潮人地東莞seo博客小編下面跟大家分享關(guān)于seo網(wǎng)站心得之網(wǎng)站一般存著那幾種安全風(fēng)險(xiǎn)?如何應(yīng)對(duì)等問(wèn)題,希望seo專員在做seo優(yōu)化的過(guò)程中有所幫助,內(nèi)容僅供參考。
seo網(wǎng)站心得之網(wǎng)站一般存著那幾種安全風(fēng)險(xiǎn)?如何應(yīng)對(duì)
5月25日,VIP大講堂-網(wǎng)站安全那些事兒成功舉辦,百度云加速為大家?guī)?lái)網(wǎng)站安全風(fēng)險(xiǎn)貴州網(wǎng)站優(yōu)化推廣seo及應(yīng)對(duì)方案,學(xué)院君將現(xiàn)場(chǎng)演講提煉成圖文概括版,快來(lái)看吧!
百度云加速主要給大家?guī)?lái):
seo博客相關(guān)推薦閱讀:SEO教程博客:第十二章 怎么做用戶需求分析
網(wǎng)站安全風(fēng)險(xiǎn)介紹網(wǎng)絡(luò)流量劫持
訪問(wèn)請(qǐng)求通過(guò)dns劫持或者HTTP 302的方式被重定向,返回響應(yīng)中被插入惡意內(nèi)容。
典型的像插入tn后綴跳轉(zhuǎn)和插入色情廣告;既影響了用戶訪問(wèn)體驗(yàn),增加了網(wǎng)站違規(guī)風(fēng)險(xiǎn),又減少網(wǎng)站流量收益。
搜索返回劫持通過(guò)搜索結(jié)果第三方網(wǎng)絡(luò)內(nèi)容進(jìn)行劫持或網(wǎng)站主動(dòng)作惡,使得用戶操作返回按鈕時(shí),返回到假百度頁(yè),從而操縱返回后的搜索結(jié)果頁(yè)。
劫持者可以替換任意的搜索結(jié)果,可以將競(jìng)爭(zhēng)對(duì)手的詞替換成自己的網(wǎng)站鏈接,干擾正常網(wǎng)站的流量收益。
JS跳轉(zhuǎn)到代碼
支持任何手機(jī)搜索引擎如百度,360.搜狗,神馬。兼容全部手機(jī)瀏覽器任何關(guān)鍵詞搜索都可以實(shí)現(xiàn)劫持跳轉(zhuǎn)防查防封防舉報(bào):PC端打開網(wǎng)站無(wú)跳轉(zhuǎn),PC端通過(guò)搜索進(jìn)來(lái)的業(yè)務(wù)跳轉(zhuǎn),手機(jī)端直接輸入網(wǎng)址打開手機(jī)網(wǎng)站返回?zé)o跳轉(zhuǎn),只能是手機(jī)端通過(guò)百度,360,神馬,搜狗搜索引擎搜索關(guān)鍵詞的進(jìn)入到手機(jī)網(wǎng)站才有返回跳轉(zhuǎn)網(wǎng)站內(nèi)部之間無(wú)跳轉(zhuǎn),代碼可以加全網(wǎng)站,不用擔(dān)心站內(nèi)無(wú)法返回前一個(gè)頁(yè)面,只有用戶手機(jī)按返回離開網(wǎng)站的時(shí)候才有跳轉(zhuǎn)
使用方法:
在網(wǎng)站上安裝好代碼之后,從百度過(guò)來(lái)的流量,如果從按返回鍵或者后退本來(lái)應(yīng)該退回百度搜索,但是用了我們的代碼之后回退就會(huì)回到我們自己定制的假百度搜索頁(yè)面,展示效果和百度推廣一模一樣
假百度搜索有點(diǎn)
真實(shí)度和百度手機(jī)搜索100%相近,用戶分不出來(lái)真假搜索結(jié)果任意替換,想替換競(jìng)爭(zhēng)對(duì)手的,點(diǎn)擊他們的進(jìn)入到自己網(wǎng)站競(jìng)爭(zhēng)對(duì)手詞任意替換。可以把他們的詞替換成自己的自己添加廣告位,點(diǎn)擊廣告免費(fèi)默認(rèn)搜索第一頁(yè)三個(gè)廣告位,兩個(gè)創(chuàng)意廣告,一個(gè)免費(fèi)電話廣告,第二頁(yè)是一個(gè)廣告位,點(diǎn)擊廣告位都是免費(fèi)的,根據(jù)客戶需求可以任意修改好大夫、120ask、競(jìng)爭(zhēng)對(duì)手的域名等等可以替換成自己的,打開是自己的網(wǎng)站相關(guān)搜索默認(rèn)打開是自己的網(wǎng)站,廣告價(jià)值利于最大化假百度搜索屏蔽競(jìng)爭(zhēng)對(duì)手的醫(yī)院名稱,搜索他們的顯示是自家的假百度首頁(yè)按按手機(jī)返回鍵一直返回的是假百度首頁(yè),用戶返回不了真百度頁(yè)面
