vraag clubsite

[emmeloe]

Hallo Allemaal,
Ik heb een site gemaakt voor de PCClub waar ik les geef.
Nu heb ik op de site een leden afdeling die in beveiligd heb waar de leden kunnen inloggen met hun lid nummer.
Nu was een van de leden op google naar kerstzichten aan het zoeken en wat zag hij daar staan mijn knoppen balk van de clubsite. En als je daar op klikte kwam je op de leden site waar je alles kunt downloaden dat normaal voor de leden is.
Kan iemand mij raad geven hoe dat komt? En hoe ik dat kan voorkomen.

Bedankt Emmeloe

[Gast]

Met welke software heb je de ledendatabase aangemaakt, en op welke wijze heb je die beveiligd?

[emmeloe]

Ik heb die site gemaakt in Dreamweaver.
En ik heb die beveiligd met html password lock

groetjes Emmeloe

[coderunner]

Beste emmeloe,

1- Wat is de link naar je website?
2- Waar doet het probleem zich voor ?
3- Waar staat in Google de link naar je "beschermde" map ?

Je gebruikt toch geen javascript om in te loggen met lidnummer op de beschermde pagina ?
Laat je in je meta tag heel je website indexeren door zoekmachines ?

mvg,
Coderunner

[emmeloe]

Halo Coderunner,
Mijn site is www.pcclub.be
die door de club gehost wordt.
Ik heb een gedeelte voor het publiek en een enkel voor de leden die met hun lidnummer kunnen inloggen.
Nu heeft een van de leden tijdens het zoeken naar afbeeldingen in google op de zoek term kerstzichten mijn knoppen balk gezien en via daar kun je op de site van de leden die beveiligd is. Dus iemand die daar op uit komt kan aan al mijn lessen en materiaal aan dat voor de leden bestemd is.

Ik hoop dat mijn uitleg niet te verwarrend is
groetjes Emmeloe

[ultddave]

Je gebruikt toch geen javascript om in te loggen met lidnummer op de beschermde pagina ?

Yep. Nu ze gebruikt de variant waarbij de bestaande webpagina geencodeerd wordt en naar javascript code wordt omgezet. Dus als iemand javascript heeft uitstaan, wordt het script niet uitgevoerd, en zie je geen inhoud (buiten dan de melding dat je javascript aan moet hebben staan) of loginscherm.

Deze beveiliging valt dus wel te omzeilen met brute force

Of door wat slim om te springen met de google zoekqueries zoals deze:
http://www.google.be/#hl=nl&q=site%3Apc ... 751e5d6ea1

Daardoor kan je alle ledenpagina's opvragen.

=> Het is beter om te werken met een serverside programmeertaal zoals bijvoorbeeld PHP die voor de beveiliging zorgt. En dan ook met een database waarin de leden + wachtwoord worden bijgehouden.

PS: Het probleem komt doordat google die allemaal geindexeerd heeft en je maar 1 pagina beveiligd hebt. Nu kan je dat oplossen door alle pagina's te beveiligen, maar dan moet iedereen zich elke keer weer inloggen, bij elke pagina. Dat is uiteraard niet handig, vandaar dat ik voor PHP zou kiezen.

PS: Nog een typfoutje gevonden. Op de "nuttige links" pagina, heb je "wikepedia.be" staan. Dat moet "wikipedia.be" zijn.

PS: Om indexering te voorkomen kan je best een robots.txt file op je server plaatsen waarin je aangeeft welke mappen (de map Leden in dit geval) men niet mag indexeren.

Meer specifiek deze code;

user-agent: *
Disallow: /Leden/

In een bestandje robots.txt zetten. En dat bestandje moet je uploaden in de "root" directory van je website.

Mvg,
Dave

[coderunner]

Beste emmeloe,

I- Zoals ik in mijn vorige bericht al aanhaalde, maak je geen gebruik van een mega tag "ROBOTS". Hierdoor worden door zoekmachines ALLE pagina's (bestanden) opgenomen in hun index. De zoekmachines reageren dan alsof er staat

Code: Selecteer alles

<META NAME="ROBOTS" CONTENT="INDEX, FOLLOW">

wat zoveel betekent als indexeer alle pagina's en ook alle pagina's in submappen. Daar je "beschermde" map ook in een submap staat, worden alle deze pagina's en bestanden ook geindexeerd.
Lees meer hierover op About the Robots <META> tag (engelstalig).

