这几天看网上新闻称谷歌搜索引擎大量封锁屏蔽.co.cc子域名,数量多达1100万之多。据称,这些域名提供商免费将此类子域名免费提供给用户注册,而往往造成段时间内大量.co.cc域名被注册掉,并多数被用于钓鱼网站或者传播恶意软件,给网络安全造成极大不和谐影响。为保护用户安全,谷歌搜索引擎决定全面封杀.co.cc域名。
从这一点不难看出谷歌对于网站用户体验的态度立场,所以想要在谷歌搜索引擎中得到良好排名,不但需要那些老生常谈的技巧外,更需要一个安全健康的网站程序。
也许大家也曾遇到这类事情,就是当你搜索某一关键词时,你会发现有些搜索结果中网站链接的下面会出现“此网站可能存在恶意链接或者试图传播恶意软件”等字样的内容,而当你点击进去后,谷歌甚至可以为你提供恶意链接的URL。当然这个网址你也无法打开。我曾有一网站遭受过arp挂马,当在谷歌site时所有页面的下面均出现上述字样,当天就导致网站流量下降不少。这就相当于网站被关了。页面打不开,还想获得好排名,那会有可能吗?
由此得知:网站的安全性在谷歌SEO中占有非常大的地位。下面为大家讲下如何确保网站安全。
如果你所使用的是网上流行的整站程序,那么请谷歌或者百度下其程序有无漏洞,搜索方法例如“z-blog 漏洞”、“dvbbs 漏洞”等,也就是以网站程序名字+空格+漏洞 来进行搜索,找到后比对自己网站有无再去参照网上的解决方法进行修补。而如果你是自己做的程序,那么你就应该去考虑下面一些安全问题。如是否存在注入漏洞,查看程序与数据库交换时有无过滤掉敏感字符,如”or”=”or”漏洞等,也可以用黑客软件如“啊D”“明小子”等去进行全面扫描。查看下自己的后台编辑器有无漏洞,如前几年流行甚广的Ewebeditor漏洞。还要查看下自己的上传组件有无过滤掉例如asp、cer、aspx等脚本后缀,防止有人得到你后台管理员密码后直接在后台上传webshell进而全面控制你的网站程序。还有一点很重要的就是尽量更改你的后台目录,并拒绝简单密码。
网站被入侵,轻则挂马、挂黑链,影响流量、影响排名,重则挂黑页,甚至删除整个网站程序,如若无备份,那可就真的是前功尽弃矣!
如若个别站长的站点真的被挂马,可以参考下我之前发表的一篇文章《网站安检—网马亦“网”马》,希望可以对大家有用。
文章来源:溧水网站建设www.wangyunxiao.com,转载请注明出处链接。
感谢 王云霄 的投稿