大家所知道的SEO就是搜尋引擎最佳化,就是內容和外鏈。以前的SEO似乎和網站的安全性沒多大關係,隨著互連網技術的發展,越來越多的新技術的湧現,讓SEO也變的更具多元化,不在單單局限於內容和外鏈。今天筆者就和大家談談SEO和網站的安全性有什麼關係。
分為3個階段來闡述筆者自己的觀點。分別為建站期間,上線期間,運營期間。
第一 建站期間
我們都知道做SEO最大的前提就是擁有自己的網站。而網站從何而來呢?目前大家建站無非就兩種:一是網站下載源碼進行修改,二是自己開發網站。這兩種建站渠道都有很大的安全性問題存在,如果大家在建站時候不考慮安全性,對以後做SEO最佳化時候會有很大的壞處。
1、網站下載源碼。大家在尋找源碼的時候要找比較知名的源碼來修改,不要輕易下載個人開發的程式。可以到一些大型的源碼站去下載,這個網站的源碼他們自己也都檢測過。源碼下載後要用殺毒軟體掃描下,不管有沒有用也要意思下。然後在本地調試,尋找一切Bug和漏洞,別等上線後才去修改Bug,那樣就不是安全性問題了,對搜尋引擎的使用者體驗度很不好的!
2、自己開發網站。自己動手寫代碼開發網站對技術性要求比較高,但是大部分程式員雖然代碼編寫的很好,但是對安全性和SEO友好度把握的都不是很好。大家都知道開發網站用的語言很多,什麼PHP,JAVA,ASP,.NET等等。無論用什麼語言,在開發時候都要考慮安全性問題。
1)表單資料驗證。對任何資料進行檢查,接受所有可以接受的資料,拒絕所有不能接受的資料;
2)使用驗證碼。對註冊,發表等一切使用者行為進行驗證碼驗證,防止機器人發布。
3)關於資料庫。禁止資料庫直接通過IE下載,設定伺服器來禁止某類型的檔案下載,限制資料庫使用者權限,對應的人給對應的許可權。
4)SQL語句的防注入。筆者對SQL防注入不是很瞭解,所以在這裡不做闡述,具體內容請大家參考百度百科相關知識。
以上是筆者略提的幾點,還有很多,比如:設定檔安全問題;後台頁面的授權認證;跨站攻擊;目錄和檔案夾安全許可權;關鍵資料的多次加密等等。筆者由於自身技術原因就不在一一詳細敘述。
建站期間安全和SEO的關係?如果大家在建站時候把安全性把握好,就不會那麼容易就被駭客掛馬而被搜尋引擎認為是釣魚網站或者具有安全問題的網站,更不會那麼容易就出現因為代碼的問題導致的網站打不開。說到這裡大家應該知道和SEO的關係吧。
第二 上線期間
上線期間的安全,我們這裡只談伺服器和網站源碼的檢測問題,因為上線期間涉及到最大的問題就是伺服器,其次就是上線的源碼。註:這裡討論的源碼和上面建站期間不是一個概念。
1、伺服器問題。大家在上線網站源碼時候,都要擁有自己的伺服器或者VPS虛擬機器主機。伺服器是一個網站的堡壘,呵護著網站的一切。
1)獨立伺服器。獨立伺服器的安全配置很複雜,如果你把自己的伺服器託管到機房,這些都會有管理員協助你搞定,如果不託管自己維護,那就要根據你的伺服器使用的作業系統來進行相關的平台配置和搭建,大家可以去搜尋相關的技術文檔。還是推薦把獨立伺服器託管,那樣遇到問題會有相關技術人才進行解決。個人站長很少用獨立的伺服器,所以在這裡不多談。
2)VPS和虛擬機器主機。其實虛擬機器主機不需要去考慮安全性問題,因為虛擬機器主機都是從伺服器上劃分出來的虛擬空間而已,安全性問題已經有人解決。但是在選擇虛擬機器主機時候要選擇好的IDC,在買之前要瞭解下該機房的維護情況,是不是經常斷線,是不是經常受到攻擊,解決問題是不是及時,該虛擬機器主機裡面的網站是不是安全,有沒有被搜尋引擎懲罰的網站等等問題。反正在買的時候多長個心眼,多瞭解多問。
2、源碼的檢測。經過前期的代碼編寫或者源碼修改,網站的源碼已經成形。但是不要急著上線,要對源碼進行認真的檢測,駭客都很精通程式,所以認真排查網站漏洞。把源碼上傳到伺服器後,別記著把網站對外開放,可以用一切網站檢測平台對網站進行一次檢測,根據問題來解決問題。常見的檢測平台很多,如:360,百度站長平台,站長之家的安全檢測等等。上線後把後台帳號密碼設定的更複雜,資料庫和後台路徑都不要使用預設。如果你是修改的源碼,要定期更新源碼的補丁。
上線期間安全和SEO的關係?這個步驟,是讓自己的網站更加穩定的運營,讓你不會因為伺服器原因導致網站長時間無法訪問,更不會因為代碼的安全和複雜,造成搜尋引擎識別很困難。一個好的網站,使用者體驗一定很好,所以使用者體驗最關鍵的環節就在這裡。讓搜尋引擎喜歡上你的網站,那麼SEO還困難嗎?
第三 運營期間
運營期間的安全關乎著網站的SEO各項指標。SEO的最重要的操作方法也都是在運營期間展開的。如果運營期間安全性太差,那麼所做的一切SEO推廣都是白費徒勞的。運營期間內容包括很多,筆者所談到的一定不是很全面,請大家見諒。
1、定期對伺服器系統進行安全更新。保證伺服器的安全運行。
2、根據網站實際運營情況,對網站進行調整,比如使用更簡單的DIV+CSS,刪除增加板塊,編寫網站地圖,導航的修改等等。
3、合理安全的內容增加。大家在豐富網站內容的時候,不要採集垃圾網站的內容,不單單是因為收錄問題,更多的是因為一鍵採集的內容,很有可能包含危險代碼,非安全連結等等。
4、平穩的增加安全的外鏈。不要貪圖一時的效果,去購買黑鏈。現在百度也在嚴厲打擊黑鏈。發布外鏈的平台要選擇安全的網站,不要和不安全的網站交換友鏈,及時他的網站資料很給力。
5、週期性對源碼進行維護掃描。防止被駭客掛馬或者留下後門。也要週期性修改後台密碼和FTP密碼。如發現被駭客掛馬要立即清除。養成經常備份資料的習慣。
6、robots.txt的編寫要符合規範。也要禁止搜尋引擎抓取重要的敏感性資料。7、擅用一切SEO工具。多用百度站長平台和站長之家提供的工具,有很多工具都和網站安全有關係,可以根據工具的反饋來調整SEO策略。
運營期間安全和SEO的關係?在運營期間如果能很好的保證網站安全性,那麼SEO推廣可以穩定的進行,相信搜尋引擎也會喜歡各項指標都很正常的網站。
以上就是筆者一些淺薄的觀點,希望網站安全以後可以和SEO相輔相成。本文由資訊安全(http://www.seye.com.cn)原創,轉載請註明出處。祝大家的網站越來越好!