Parolele nu ar trebui tinute pe site-uri, cel putin nu in clar (criptare cu md5 de exemplu si verificarea nu a parolei in clar ci a celei criptate). De asemenea directivele din robots.txt nu sunt respectate de toti botii, asa ca nu trebuie pusa prea mare baza pe ele. Exista si posibilitatea restrictionarii accesului la continutul unui director din .htaccess