II- Plaats een extra pagina op je website waarin je aangeeft, welke (sub)mappen niet mogen geindexeerd worden.
1- Open bv. kladblok
2- Schrijf volgende tekst

Code: Selecteer alles

User-agent: * 
Disallow: /naam_map1/
Disallow: /naam_map2/
Disallow: /naam_map3/

waarin je "naam_map1/2/3" vervangt door de echte namen van mappen die je gebruikt.
3- Bewaar dit bestand als "robots.txt"
4- Upload dit bestand "robots.txt" naar de "root" van jouw website op de hostserver.

Beide voorbeelden worden pas toegepast wanneer de zoekmachines terug je website indexeren en dat kan even duren.

Een betere manier om mappen af te schermen is door gebruik te maken van .htaccess en .htpasswd of d.m.v. php maar dit moet wel door de webhostserver ondersteund worden.
Lees meer hierover op
- helpdesk
- Website beveiligen met htaccess
- of zoek in Google (of andere zoekmachine) naar .htaccess

mvg,
Coderunner

[emmeloe]

Ja maar dat kan ik niet die php.
Ik ben blij dat ik die site heb kunnen maken in dreamweaver. en hem via ftp kan uploaden.

Bedankt voor de foutmelding

groetjes Emmeloe

[emmeloe]

Ik heb eens gaan zien ik het Cpanel en ze ondersteunen dat maar ja.
Daarmee kan ik het nog niet gebruiken.
Ik ga eens kijken op die linken die ik kreeg.

[ultddave]

Code: Selecteer alles

<META NAME="ROBOTS" CONTENT="INDEX, FOLLOW">

Meta tags zijn redelijk waardeloos sinds de laatste jaren. Bijna geen enkele spider houdt nog rekening met meta tags (ook niet met metatags zoals description, keywords, ...). Die zijn allemaal waardeloos geworden omdat mensen probeerden vals te spelen om hoger te scoren in google en dergelijke .

"Meta elements have significantly less effect on search engine results pages today than they did in the 1990s and their utility has decreased dramatically as search engine robots have become more sophisticated. This is due in part to the nearly infinite re-occurrence (keyword stuffing) of meta elements and/or to attempts by unscrupulous website placement consultants to manipulate (spamdexing) or otherwise circumvent search engine ranking algorithms."

http://en.wikipedia.org/wiki/Meta_eleme ... ch_engines

Ik denk dat ongeveer 40% die robots meta tag ondersteunt.

Die robots.txt file wordt wel door meer spiders ondersteunt en ik raad het gebruik van die file dus aan. Je kan ze uiteraard combineren met de meta tag en een sitemap.

(Meta tags zullen ook verdwijnen in de toekomst aangezien men er dus al zo goed als geen rekening mee houdt bij het berekenen van de pagerank.)

@emmeloe; Je kan inderdaad die htaccess eens proberen als je geen PHP wilt gebruiken.

Mvg,
Dave

[emmeloe]

Hallo Allemaal,

Bedankt voor jullie antwoord.

Ik wil graag een oplossing maar mijn site mag wel gevonden worden. maar de site voor de leden wil ik graag afschermen.
Ik heb eens gaan kijken op die linken om dat te doen, maar ik snap er niets van.
Er er iemand mij wil helpen zou ik je dankbaar zijn. En is het beter op mijn e mail mag ook.


Als het niet te veel gevraagt is. Ik ken wel iets maar ben niet volledig thuis in die materie.

groets Emmeloe Thanx voor alles

[coderunner]

Beste emmeloe,

Vooreerst verwijder je email adres in je vorige post anders word je binnen de korste keren overstelpt met spam !

Is ultddave je al aan het verder helpen ?

mvg,
Coderunner

[emmeloe]

Nee nog niet.

Hoe kan ik de adres verwijderen????

groetjes Emmeloe

[emmeloe]

Kun jij dat doen??????

Bedankt alvast

Emmeloe

[coderunner]

Beste emmeloe,

Neen ik kan dat niet doen, ik ben geen moderator.

1- Ga naar http://www.seniorennet.be/forum
2- Klik op "Inloggen"
3- Login met je seniorennet gegevens zijnde je Gebruikersnaam en Wachtwoord
4- Ga naar het onderwerp "Eigen Website"
5- Klik daar je geopend topic "vraag clubsite" aan

6- Je krijgt nu alle vragen en antwoorden van je geopende topic te zien
7- Bovenaan rechts naast je post staan nu twee knoppen zijnde "Citaat" en "Wijzigen"

(Ik heb op de schermafdruk je email adres onder een rode lijn gezet maar voor jou is deze natuurlijk zichtbaar)

8- Klik op de knop "Wijzigen"
9- Je komt nu in de texteditor van seniorennet met je eerder gepost bericht
10-Scroll nu naar beneden tot je het email adres ziet en verwijder je email adres
11- Druk vervolgens op de "OK" knop

mvg,
Coderunner