Quick tip: beveilig je drupal intranet beter, verberg het voor Google

22 Dec 2015

Joris Snoek - Business Dev
+31 (0)20 - 261 14 99

Een Drupal intranet is een gesloten, intern systeem. De privacy gevoelige inhoud zie je pas nadat je ingelogd bent. Maar in een standaard Drupal installatie zal de login pagina van jouw intranet door Google geïndexeerd worden. Dat zie je liever niet, want hoewel mensen niet kunnen inloggen, je geeft toch een groot deel van je beveiliging weg. Namelijk: waar staat je Drupal intranet .

En Google is sim, erg slim en wordt alleen maar slimmer; de kans is groot dat jouw intranet gevonden wordt en dus gezien wordt als iemand zoekt op steekwoorden ‘jouw bedrijf’ en ‘intranet’. Waardoor iemand de login link kan vinden van jouw intranet via Google.

Jouw Drupal intranet niet vindbaar maken in Google:

1. Robots.txt module installeren

Installeer de Robots.txt module in jouw Drupal intranet.

2. Verwijder de standaard robots.txt uit je Drupal installatie:

!) Let op, in feite is dit een Drupal core hack, wat uit den boze is. Maar in dit geval is er geen andere optie. Documenteer dit zorgvuldig met behulp van een patch, voor toekomstige updates.

3. Configureer je nieuwe robots.txt via de module:

Ga naar /admin/config/search/robotstxt en voer volgende in:

Ter verduidelijking: haal dus alles weg wat onder de commentaren staat en voer in:

User-agent: *
Disallow: /
Noindex: /

4. Meta tag toevoegen

Een goede extra maatregel is om volgende meta tag op te nemen op de login pagina:
meta name="robots" content="noindex"

Is jouw Drupal intranet al vindbaar in Google?

Pas eerst bovenstaande module toe, zodat je niet opnieuw geïndexeerd wordt na volgende actie via de Google Search console (Webmaster tools):

Wanneer jouw Drupal intranet nog niet aangemeld is, zul je dat eerst moeten doen middels een kort verificatie proces. Wat start met aanmelden bij de search console.

Zodra je dit proces hebt doorlopen en ingelogd bent in de Search console:

  1. Ga naar ‘Google index’ -> ‘Remove URL’.
  2. Klik op ‘Temporary hide’.
  3. Voer de url in van jouw Drupal intranet.

Dit is ‘tijdelijk’ (‘Temporary’), omdat Google aangeeft: als je hem permanent wilt verwijderen dan zul je dit moeten doen via robot.txt en meta tags, zoals hierboven beschreven. Zie deze Google handleiding voor meer informatie hierover.

Wrap up

That’s it. Vragen? Let me know!

PS,
meer info over robots.txt hier.

Comments

Nóg meer
kennis nodig?

Check ons ons blog archief >