你的問題是出在《架設的網站，存取權限設定錯誤》而不是單單只在於給不給 Google 索引到。因為 Google 還算是客氣的引擎，會看 robots.txt 的設定，但是像百度、新浪這類搜尋引擎，根本不鳥。能搜到什麼機密那更好。

所以要檢查你的帳密驗證是不是有漏洞。直接在 Google 上面搜尋你的網站是否有洩露哪些 URL 出去。下這樣的搜尋條件 (假設 www.123.com 對應IP是 1.2.3.4)：
site:www.123.com
或者是
site:1.2.3.4
來看看有哪些 URL 洩露了。用瀏覽器試連看看是不是真的可以不用認證就抓到檔案。若可以，修改你的網站的認證設定，再重覆試，直到有認證的保護為止。

誰敢找達士維達麻煩呢...

Web 的根目錄內是否有 robots.txt
若沒有就自己建一個內容如下, 列出不允許搜尋引擎造訪的目錄(請自行修改)

User-agent: *
Disallow: /cache/
Disallow: /images/
Disallow: /language/
Disallow: /libraries/
Disallow: /media/

使用 .htaccess 方式
限制IP存取目錄

有密碼驗證正常是不會被查詢到的，你要看你被查到的是實體檔案(doc,pdf...etc)還是網頁，如果是網頁被搜尋到就應該檢查該頁是否真的有需要帳號密碼驗證才能進入，如果是檔案，就要看完整連結是否被貼到網路上去，才導致所有資料被搜尋到(這種情形，就算網頁有加上帳號密碼驗證保護也沒用)，因為他找到是程式無法保護的網址。

不用爬蟲工具辛苦抓伺服器內的隱密資料，搜尋公司借瀏覽器將LOAD完的頁面再回傳到搜尋引擎就好，因此伺服器設什麼密碼權限都會破功。

即然不願意這個資料夾公開，就直接把system目錄移到內部網路就好啦，這是最好的方法