Часто веб-студия разворачивает тестовый сайт для демонстрации клиенту: сделать приёмку сайта до публикации, посмотреть на новый дизайн или на экспериментальные функции.
Важно не забывать закрывать этот сайт от индексации поисковиками. Иначе он окажется в поиске и выпилить его оттуда может занять недели.
Самый простой и надёжный способ — HTTP Basic Auth. При вводе адреса тестового сайта вылезет диалог с логином и паролем. Задаётся всё в конфигурации веб-сервера, работает и для Nginx и для Apache. Девопсы и сисадмины знают, как быстро настроить эту фичу.
Код проекта не затронут — разработчикам ничего не нужно делать. Поисковые роботы не могут посетить сайт — спокоен SEOшник. И случайные люди не смогут на сайт попасть.