如何做好网站seo优化中的安全防护?

2019-04-12 15:54:09 浏览数:119

  网站seo优化中的安全防护

  当你把网站热门关键词优化做到搜索引擎首页后,就会遇到某些图谋不轨的同行使用不利于网站排名的办法让网站排名下降甚至让网站瘫痪。如何应对网站被恶意优化?seo教程就和大家分享几点经验。

  1、网站被挂黑链、违法广告、木马,甚至生成大量违法信息页面

  一旦发现问题,你要立刻检查网站程序、模板、数据库信息,将违法信息删除。大家可以先下载空间中全部文件到本地电脑上,然后用Dreamweaver的查找功能对目录下所有页面进行代码搜索。一般来说,黑链都做的很隐蔽,黑客会修改网站首页程序,通过程序判断访客来源,如果是搜索引擎就展示违法信息页面,如果是浏览者就展示网站正常页面。你可以通过查看网站快照或用站长工具模拟搜索引擎抓取首页,就可看到篡改信息。

  随后,大家一定要从网站程序和空间安全两个角度去分析漏洞,最好委托资深程序人员帮忙,首先要堵住程序漏洞,然后要改善网站安全措施(大家可参考《简单几步让seo的网站变成铜墙铁壁!》)

  很多朋友联系到泰州seo,说自己网站被黑了,被黑的方式多种多样,有快照劫持的,也有网站首页打开直接跳转到博彩网站。大部分情况下,网站被其他人黑掉的原因在于网站安全设置不到位,包括但不限于网站后台,域名,服务器,ftp等。

  网站被黑不要紧,遇事能急不能慌,泰州seo优化的应对建议有3个方面。一是检查站点是否被黑,二是针对原因找出相应解决方案,三是网站本身防止被黑措施。

  从seo建站之处,就把安全性做到位,无后顾之忧,是一劳永逸的工作方法。

  一:什么是网站被黑?

  网站被黑,通常表现为网站中出现大量非本网站发布的类似博彩内容,或网站页面直接跳转到博彩页面。以下是几种网站被黑后可能出现的页面:

  ● 内容非网站发布,内容中含大量博彩网站指向:

  泰州seo:举例网站内容被黑

  ● 网站页面直接跳转到博彩网站:

  泰州seo:举例网站域名被黑

  总而言之,网站被黑表明网站安全存在严重问题或漏洞。

  二:网站被黑怎么办?

  (1)、检查站点是否被黑。

  1.通过百度搜索资源平台的“网站体检工具”,可以对网站各项指标进行安全检测,排查网站的安全隐患。

  2.被黑网站在数据上有一个特点,即索引量和从搜索引擎带来的流量在短时间内数据异常。所以,站长可以利用百度搜索资源平台的索引量工具,观察站点索引量是否有异常;如果发现数据异常,再通过流量与关键词工具查看获得流量的关键词是否与网站有关、是否涉及博彩和色情;

  3.通过Site语法查询站点,结合一些常见的色情、博彩类关键词效果更佳,有可能发现不属于站点的非法页面;

  4.由于百度流量巨大,有些被黑行为仅针对百度带来的流量予以跳转,站长很难发现,所以在查看自己站点是否被黑时,一定要从百度搜索结果中点击站点页面,查看是否跳转到了其他站点;

  5.站点内容在百度搜索结果中被提示存在风险;

  6.后续可以请网站技术人员通过后台数据和程序进一步确认网站是否被黑。

  (2)、针对被黑原因找出相应解决方案。

  确认网站被黑后,网站运营人员除了要推动技术人员快速修正外,泰州seo建议还需要做一些善后和预防的工作;

  1.清理已发现的被黑内容,将被黑页面设置为404死链,并通过百度搜索资源平台的死链提交工具进行提交(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取);

  2.网站如有变更页面,变更页面建议使用链接提交工具向百度提交数据;

  3.立即停止网站服务,避免用户继续受影响,防止继续影响其他站点;

  4.排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志;

  5.做好安全工作,排查网站存在的漏洞,防止再次被黑。

  (3)、网站本身防止被黑措施。

  1.多种安全防护同步进行:适合中小型资讯网站

  网站程序勤打补丁:现在很多资讯类网站用的系统使用了内容管理系统(CMS),作为比较常见的内容管理系统(CMS),有一个问题,那就是漏洞比较大众化,因为源码是公开的,所以很容易被研究出漏洞,需要对网站程序及时进行漏洞修复。

  2.对服务器进行常规的安全防护

  (1)在上班时间之外,对服务器上的网站权限做设置,禁止文件修改,后台文件隐藏或迁移到根目录之外。

  (2)参考一些网站的安全设置,非限定的IP不能写入到数据库。

  3.不使用开源程序默认的robots文件

  下图是一个地级市的资讯类站点的robots文件,从robots文件中可以看出,该网站用的是织梦后台,那黑客就可以通过各种针对织梦攻击的软件进行操作,也可以针对织梦网站的常见漏洞进行扫描和针对性攻击。

