http://www.tuituiwa.com

网站运营维护工作:做好网站安全防范

网站运营维护工作:做好网站安全防范_推推蛙SEO技术分享
 
网站安全经常会被站长和从事网站优化的人员忽略,在搜外问答、SEO优化交流群里,推推蛙都能看到有很多站长诉说网站被黑、被挂马、被跳转、被镜像的问题。
 
SEO技术
 
对于网站被黑、被挂马及网页跳转违规站点,各大搜索引擎都会为了保护普通搜索用户的利益,将被黑的网站列入风险网站的类别中,并且降低该网站的权重,严重的甚至直接K站。
 
因此,站长或SEO人员应该时刻关注自己网站的安全防范工作,有针对性的处理和应对网站安全问题。
 
1、网站后台账号及密码安全
 
网站账号有服务器账号密码、网站后台账号密码这些都需要将密码设置难度加强一些,很多企业建站都是找的建站公司搭建网站,某些建站公司为了方便统一管理,给企业账户设置的密码比较简单,都是弱密码,比如账号密码都是admin,或者密码只是简单的123数字组合,还有的是网站后台地址无修改,就是域名地址/admin。
 
这样的操作很容易被黑客使用暴力破解密码的软件进行扫描破解。一般的弱密码,仅仅需要几分钟就有可能被破解成功。推推蛙建议密码也不要使用自己生日、身份证号来设置,这些信息可能会被某些恶意的同事或有心人获取和破坏,最好的密码策略应该是确保网站、服务器、数据库的密码长度在16位以上,并且是字母大小写+数字的形式组成。同时应该定期更换密码,以确保网站的密码安全。   
 
2、网站上线,更换后台目录
 
大多数网站建站使用的是开源的模板建站,这些开源模板建站后台的目录都能被下载。因此只要查看服务器日志,就不难发现有很多工具扫描后台的痕迹。推推蛙建议网站上线后,立刻修改网站后台文件夹名词,这样可以减少被扫描后台的风险。推推蛙所运营的网站就有一次被攻击,网站首页跳转博彩,被攻击的原因是网站后台地址就是域名/admin登陆,这样很容易被黑客扫描后台,导致首页一直跳转博彩站点,最后好不容易才恢复成功。
 
3、定期使用网站安全工具检测
 
网上有很多在线的网站安全检测工具,同时有的服务器就自带网站安全检测功能,阿里云的服务器,当网站被工具被中木马会提醒站长删除,同时阿里云也可以选择文件夹禁止修改,百度站长中也有网站安全工具,其中包括了安全检测功能,只要注册百度站长,绑定验证域名即可及时发现网站存在安全问题。     
 
4、做好网站备份工作可直接恢复
 
网站上线后,站长们需要定期给网站备份,确保网站因为服务器、或者黑客攻击太严重无法处理木马文件,直接一键恢复还原恢复到正常的页面时期,这个推推蛙尝试过,非常棒,当黑客攻击我的网站,我直接一键还原,即可恢复,但是要注意,这个恢复是恢复到你最近一次的保存时间,可能会有某些后期更新的文章内容不存在,要记得做好复制,待还原成功后,补充完善,再次备份完整内容页面。  
 
推推蛙总结:网站安全防范很重要,对于网站关键词排名及收录的稳定提升,网站安全用户体验就好,搜索引擎蜘蛛也能正常的抓取和收录网站内容,如果网站出现问题,得不到快速的解决,可能会被搜索引擎降权或者被k站。
 
全网优化建站推广找推推蛙

郑重声明:本文由推推蛙整理编写推送,未经允许请勿转载,如文章信息有误,请第一时间联系微信:tuituiwaseo修改或删除,多谢。