網站SEO的安全性不可忽視

　　最近互連網出現了很多安全性的問題，很多網站都會被人掛馬，被黑，對於我們SEO工作者，也告誡我們，網站SEO的安全性不可忽視，必須重視起來，不能讓自己的SEO最佳化成果付諸於東流!

　　據我所瞭解，在9月2號上午淘寶網站被駭客攻擊了，出現了令人震驚的"1元包郵事件"，所有使用到淘寶的第三方工具軟體“團購寶”都受到牽連，事故正在緊急處理中。還有上噹噹網上月連出多次“價格門”事件，其中“1元阿迪鞋”事件噹噹網以系統出錯為由拒絕兌現。這都對於我們SEO工作者和網路維護者造成了重創。再說近一點，SEOWhy論壇也出現被人攻擊現象。許多博主的部落格也都遭到駭客的攻擊，例如9月1號的28推論壇，遭受攻擊，28推發出公告，聲明砸金蛋和大轉盤由於外掛程式漏洞已停止使用該外掛程式，幸好28推只是一個學習的站，並沒有什麼商業性的價值，如若不然，它也將面臨重大的損失。

　　駭客，每個站長們都熟悉的名詞，我們知道一個網站若遭到駭客的攻擊的話，那站長們在搜尋引擎最佳化上所做的努力，將會白費，每個網站都是有漏洞的，只要駭客抓住你網站系統的漏洞，如果他有意要進行攻擊的話，網站將面臨前所未有的災難。對於SEO來講，駭客的手法也就是SEO黑帽行為，對於一個用白帽來最佳化的站來講，怎樣預防駭客攻擊是很多人在努力解決的問題網站受到駭客攻擊會導致什麼結果。

　　下面進入正題，介紹下目前駭客比較常用的攻擊手段和應對措施，網上關於此問題的防範方法有很多的。

　　一、網站的漏洞會讓駭客植入各種木馬網站內容完全被篡改，怎麼樣對付這種伺服器入侵

　　現在很多站長為了快速的讓自己的網站推廣成功，很多人就利用其他網站上的漏洞，通過駭客的手段來講自己的網站外鏈掛到別人的網站上，從而提高自己的網站權重，還有的還通過植入木馬來盜取別人的帳號，甚至還有彈出廣告對話方塊，這讓別人的網站損失慘重。當你的網站安全出現問題的時候你的網站內容是完全會成為別人的魚肉，而且很多駭客都喜歡炫耀一下，就是把你網站上的內容改的面目全非，資料也進行了無情的篡改，如果是電子商務網站可能還會造成買賣上的糾紛，如果網站上的資料沒有進行備份，那麼你的網站將會遭受很大的打擊，基本上一夜又回到瞭解放前了!

　　一般入侵伺服器也無非是利用某項漏洞，當然這個漏洞有可能是網站的，也有可能是伺服器的，也有可能是SERV-U的。。。總之你多開一項服務就多一份被入侵的可能，所以這裡面需要做的措施很多，我簡單的給大家列舉一下：

　　1.關閉系統不必要的服務

　　2.設定系統的安全性原則

　　3.重新分配各分區及目錄的使用者權限(重要)

　　4.單獨設立網站訪問使用者和FTP訪問使用者權限

　　5.安裝殺毒軟體和ARP防火牆

　　6.及時打系統補丁

　　二、怎麼樣有效地抵抗DDOS

　　DOS的基本概念就是由上萬台甚至更多的普通電腦同時發資料給要攻擊的目標，因為目標的頻寬是有限的，在處理不過來的情況下就發生頻寬堵死，使整條線路或伺服器癱瘓。

　　解決方案：

　　這個要靠你選擇的IDC公司了，好的公司配備硬體防火牆，可以為你提供有效抵禦DDOS攻擊，當然除了硬體防火牆外還有其它技術可以完全避免這樣的攻擊，比較可行的就是多花些錢擷取CDN網站加速服務，這樣在全國節點都有你的網站內容，就是想DDOS你的站也比較困難，不可能把整個中國的寬頻都堵死，一般而言無論是自己建的網站還是通過一些建站系統，比如織夢帝國，DZ等等，都會存在漏洞的問題，所以我們不可能解決一個網站的所有漏洞，那麼我們可以通過資料庫及時備份的方法來解決網站被黑後的恢複工作，將損失降低到最低的程度!

　　三、怎麼有效防止網站內容完全被篡改

　　做SEO最佳化的很大一部分的工作就是要做好網站的內容，可是當你的網站安全出現問題的時候，你的網站內容是完全會成為別人的魚肉，而且很多駭客都喜歡炫耀一下，就是把你網站上的內容改的面目全非，資料也進行了無情的篡改，如果是電子商務網站可能還會造成買賣上的糾紛，如果網站上的資料沒有進行備份，那麼你的網站將會遭受很大的打擊，基本上一夜又回到瞭解放前了。

　　四、怎麼防止FTP密碼漏洞來入侵網站

　　很多人通過FTP密碼漏洞來入侵網站的，所以像這些FTP密碼一定要設定的非常規範，要有大小寫，同時還要有字母和數位組合，這樣即使通過暴力破解，也需要花費好幾年的時間!所以密碼設定一定要科學!

　　五、SQL注入,應該怎樣徹底防止,應該注意哪些方面?

　　1.使用國內比較完善的CMS系統，儘可能少用那些由個人開發的功能比較簡單的網站程式。

　　2.儘可能簡化網站不使用的網站功能或乾脆刪除一些不用的版塊檔案，象動易的評論功能。

　　3.少用一些第三方的外掛程式。

　　4.及時關注官方網站補丁打補丁。

　　5.你只要把頁面全部產生為HTML形式，並將頁面上動態調用資料庫的標籤去掉，完全可以將網站資料庫和網站斷開，這樣再利害的入侵者也沒辦法利用網站入侵的形式來入侵了。

　　6.使用一些第三方的防注入工具，但本人是寫程式的，因為比較成熟系統，自身的防注入能力也有所完善，同時這類免費的第三方工具並不能全面防護你的網站，建議還是多從網站自身著手。

　　通過以上的介紹，我們知道做網站SEO最佳化，要注意這些安全問題，不管你網站的搜尋引擎最佳化做的多好，但如果你忽視了網站的安全問題，那你所有的心血努力減白費。只要做到網站安全了，做SEO最佳化才能夠得心應手，事半功倍!各位SEO的工作者網站SEO的安全性是絕對不可忽視。

　　本文引90男孩分享網，原文地址為:http://boys90.com/post/2011090372.html