網(wǎng)站被黑掛天津網(wǎng)站優(yōu)化seo企業(yè)推廣馬黑客利用漏洞和滲透技術(shù),黑掉網(wǎng)站服務(wù)器,然后在網(wǎng)站掛木馬或者插入惡意內(nèi)容
被黑后,所有風(fēng)險(xiǎn)由站長(zhǎng)承擔(dān),收益與站長(zhǎng)無(wú)關(guān)
[blockquote]
網(wǎng)站安全的第一個(gè)風(fēng)險(xiǎn)是網(wǎng)絡(luò)流量的劫持,舉個(gè)case,一家做鮮花的電商,本來(lái)在百度的訂單轉(zhuǎn)化非常好。結(jié)果最近發(fā)現(xiàn),用戶在打開網(wǎng)站的時(shí)候,里面插入了尺度比較大的色情廣告,導(dǎo)致網(wǎng)站轉(zhuǎn)化率非常低。用戶做測(cè)試發(fā)現(xiàn)是被劫持了,被劫持之后我們給站點(diǎn)方案和指導(dǎo),后面劫持的現(xiàn)象就消失了。網(wǎng)絡(luò)流量劫持非常普遍,站點(diǎn)流量損失有20%左右,對(duì)站長(zhǎng)帶來(lái)的傷害非常大。
第二個(gè)風(fēng)險(xiǎn):搜索的返回劫持,就是常見(jiàn)的假百度,用戶通過(guò)訪問(wèn)百度點(diǎn)擊第三方站點(diǎn),在瀏覽器上做回退的時(shí)候,跳到一個(gè)假百度,這樣的情況對(duì)用戶傷害極大,是百度堅(jiān)決不允許的。
第三個(gè)風(fēng)險(xiǎn):網(wǎng)站被黑,掛木馬;會(huì)導(dǎo)致在網(wǎng)站上放置惡意廣告,而網(wǎng)站不知情,這種風(fēng)險(xiǎn)甚至?xí)屨军c(diǎn)承擔(dān)法律責(zé)任。
[/blockquote]
網(wǎng)站安全應(yīng)對(duì)方案網(wǎng)絡(luò)流量劫持使用HTTPS可以解決針對(duì)網(wǎng)絡(luò)通道的劫持和惡意內(nèi)容插入
搜索返回劫持網(wǎng)站和搜索廠商都支持HTTPS,加強(qiáng)生態(tài)和協(xié)作建設(shè),打擊主動(dòng)作惡者
網(wǎng)站被黑掛馬使用第三方主機(jī)防護(hù)產(chǎn)品或運(yùn)防護(hù)(WAF web應(yīng)用防火墻),快速修補(bǔ)漏洞,加強(qiáng)服務(wù)器安全管理
網(wǎng)站安全方案實(shí)踐方案1網(wǎng)站選擇主機(jī)防護(hù)產(chǎn)品并部署網(wǎng)站自主進(jìn)行HTTPS改造
方案2使用云WAF防止網(wǎng)站被黑使用云平臺(tái)進(jìn)行網(wǎng)站HTTPS改造
自主選擇主機(jī)防護(hù)網(wǎng)站自己選擇對(duì)應(yīng)的主機(jī)防護(hù)產(chǎn)品和WAF產(chǎn)品進(jìn)行部署,也可以根據(jù)業(yè)務(wù)特點(diǎn),自己開發(fā)相應(yīng)的防護(hù)軟件
可選的主機(jī)防護(hù)產(chǎn)品類別有服務(wù)器安全加固、入侵防護(hù)系統(tǒng)、病毒木馬查殺、內(nèi)容防篡改等的,對(duì)應(yīng)的產(chǎn)品廠商有安全狗、云鎖、防衛(wèi)神、主機(jī)衛(wèi)士等。
自主進(jìn)行主機(jī)防護(hù),需要對(duì)市面上的主機(jī)防護(hù)相關(guān)技術(shù)及產(chǎn)品類別、特點(diǎn)有比較清楚的了解,并且還需要對(duì)各家產(chǎn)品進(jìn)行系統(tǒng)規(guī)化的搭配組合才能有較好的效果。實(shí)施起來(lái)費(fèi)時(shí)耗力,復(fù)雜度也高,升級(jí)維護(hù)麻煩,對(duì)服務(wù)器資源也有消耗
使用云WAF
使用云WAF產(chǎn)品部署簡(jiǎn)單方便,升級(jí)維護(hù)不需要關(guān)系,且防御效果好,對(duì)服務(wù)器資源無(wú)消耗。
