網(wǎng)站安全的第一個(gè)風(fēng)險(xiǎn)是網(wǎng)絡(luò)流量的劫持。舉個(gè)case,一家做鮮花的電商,本來在百度的訂單轉(zhuǎn)化非常好。
網(wǎng)站安全的第一個(gè)風(fēng)險(xiǎn)是網(wǎng)絡(luò)流量的劫持。舉個(gè)case,一家做鮮花的
電商,本來在百度的訂單轉(zhuǎn)化非常好。結(jié)果最近發(fā)現(xiàn),用戶在打開網(wǎng)站的時(shí)候,里面插入了尺度比較大的色情廣告,導(dǎo)致網(wǎng)站轉(zhuǎn)化率非常低。做測(cè)試發(fā)現(xiàn)是被劫持了,被劫持之后我們給站點(diǎn)方案和指導(dǎo),后面劫持的現(xiàn)象就消失了。網(wǎng)絡(luò)流量劫持非常普遍,站點(diǎn)流量損失有20%左右,對(duì)站長(zhǎng)帶來的傷害非常大。
第二個(gè)風(fēng)險(xiǎn):搜索的返回劫持。就是常見的假百度,用戶通過訪問百度點(diǎn)擊第三方站點(diǎn),在瀏覽器上做回退的時(shí)候,跳到一個(gè)假百度,這樣的情況對(duì)用戶傷害極大,是百度堅(jiān)決不允許的。
第三個(gè)風(fēng)險(xiǎn):網(wǎng)站被黑,掛木馬。會(huì)導(dǎo)致在網(wǎng)站上放置惡意廣告,而網(wǎng)站不知情,這種風(fēng)險(xiǎn)甚至?xí)屨军c(diǎn)承擔(dān)法律責(zé)任。
網(wǎng)站安全風(fēng)險(xiǎn)一覽
網(wǎng)絡(luò)流量劫持
搜索的返回劫持
網(wǎng)站被黑
掛木馬
百度的態(tài)度:
保護(hù)用戶,打擊作惡者。
從操作層面看,一旦網(wǎng)站因這些情況受損時(shí),流量恢復(fù)起來不僅困難,而且周期也較長(zhǎng),在此期間網(wǎng)站將會(huì)承受不少損失。
網(wǎng)站安全應(yīng)對(duì)方案
網(wǎng)絡(luò)流量劫持、搜索返回劫持,都可以通過HTTPS解決,而且目前搜索已經(jīng)對(duì)HTTPS給到很好的支持。網(wǎng)站被掛馬被黑,現(xiàn)在比較成熟的方式是用
主機(jī)防護(hù)產(chǎn)品或者是第三方的
web防護(hù)產(chǎn)品做你的
服務(wù)器的網(wǎng)站安全管理。
對(duì)于站長(zhǎng)來講,主要有兩種選擇方案,第一是自己做,自己做HTTPS的改造,自己做主機(jī)防護(hù)產(chǎn)品自己運(yùn)維自己管理,以及一些針對(duì)性開發(fā)。自主選擇主機(jī)防護(hù),缺點(diǎn)是產(chǎn)品多,要根據(jù)自己的技術(shù)和業(yè)務(wù)需求做一個(gè)選擇。