根據中國電信聯合綠蘿和安鵬一起發布的中國網站安全報告的數字顯示,所調研的四十萬個網站檢測到九千萬個漏洞。而且,網站面臨的攻擊也非常多,這四十萬的網站面臨的攻擊來自124個國家的17億次攻擊,手法也很多樣,包括http訪問控制,服務器的信息洩露,內容的篡改都是主流的攻擊手法。網絡安全問題已經是站點普遍亟待解決的問題了。
2017年5月25日,由百度站長平台主辦的百度搜索安全大講堂在中關村科技園互聯網創新中心舉辦,會議上,來自百度安全實驗室的專家、百度搜索高級工程師、百度雲加速高級工程師組成的專家團,給百余個互聯網站點針對網絡安全問題做一了場精彩的培訓。
【百度搜索全線支持站點HTTPS化,網站” 不安全”將受懲罰】
來自百度搜索的高級工程師呂明表示:為了給用戶提供一個安全可靠的網絡環境,繼啟用HTTPS加密之後,百度搜索再次宣布全面支持HTTPS頁面直接收錄,百度站長平台所有站長工具也將陸續支持HTTPS站點使用。;另外從相關性的角度,百度搜索引擎認為權值相同的站點,采用HTTPS協議的頁面更加安全,出於最終用戶搜索體驗的考慮,沒有采用HTTPS協議的站點也有可能因為安全問題會被搜索打壓。
【百度全線助力站點防劫持,簡化步驟降低成本】
來自百度雲加速的高級工程師表示,前幾天剛解決了一個網絡安全的案例問題,有一家做鮮花的電商,本來在百度流量的支持下,網站的訂單轉化是很好的,端午將至,網站突然發現它的用戶在打開它的網站的時候,裡面被植入了尺度比較大的色情廣告,導致他整個網站轉化率變得非常低。接到此問題後百度雲加速項目組同用戶一起做了測試,發現網站被劫持了,之後根據具體劫持問題,雲加速項目組對站點給出了方案和指導,劫持現象才得以消失。
來自百度安全實驗室的高級工程師表示,遇到網絡安全問題站點也不要手足無措,在登錄頁面以及關鍵的數據傳輸地方希望大家改用到HTTPS。總之就是各位站長應當提高一些安全意識,防微杜漸,同時關注我們的安全動態以及查閱資料看看最新的攻擊應該怎樣去防御,同事可以借助各類安全產品和工具保護我們網絡的安全。
【站點現身說法,HTTPS改造收益良多】
來自電視貓的技術總監分享了自身網站改造的細節和收益:電視貓網站運行了十余年沒有出現什麼問題,但是去年下半年電視貓網站陸續遇到了劫持,劫持後找運營商投訴,打電話做了無數的投訴,雖然說短時間問題消失,但是過一段時間問題又重現了,所以才決定做HTTPS防止網站劫持。HTTPS化後,收益有了很大程度的增加,網站也再也沒有遇到劫持現象。
同時電視貓技術總監根據自身經驗總結:如果你的網站被劫持了,你的收益減少了你可能都不知道,還有一些負面的影響,對品牌的損失對合作伙伴的影響,我們剛開始也是擔心搜索引擎支持不好,現在沒有問題都已經全面支持站點HTTPS化了。
百度搜索作為搜索引擎,是流量的入口和分發的重要渠道,攜手生態內所有站點加速國內互聯網 HTTPS的進程,共同促進中國互聯網的網絡安全建設。
(本文轉載自百度站長學院,原文地址:http://zhanzhang.baidu.com/wiki/1014)
- 上一頁:如何禁止百度移動搜索轉碼?
- 下一頁:百度搜索對HTTPS站點全流程支持方案