ציבורי מצונזר ולשתף פרטים רק עם צופים מאושרים.

אל תשתמשו בסיסמת בדיחה שקל לנחש לתצוגת לקוח. השתמשו במשהו ארוך מספיק ושתפו אותו בערוץ שמתאים לרגישות העבודה.

איפה הגנת סיסמה לא מספיקה

הגנת סיסמה שימושית כי היא קלה. זו גם המגבלה שלה.

השתמשו במודל אימות אפליקטיבי אמיתי כאשר צריך:

  • חשבונות או הזמנות לכל אדם.
  • הרשאות שונות לצופים שונים.
  • SSO דרך Google Workspace, Microsoft Entra, Okta או ספק זהות אחר.
  • Audit logs שמראים מי צפה במה.
  • דרישות משפטיות, חוזיות או compliance סביב גישה.
  • ביטול גישה לאדם אחד בלי לשנות גישה לכולם.
  • נתוני לקוחות רגישים, תשלומים, בריאות או רשומות מפוקחות.

לתצוגה סטטית מקדימה, סיסמה משותפת היא לעיתים בדיוק רמת השליטה הנכונה. לפורטל לקוחות, מערכת פנימית או תהליך מפוקח, היא לא מספיקה.

טעויות נפוצות בתצוגות סטטיות מוגנות

רוב הבעיות מגיעות מפספוסים תפעוליים קטנים.

טעותגישה טובה יותר
לשלוח את הקישור לפני שההגנה פעילהלהפעיל את השער קודם, ואז לבדוק בחלון פרטי.
לשכוח קישורים עמוקיםלפתוח ישירות עמודי פרויקט, docs, נכסים וקובצי PDF.
להשתמש באותה סיסמה לנצחלהחליף אחרי סקירות, השקות או העברה לא מכוונת.
להתייחס ל-noindex כפרטיותלהשתמש ב-noindex להתנהגות חיפוש, לא לבקרת גישה.
לפרסם פרטים חסוייםלצנזר שמות, מדדים, צילומי מסך ונתיבים פרטיים לפני העלאה.
להשאיר שער אחרי ההשקה בטעותלהחליט אם האתר הסופי ציבורי, מוגן או מחולק לשתי גרסאות.

תצוגה מוגנת עדיין צריכה בדיקת תוכן כמו אתר ציבורי. סיסמאות מצמצמות חשיפה לא מכוונת; הן לא הופכות פרסום רשלני לבטוח.

איך זה משתלב בפריסה סטטית

הגנת סיסמה עובדת טוב יותר כשהיא חלק מתהליך הפריסה.

רצף מעשי:

  1. לבנות או לייצא את האתר הסטטי.
  2. להעלות תיקייה, ZIP, HTML, build של framework, תיק עבודות או עמוד עם PDF.
  3. להפעיל הגנה לפני שיתוף התצוגה המקדימה.
  4. לשלוח קישור וסיסמה לבודקים.
  5. לתקן טקסט, קבצים, מובייל ונכסים.
  6. להחליף סיסמה אם הקהל משתנה.
  7. להסיר או להשאיר הגנה כאשר מתקבלת החלטת פרסום סופית.

כך הסקירה נשארת קרובה לאתר האמיתי. הבודקים רואים את אותם נתיבים, נכסים והתנהגות רספונסיבית שהגרסה הציבורית תשתמש בהם בהמשך.

איך DeployPages מטפל במקרה הזה

DeployPages בנוי סביב פרסום סטטי, ולכן הגנת הסיסמה מיועדת לתצוגות סטטיות מקדימות ושיתוף פרטי, לא כתחליף ל-backend auth.

אפשר לפרסם תיקייה סטטית, ZIP, פרויקט HTML, תיק עבודות, יצוא docs, אתר שנוצר עם AI או עמוד עם נכסי PDF, ואז להפעיל הגנה מתוך בקרות הפרויקט כאשר תוכנית סביבת העבודה כוללת אותה. מבקרים צריכים להזין את סיסמת הפרויקט לפני שהם רואים את האתר שפורסם. אותו פרויקט יכול להשתמש גם באנליטיקה, דומיינים מותאמים, חזרה מיידית לגרסה קודמת, ופריסות CLI.

המסלול נשאר פשוט: מעלים את האתר, מגנים עליו בזמן הסקירה, ואז מחליטים אם הגרסה הסופית נשארת פרטית או עוברת לדומיין ציבורי.

רשימת בדיקה לפני שיתוף

לפני שליחת אתר סטטי מוגן בסיסמה:

  1. לפתוח את הקישור בחלון פרטי ולוודא שמופיע מסך סיסמה.
  2. לבדוק קישור עמוק, לא רק את דף הבית.
  3. לנסות קישורים ישירים ל-PDF, תמונות, סקריפטים והורדות חשובות.
  4. להסיר שמות חסויים, מדדים פרטיים, הערות פנימיות ונתיבי טיוטה.
  5. להשתמש בסיסמה משותפת חזקה ולשמור אותה במקום שממנו הצוות יכול להחליף אותה.
  6. אם העבודה רגישה, לשתף את הסיסמה בנפרד מהקישור.
  7. להחליט מתי מסירים, מחליפים או משאירים את ההגנה.
  8. לשמור מסלול rollback לפני שמחליפים גרסה שכבר נבדקה.

הגנת סיסמה לא נועדה לסבך אתר סטטי. היא נועדה להפוך את השלב הפרטי לפחות מסוכן בזמן שהעבודה נבחנת, מתוקנת ומאושרת.

מקורות שימושיים

#אתר סטטי מוגן בסיסמה#תצוגה מקדימה פרטית#בקרת גישה לאתר סטטי#קישור סקירת לקוח

מוכנים לפרסם את האתר?

העלו קבצים סטטיים, קבלו קישור HTTPS והוסיפו דומיינים או שחזור גרסה קודמת כשהפרויקט צריך אותם.

התחל לפרסם בחינם