這幾天看網上新聞稱谷歌搜索引擎大量封鎖屏蔽.co.cc子域名,數量多達1100萬之多。據稱,這些域名提供商免費將此類子域名免費提供給用戶注冊,而往往造成段時間內大量.co.cc域名被注冊掉,並多數被用於釣魚網站或者傳播惡意軟件,給網絡安全造成極大不和諧影響。為保護用戶安全,谷歌搜索引擎決定全面封殺.co.cc域名。
從這一點不難看出谷歌對於網站用戶體驗的態度立場,所以想要在谷歌搜索引擎中得到良好排名,不但需要那些老生常談的技巧外,更需要一個安全健康的網站程序。
也許大家也曾遇到這類事情,就是當你搜索某一關鍵詞時,你會發現有些搜索結果中網站鏈接的下面會出現“此網站可能存在惡意鏈接或者試圖傳播惡意軟件”等字樣的內容,而當你點擊進去後,谷歌甚至可以為你提供惡意鏈接的URL。當然這個網址你也無法打開。我曾有一網站遭受過arp掛馬,當在谷歌site時所有頁面的下面均出現上述字樣,當天就導致網站流量下降不少。這就相當於網站被關了。頁面打不開,還想獲得好排名,那會有可能嗎?
由此得知:網站的安全性在谷歌SEO中占有非常大的地位。下面為大家講下如何確保網站安全。
如果你所使用的是網上流行的整站程序,那麼請谷歌或者百度下其程序有無漏洞,搜索方法例如“z-blog 漏洞”、“dvbbs 漏洞”等,也就是以網站程序名字+空格+漏洞 來進行搜索,找到後比對自己網站有無再去參照網上的解決方法進行修補。而如果你是自己做的程序,那麼你就應該去考慮下面一些安全問題。如是否存在注入漏洞,查看程序與數據庫交換時有無過濾掉敏感字符,如”or”=”or”漏洞等,也可以用黑客軟件如“啊D”“明小子”等去進行全面掃描。查看下自己的後台編輯器有無漏洞,如前幾年流行甚廣的Ewebeditor漏洞。還要查看下自己的上傳組件有無過濾掉例如asp、cer、aspx等腳本後綴,防止有人得到你後台管理員密碼後直接在後台上傳webshell進而全面控制你的網站程序。還有一點很重要的就是盡量更改你的後台目錄,並拒絕簡單密碼。
網站被入侵,輕則掛馬、掛黑鏈,影響流量、影響排名,重則掛黑頁,甚至刪除整個網站程序,如若無備份,那可就真的是前功盡棄矣!
如若個別站長的站點真的被掛馬,可以參考下我之前發表的一篇文章《網站安檢—網馬亦“網”馬》,希望可以對大家有用。