SeniorWeb logo

Niet ondersteunde browser

De browser die u gebruikt wordt niet door SeniorWeb ondersteund. We adviseren u over te stappen op een andere browser.

In het artikel De populairste browsers voor de pc kunt u lezen welke browsers er zijn en een keuze maken.

Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Internet en cloud-Club
Agenda zichtbaar in beveiligde site van Wordpress
Geplaatst op 24 augustus 2019 om 19:14 door Arja1

Hallo,
Op een beveiligde (leden moeten inloggen) Wordpress site staat ook een Agenda. Indien ik op mijn eigen naam (Arja Wegerif) google, kom ik een link met de agenda tegen en als ik die open, zijn alle leden zichtbaar; dit is natuurlijk niet de bedoeling. De agenda is met plugin All in One kalender gemaakt.
Bij de instellingen van de agenda, zie ik niks over de zichtbaarheid.
Mvg, Arja

agenda.JPG
15 reacties
BenW zegt:

Heb je het over de plugin All-In-One Event Calendar van Time.ly?

24 augustus 2019 om 21:42.
Arja1 zegt:

Klopt, Ben.

24 augustus 2019 om 22:06.
HenkWielink zegt:

De beveiliging begint te laat, daar zal eens goed naar moeten worden gekeken.
op het scherm waarop je kunt klikken op inloggen staat de complete lijst van alle leden hun functie en hun emailadressen . Volgens mij is dit bepaald niet conform de huidige privacy wetgeving.

24 augustus 2019 om 22:14.
BenW zegt:

Voor zover ik het snel kan nagaan zou je kunnen uitsluiten (exclude) bij de instellingen van de plugin dat kalendergegevens in zoekresultaten worden opgenomen. Zie afbeelding.
PS: Of het uitsluiten alleen binnen de website betreft of dat het ook uitgesloten wordt van Google zoekresultaten moet blijken.

All-In-One-Event-Calendar-Instellingen.png
24 augustus 2019 om 22:29.
HenkWielink zegt:

Maar ook als het niet gevonden kan worden met zoeken dan nog staat de lijst helemaal publiek. Zonder in te loggen kun je namen , functies en emailadressen zien. De info op dat internetadres mag niet zonder inloggen bereikbaar zijn.

24 augustus 2019 om 22:38.
Niekie zegt:

Ik kan wel vinden wanneer Arja jarig is maar veel meer kon ik zo snel niet vinden. Maar ja ik ben nooit echt bezig met zoiets
Tijd om de AVG te laten toepassen?

Niek

24 augustus 2019 om 22:48.
BenW zegt:

Niet te snel van stapel lopen mensen. Doorgaans is het een kwestie van de juiste instellingen kiezen. Ik neem vooralsnog even aan dat dit bij Arja niet helemaal goed staat.

24 augustus 2019 om 22:52.
HenkWielink zegt:

Enerzijds is het de AVG (die naar mijn smaak soms wat té wordt toegepast, als een school zijn geslaagden niet meer mag noemen en dergelijke toestanden) maar bij al deze namen is het emailadres gewoon te zien en dat is minimaal vragen om spam wat je niet moet willen. Maar doordat er ook de echte naam en functie in de club staat maakt dit het sturen van oplichtermailtjes ook makkelijk.
En dit staat gewoon op een site waar je zo naar toe kunt browsen, dus niet achter een inlog dus de instellingen maken verder weinig uit denk ik

24 augustus 2019 om 23:34.
BenW zegt:

Ach, toevallig komt dit zo uit. Is op zich geen ramp. Vervelend natuurlijk, maar het gaat te ver om hiervoor de AVG er op los te laten. Simpelweg een 'foutje' in het ontwerp van de site. Dat valt te herstellen. Buiten dat is er nog niet veel aan de hand. Verjaardagen zijn bekend en verder zou je kunnen herleiden wie er lid is van de vereniging. Zou ik niet wakker van liggen.

25 augustus 2019 om 00:09.
HenkWielink zegt:

Natuurlijk is het te herstellen, maar nogmaals: ik zie alle emailadressen van de leden

25 augustus 2019 om 00:19.
BenW zegt:

Zijn inderdaad te herleiden (organisatie e.d.). De 'onveiligheid' gaat verder dan alleen de agenda vraag. Zinvol om eens goed naar de structuur van de site te (laten) kijken.

25 augustus 2019 om 01:14.
BenW zegt:

Nog even naar gekeken en de eerste actie die je zou moeten doen is de agenda pagina zelfstandig maken. D.w.z., de pagina is nu een sub van de index.php, dus https://zingenenzo.nl/wordpress/index.php/agenda/. Zorg ervoor dat deze pagina als https://zingenenzo.nl/wordpress/agenda/ wordt opgenomen en uiteraard beveiligd door deze alleen toegankelijk te maken voor ingelogde leden.
Dan nog over de inzichtelijkheid van mailadressen e.d. Dit wordt veroorzaakt door een koppeling met de oude site. Haal die koppeling eens weg uit de footer widgets en plaats deze ingebed (embedded) op bijvoorbeeld de hoofdpagina.

25 augustus 2019 om 09:10.
Arja1 zegt:

Dank jullie wel voor alle reacties. Het probleem lijkt dus groter dan dat ik dacht.....
@Henk: de site leek mij beveiligd aangezien de leden een persoonlijke inlog hebben. Voor zover ik het nu kan zien (heb verschillende items gezocht in Google) is alleen via de Agenda de site openbaar. Ik begrijp dat dat niet mag en is ook zeker niet de bedoeling, vandaar de persoonlijke inlog van leden.
@Ben: uitsluiten zoekresultaten was al aangevinkt
@Ben: hoe kun je zien dat de onveiligheid verder gaat dan de agenda?
@Ben: hoe kan de agenda als ..../agenda/... opgenomen worden?
@Ben: de oude site? bedoel je de footer widget het icoontje Z&Z?

25 augustus 2019 om 10:48.
BenW zegt:

T.a.v. je vragen:
@ onveiligheid; mailadressen zijn in te zien via .../organisatie. Ook deze hangt achter de index.php
@ pagina Agenda; maak daarvoor een zelfstandige pagina aan en laat de plugin verwijzen naar deze pagina
@ oude site; inderdaad via de link in de footer. Deze daar weghalen. Leden weten toch wel hoe ze bij je vorige site moeten komen en anders via een embedded link op bijvoorbeeld de (ingelogde) hoofdpagina.

25 augustus 2019 om 11:08.
Arja1 zegt:

Volgens mij hangt alles achter index.php , is dit ongebruikelijk? Indien ik zoek op organisatie en zingenenzo krijg ik geen hits te zien, leek mij veilig.....

25 augustus 2019 om 11:40.

Wilt u zelf een vraag stellen in de Internet en cloud-Club?
Internet en cloud-Club