不可行，只要你访问过，浏览器、插件、路由器等所有经过的设备和软件，都知道这个网址的存在，不排除他们会去爬取扫描

当年好多盗 qq 的木马，盗取以后直接上传到网站的 txt 文件，，，然后被搜索引擎可以检索出一些关键字，，，

> 他们怎么扫啊？总不能遍历所有网址吧？

你好, 会的. 我那个小鸡, 开着 nginx, 天天被扫, 各种 wp 相关的目录爆破...后来心烦了, 直接在 cf 把省外和国外的域名访问直接 ban 了.

建议至少配一下 nginx 的 auth_basic_user_file

该扫还是扫，网站的本质就是指向 ip 。

你可以试一下租一个 cloud 服务器，里面什么都不做，也不提供任何访问外部访问，，就单纯创建实例后打一下 log ，一天有多少人来对着你的 ip 碰撞 SSH 密码登录。
那别人都能扫到你的 ip 来碰撞了，想扫你的网页地址也是可以的。

肯定可行啊，你可以定期换密码不就行了

可以实现啊, 页面前端加密就是了.

https://demo.qs5.org/202410/your-secret/

看看谁能解开密码.

太多工具可以了，CTF 没玩过？

可以参考一下我这个项目 https://github.com/ahui2016/MiMa.html

就一个 html 文件，纯前端，单文件，真加密。

关键技术是 TiddlyWiki 和 Stanford Javascript Crypto Library

加个简单密码验证就可以了

直接放到 github 私有仓库不更好？？