相信很多SEO站长在网站优化的过程中都有遇到过网站被攻击、甚至被黑的情况,此时我们必须要有相应的网站安全对策,并能及时的处理,才能转危为安,正所谓亡羊补牢,犹为未晚,否则我们必将面临搜索引擎的惩罚,后果会很严重。
怎么判断网站被黑?
一般情况下,网站被黑会伴随以下一些网站安全症状。
1、在网络正常的情况下,网站打开速度较以前明显慢了很多,有时甚至打不开;
2、打开网站有恶意的弹出广告窗口;
3、网站首页明显被篡改;
4、搜索引擎提示风险。
5、查看网站源代码,发现网站被挂马或一些隐藏的链接;
6、登录FTP,会发现某些文件被修改过,并确认不是站长自己修改的。
如果你的网站有以上情况出现的话,那99%是被黑客光顾了。
网站被黑对SEO的影响和危害
斑竹将网站入侵分为两类:善意入侵、恶意入侵,如下图。
细心的伙伴会说:斑竹是不是把图片的文字说明标反了,A图才是恶意入侵,B图也看不出是网站被黑了,为什么反而是恶意入侵呢?
让斑竹来为你解释。正所谓君子坦荡荡,小人长戚戚,A图中的网站入侵行为很快就能被发现,并修补网站安全漏洞,虽然首页被篡改了,但对于SEO站来说却是善意提醒。此类入侵由于能很快的被发现,所以只要我们有相应的网站安全策略,及时地恢复网站正常运行,并修补相应的网站漏洞,进一步提高网站的安全性,对SEO的影响不大,但是对当时网站来访者的用户体验会降低。
B图中的网站入侵行为,从表面上根本看不出来,其实网站入侵者早已悄悄地达到了他的某种目的,比如挂黑链、劫持蜘蛛等。而这种入侵对网站SEO来说却是致命的,很多粗心的站长一时间根本发现不了,直到网站排名大批量的消失、收录量急速下降甚至网站被K的时候才发现原来网站被黑了,所以B图才是真正的恶意入侵。此类入侵隐蔽性强,很难被发现,好比一个定时炸弹,对SEO影响巨大,甚至有被K站的可能,会让你长期的努力一夜之间付之东流。
建站和SEO过程中如何防止网站被黑?
我们知道了网站安全对SEO的影响和危害非常大,那么我们该如何防止网站被黑呢?斑竹就将自己在网站建设和SEO过程中的一些安全策略分享给大家。
1、密码安全策略
像善待你的支付宝一样善待你网站相关的各种密码:网站后台管理员密码、FTP密码、域名管理密码以及常用邮箱密码应尽可能的强大。
2、网站程序检测
我们建站所用的程序来源有两个:下载源码、自己开发。
如果用的是下载的源码系统,一定按照如下步骤去操作:(1)要到相应系统的官方网站上去下载最新版本的系统源码;(2)下载后用杀毒软件检测是否有木马;(3)网站上线前将默认的后台管理地址更改掉;(4)网站用不到的板块及功能全部关闭;(5)上线后用网站安全检测工具(安全联盟网站检测,360网站安全检测)进行检测,并按照提示进行修复安全漏洞。(6)安全策略做好后再做后续的SEO优化工作。
如果是自己开发的程序,开发的时候应考虑如下安全问题:(1)页面传参的验证;(2)注册用户发布信息应启用验证码,防止机器群发垃圾信息;(3)数据库的安全;(4)SQL注入检测;(5)后台所有页面的权限认证;(6)编辑器的安全;(7)关键数据加密,如管理员密码。
3、空间安全策略
一般我们的网站空间类型分为独立服务器(VPS)和虚拟主机。如果用的是虚拟主机,应该选择知名的空间商,安全性还是有保障的,主机提供商都会为我们设置好安全策略。如果用的是独立服务器,最好使用托管服务,服务器托管商会提供服务器安全技术服务。
4、网站备份策略
我们应该定期的备份网站页面和数据库,防患于未然。一旦网站被黑,可以第一时间的将最近的备份恢复,以保证网站的正常运行。
5、安全的内容发布策略
不采集内容发布,因为采集的内容质量底下,很多可能还会包含恶意代码,对用户体验和搜索引擎不友好。链接建设方面的策略应遵循:不在不安全或质量低下的站点发外链,不和不安全的网站做友链。
6、CDN加速策略
如果你的网站速度偏慢或者你的网站遭受了DDOS攻击,可以考虑使用CDN加速,比如百度云加速。
7、FTP检测策略
经常性的登录FTP,按照最新修改时间排列网站页面,查看有没有文件被非正常改动。
如果你能在网站建设和SEO过程中做好以上安全策略,那么就可以最大限度的保证网站的安全了。
转载请注明:斑竹seo博客 » SEO优化过程中的定时炸弹:网站安全