網站安全一直是很多SEO人員忽略的問題。在深圳SEO精英交流QQ羣裏(109450372),江西SEO曾慶平都能看到很多站長遭受到網站被黑被掛碼的困擾(本人之前也是經常深受被人黑的煩惱,人怕出名,豬怕壯)。百度在《2014年中國網站運營發展趨勢報告》中給出數據,2013年國內仍然有45%的網站處於小安全的情況,到目前2018年網站安全問題越來越多,很多網站辛辛苦苦運營多年,一旦被黑就回到解放前。
1、賬號及密碼安全
很多企業都是找的建站公司搭建的網站,而建站公司往往爲了圖方便,給企業設置的密碼一般都是弱密碼。比如賬號密碼都是admin,或者密碼只是簡單的123456、aabbcc等。
這些很容易被黑客使用暴力破解密碼的軟件進行掃描破解。一般的弱密碼,僅僅需要幾分鐘就有可能被破解成功。還有一些SEO人員喜歡拿自己的手機、生日、身份證號碼等作爲密碼,這些信息同樣可能被惡意的同事或者有心人獲取。
最好的密碼策略應該是確保網站、服務器、數據庫的密碼長度在16位以上,並且是字母+數字+特殊符號的形式組成。同時應該定期更換密碼,以確保網站的密碼安全。
2、更換後臺目錄
3、使用百度“網站安全”工具
4、要做好網站備份工作
曾慶平在最初學習SEO的時候,曾經有一次因爲空間商的服務器出現問題,導致數據全部被刪除了。使用了所有的方法,數據還是沒有拿回來,最終導致服務器上的網站全軍覆沒。
從那一次事件之後,我意識到了網站備份的重要性。特別是當網站的數據庫中有大量用戶信息的時候,如果網站的數據丟失,對於一個企業來說絕對是一個沉重的打擊。一般的虛擬空間都會提供整站備份的功能,這就需要SEO人員定期進行備份,並且下載回本地進行保存。
![]()
百度爲了保護普通搜索用戶的利益,往往會把被黑的網站列入風險網站的類別中,並且降低該網站的權重,嚴重的甚至直接K站。所以,SEO人員應該時刻關注自己網站的安全防範工作。
1、賬號及密碼安全
很多企業都是找的建站公司搭建的網站,而建站公司往往爲了圖方便,給企業設置的密碼一般都是弱密碼。比如賬號密碼都是admin,或者密碼只是簡單的123456、aabbcc等。
這些很容易被黑客使用暴力破解密碼的軟件進行掃描破解。一般的弱密碼,僅僅需要幾分鐘就有可能被破解成功。還有一些SEO人員喜歡拿自己的手機、生日、身份證號碼等作爲密碼,這些信息同樣可能被惡意的同事或者有心人獲取。
最好的密碼策略應該是確保網站、服務器、數據庫的密碼長度在16位以上,並且是字母+數字+特殊符號的形式組成。同時應該定期更換密碼,以確保網站的密碼安全。
2、更換後臺目錄
現在很多網站都是採用開源的網站系統來搭建網站的,而這些開源程序的後臺目錄基本都是固定的。因此只要查看服務器日誌,就不難發現有很多工具掃描後臺的痕跡。建議SEO人員學會修改默認或者被人熟知的後臺網址,這樣可以減少被掃描後臺的風險。如圖:吉安房產網被攻擊的信息反饋,網站安全問題非常重要。
3、使用百度“網站安全”工具
在百度站長工具中,百度提供了“網站安全”工具,其中包括了“安全檢測”功能,能及時發現網站存在安全問題。如圖:
4、要做好網站備份工作
曾慶平在最初學習SEO的時候,曾經有一次因爲空間商的服務器出現問題,導致數據全部被刪除了。使用了所有的方法,數據還是沒有拿回來,最終導致服務器上的網站全軍覆沒。
從那一次事件之後,我意識到了網站備份的重要性。特別是當網站的數據庫中有大量用戶信息的時候,如果網站的數據丟失,對於一個企業來說絕對是一個沉重的打擊。一般的虛擬空間都會提供整站備份的功能,這就需要SEO人員定期進行備份,並且下載回本地進行保存。
如果是購買“阿里雲”的服務器,會提供“自動快照策略”功能,這樣就可以確保網站有多個快照各份,隨時可以恢復快照創造時保存的數據。網站數據的完整性i司樣會影響到SEO, SEO人員應該把數據備份納入自己的工作行程中。
本文原創來源於江西SEO曾慶平:http://www.qingpingseo.com/seoxuexi/727.html 轉載請註明出處!