市面上可選的云WAF產(chǎn)品有百度云加速,阿里云,網(wǎng)站衛(wèi)士等。
[blockquote]
關(guān)于以上風(fēng)險(xiǎn),網(wǎng)絡(luò)流量劫持、搜索返回劫持,都可以通過(guò)https解決,而且目前搜索已經(jīng)對(duì)HTTPS給到很好的支持;網(wǎng)站被掛馬被黑,現(xiàn)在比較成熟的方式是用主機(jī)防護(hù)產(chǎn)品或者是第三方的web防護(hù)產(chǎn)品做你的服務(wù)器的網(wǎng)站安全管理。
對(duì)于站長(zhǎng)來(lái)講,主要有兩種選擇方案,第一是自己做,自己做HTTPS的改造,自己做主機(jī)防護(hù)產(chǎn)品自己運(yùn)維自己管理,以及一些針對(duì)性開發(fā)。自主選擇主機(jī)防護(hù),缺點(diǎn)是產(chǎn)品多,要根據(jù)自己的技術(shù)和業(yè)務(wù)需求做一個(gè)選擇。而且很多產(chǎn)品不是一家的,要把它有機(jī)的結(jié)合在一起形成一個(gè)系統(tǒng)的防御,要花很長(zhǎng)時(shí)間才能達(dá)到有效的效果,并且這些對(duì)服務(wù)器的資源消耗比較大,后面自己做升級(jí)維護(hù)之類的操作。
第二是比較省事的,使用云WAF防止網(wǎng)站被黑,以及使用云平臺(tái)進(jìn)行網(wǎng)站HTTPS改造。
使用云waf解決問(wèn)題,好處是產(chǎn)品的部署非常方便,所有的流量經(jīng)過(guò)這個(gè)平臺(tái),每次訪問(wèn)云平臺(tái)會(huì)根據(jù)waf引擎對(duì)響應(yīng)的內(nèi)沈陽(yáng)網(wǎng)站SEO優(yōu)化哪家好容做出甄別,對(duì)有問(wèn)題的像那種滲透的還是主動(dòng)的網(wǎng)上給你惡意可以給你防止掉,還有一個(gè)好處他對(duì)服務(wù)器沒(méi)什么消耗,因?yàn)槭窃谠破脚_(tái)上做的建設(shè),對(duì)于以后的升級(jí)不用操心。
[/blockquote]
[blockquote]
云化https服務(wù),優(yōu)點(diǎn)是站長(zhǎng)省時(shí)省力,像證書的申請(qǐng)更新吊銷等,以及組件和協(xié)議漏洞都是由專業(yè)的安全團(tuán)隊(duì)來(lái)維護(hù)的,性能也是有云平臺(tái)優(yōu)化的,節(jié)省站長(zhǎng)處理的時(shí)間和精力。
云化HTTPS服務(wù)的解決方案,只要四個(gè)流程即可:
一鍵開啟;子域名管理中點(diǎn)擊
HTTPS加速,開通
HTTPS功能;在
DNS服務(wù)商處修改域名指向到指定域名,進(jìn)行簽發(fā)證書驗(yàn)證;證書簽發(fā)成功后,就可以為網(wǎng)站提供
HTTPS服務(wù)。
網(wǎng)站安全方案實(shí)踐
總結(jié)以上2中方案,自己做的話,可以貼合網(wǎng)站的業(yè)務(wù)定制,會(huì)比較靈活,問(wèn)題是對(duì)技術(shù)能力要求高,成本和復(fù)雜度也很高,如果網(wǎng)站業(yè)務(wù)比較特殊的可以選擇自己做;
而云平臺(tái)方案部署和運(yùn)維都很簡(jiǎn)單,技術(shù)要求也低,云平臺(tái)在不斷提高他防御能力的同時(shí),相應(yīng)站點(diǎn)防御標(biāo)準(zhǔn)也會(huì)跟著提高,另外技術(shù)服務(wù)支持效率也高。但云平臺(tái)基本上都是標(biāo)準(zhǔn)的服務(wù)產(chǎn)品,很少做特別定制,這是云平臺(tái)的缺點(diǎn)。
[/blockquote]
以上是潮人地東莞seo博客跟大家分享關(guān)于seo網(wǎng)站心得之網(wǎng)站一般存著那幾種安全風(fēng)險(xiǎn)?如何應(yīng)對(duì)等問(wèn)題,希望能對(duì)大家有所幫助,若有不足之處,請(qǐng)諒解,我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧,一起學(xué)習(xí),以上內(nèi)容僅供參考。