  泰州seo:织梦网站防黑措施

  4.进行HTTPS改造,强化网站安全

  HTTPS主要由有两部分组成:HTTP+ SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTS复杂的加密机制有效的加大了网站的安全性,加密机制与认证机制可以减少网站被劫持和假冒的风险,建议站长们可以通过做HTTPS改造来强化网站安全。

  平时网站维护大家要注意经常用site命令查询网站被收录页面的情况,如果发现网站被黑客生成大量违法页面,并且已经被百度收录,你不但要立刻删除违法页面,而且要到百度站长工具后台提交网站死链接。百度快照投诉删除问题快照比较快,大家可以使用。

  2、网站被群发垃圾信息链接到其他站,甚至发到违法网站

  有的是让你的网站外部恶意链接大增(如:色情的、违法的),让搜素引擎误以为你的网站老是和违法违规信息有关,从而降低对你网站的信任度。有的是给你的网站群发垃圾链接,在web2.0类型网站大量的群发指向您网站的链接,如:群发博客评论、留言本等。或者通过扫描其他网站漏洞在各种站点中加入违规的隐藏链接。使你的网站一夜之间多出成千上万的违规外部链接。这些外链都属于被搜索引擎打击的范围。

  一般seo都是在百度站长工具后台外链分析或通过domain查看网站外链时才知道这种情况,这时恶意优化影响往往已生效,不过我们也没有其他更好办法。我们能做的就是在百度站长工具后台拒绝外链,如果能联系到被群发的网站,大家还可以告知对方,让他们删除相关违规页面并提交死链接到百度后台以便百度尽快处理。

  3、因为被攻击耗尽空间商给分配的带宽,导致网站瘫痪或被关闭

  如果发生这种情况可尝试与空间商协调看对方能不能加强安全措施,如果对方技术没那么强大最好还是换一家大的空间商。seo教程建议大家开始购买空间时就找大空间商,例如:阿里云等,空间商技术强大能有效抵御攻击(其实大空间商也会被攻击,只是风险相对可能少点)。

  如果你的网站流量较大,业务利润也还不错,可以自己购买服务器并安装较安全的Linux系统,托管到优质的服务器机房(有好的硬件防火墙),并购买大带宽,这样对方的攻击成本会很高,容易放弃。

  4、域名服务器被攻击导致域名解析故障

  有的黑客会攻击你网站域名所在服务器,造成网站域名解析不到服务器,搜索引擎也不能正常访问网站。另外,很多中大型网站会开启泛域名功能,黑客如果黑掉你网站域名商的服务器,会给你泛解析许多乱七八糟的域名,并解析到违法网站。

  大家买域名尽量不要通过代理,尽量在大品牌注册商直接注册,如:万网(别用新网,新网被攻击过很多次),而且一定要将域名管理密码设置的足够复杂(位数至少10位、字母大小写结合、数字特殊符号结合),避免被他人破解。

  5、网站服务器被很多域名恶意指向

  发生这种情况的往往是采用独立服务器的网站,对方将很多域名指向你的服务器,而服务器上默认是将域名解析到网站所在目录,于是就导致网上出现了很多网站和和你的网站有同样的IP和页面。

  想避免这种问题,我们要给服务器设置好默认的域名解析目录,不要和主网站在同一目录,这样万一有人用域名指向我们主机IP时,该域名显示的页面是我们默认设置的页面,而不是给出主站同样内容。另外,主站站内各页面链接都应该采用绝对地址路径,这样即使出现问题,影响面也很小。

  6、刷点击、刷跳出率

  通过各种跳转,主动将一些垃圾网站跳转到你的网站。或者通过刷恶意点击来给网站刷跳出率,通过这些的方式来混淆搜索引擎对于你网站用户体验的判断,降低对网站的评价。

  对于这种潜在风险,我们做seo平时要密切关注网站流量构成、跳出率、停留时间等指标。一旦发现网站流量和跳出率异常地大幅增加,就要及时联系程序员同事配合,争取第一时间在服务器端屏蔽掉这些垃圾行为和流量。

  7、其他几点建议

  1)平时要定期对网站进行备份与安全检查,以便重大问题发生时第一时间对网站进行恢复;2)坚持白帽网站优化,不要打擦边球毁了自己的根基;3)不断提升搜索引擎信任度,如果网站很强大,恶意优化影响的就会相对减少很多。例如:几千条垃圾链接对小站和新站的影响很大,但对大型老站几乎可以忽略不计;4)网站收录、外链、关键词等数据产生波动,及时分析查找原因,尽量早发现问题,尽快解决。

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2010-2018 liuliangbao.cn All Rights Reserved. 优化联盟 - 浙ICP备12019862号 浙公网安备 33010802006263号

在线客服