SEO入门指南:初学者如何开展SEO优化?网站遭遇恶意SEO攻击,如何有效应对策略?
SEO如何抵御网站遭受恶意篡改
1、网站遭受黑链植入、非法广告、恶意木马,甚至生成众多非法信息页面
一旦察觉异常,需立即审查网站程序、模板、数据库内容,清除违规信息。大家可先将空间内所有文件下载至本地电脑,利用搜外6系统的搜索功能对所有页面代码进行筛选。通常,黑链设置较为隐蔽,黑客会篡改网站首页程序,依据访客来源展示非法信息页面,若是访客则展示正常页面。可通过查看网站快照或使用站长工具模拟搜索引擎抓取首页,以发现篡改信息。
随后,需从网站程序和空间安全两方面分析漏洞,最好寻求资深程序人员协助,首先要修复程序漏洞,然后加强网站安全措施。
日常维护时,需经常使用site命令查询网站收录页面,若发现网站被黑客生成大量非法页面,且已被百度收录,不仅要立即删除非法页面,还要在百度站长工具后台提交网站死链接。百度快照投诉删除问题快照较为迅速,可利用此方法。
2、网站遭受垃圾信息链接攻击至其他站,甚至被发送至非法网站
有的使网站外部恶意链接激增,让搜索引擎误以为网站常与违法违规信息相关,降低对网站的信任度。有的向网站群发垃圾链接,在web2.0类型网站大量群发指向网站的链接,如:群发博客评论、留言本等。或通过扫描其他网站漏洞在各种站点中加入违规的隐藏链接。使网站短时间内出现大量违规外部链接。这些外链都属于搜索引擎打击范围。
一般SEO在百度站长工具后台外链分析或通过domain查看网站外链时才发现这种情况,此时恶意优化影响可能已生效,但我们没有其他更好办法。我们能做的就是在百度站长工具后台拒绝外链,若能联系到被群发的网站,还可告知对方,让他们删除相关违规页面并提交死链接至百度后台以便百度尽快处理。
3、因遭受攻击耗尽空间商分配的带宽,导致网站瘫痪或被关闭
若出现此类情况,可尝试与空间商协商看能否加强安全措施,若对方技术较弱,最好更换大型空间商。建议购买空间时选择大型空间商,如:阿里云等,空间商技术强大能有效抵御攻击(实际上大空间商也可能遭受攻击,但风险相对较低)。
若网站流量较大,业务利润不错,可自行购买服务器并安装较安全的Linux系统,托管至优质的服务器机房(有好的硬件防火墙),并购买大带宽,这样对方的攻击成本会很高,容易放弃。
4、域名服务器遭受攻击导致域名解析故障
有的黑客会攻击网站域名所在服务器,造成网站域名解析不到服务器,搜索引擎也不能正常访问网站。另外,很多中大型网站会开启泛域名功能,黑客若黑掉网站域名商的服务器,会给你泛解析许多乱七八糟的域名,并解析至违法网站。
购买域名时尽量不要通过代理,尽量在大品牌注册商直接注册,如:万网(勿用新网,新网遭受攻击过多次),且一定要将域名管理密码设置得足够复杂(位数至少10位、字母大小写结合、数字特殊符号结合),避免被他人破解。
5、网站服务器被众多域名恶意指向
此类情况多发生在采用独立服务器的网站,对方将众多域名指向你的服务器,而服务器默认将域名解析至网站所在目录,导致网上出现许多与网站有相同IP和页面的网站。
为避免此类问题,需为服务器设置默认域名解析目录,不要与主网站在同一目录,这样若有人用域名指向我们主机IP时,该域名显示的页面是我们默认设置的页面,而不是给出主站同样内容。另外,主站站内各页面链接都应采用绝对地址路径,这样即使出现问题,影响范围也较小。
6、恶意刷点击、刷跳出率
通过各种跳转,主动将一些垃圾网站跳转到你的网站。或通过刷恶意点击来给网站刷跳出率,通过这些方式来混淆搜索引擎对网站用户体验的判断,降低对网站的评价。
对于这种潜在风险,我们做SEO平时要密切关注网站流量构成、跳出率、停留时间等指标。一旦发现网站流量和跳出率异常地大幅增加,就要及时联系程序员同事配合,争取第一时间在服务器端屏蔽掉这些垃圾行为和流量。
如何避免网站遭受攻击
如何做好网站安全防护:
(一)定期备份网站数据:定期备份网站数据可以用于恢复被攻击的网站,即便网站被攻击或误操作删除一些网站信息,可随时恢复。为此,网站运维,网站备份才是关键。
(二)定期更新网站程序系统:定期更新网站程序和服务器系统使用的版本、补丁,可消除一些存在的安全漏洞,以防黑客趁虚而入。
(三)定期查杀网站病毒:定期查杀网站病毒可以防止黑客进一步破坏或窃取网站数据,也可以及时删除入侵的网站后门漏洞文件。
(四)合理设置网站文件权限:对网站服务器文件进行合理的权限设置,如:部分执行程序的重要文件应取消写入或执行权限,可避免黑客篡改网站数据。
(五)开启https数据安全传输协议和CDN加速:开启https和CDN,可以更快、更安全地运行网站,隐藏自己的网站真实IP,一定程度上预防DDoS攻击、CC攻击、域名劫持等安全隐患。
(六)如何防御DDoS攻击和CC攻击?可使用高仿服务器:高防服务器具有高性能、高带宽、高防御的特点,在安全、运行上自身具备一定维护的基础后盾,为后期维护带来便利,但造价较高,这里主机吧推荐使用百度云加速,百度云加速是百度旗下为网站提供一站式加速、安全防护和SEO服务的平台。百度云加速正为数十万用户的近百万网站提供CDN、网络安全和SEO服务。每天处理十亿级的PV流量及数百亿TB的数据流量,并提供市场顶尖水平的稳定性和抗攻击能力。相关链接
(六)网站如何抵御DDos攻击和CC攻击?可运用仿真服务器:仿真服务器具备高效能、大带宽、强防御的优势,在安全性和运行上具备一定的维护后盾,为后续维护提供了诸多便利,但成本较高,这里主机吧建议使用百度云加速,百度云加速是百度旗下为网站提供全方位加速、安全防护和搜索引擎优化的产品。百度云加速正为数十万用户的近百万网站提供CDN、网络安全和SEO服务。每日处理千亿级的PV流量及千亿TB的数据流量,并提供业界顶尖水平的稳定性和抗攻击能力。相关链接
(七)定期更换管理密码:网站密码可能被离职程序员记录或黑客通过暴力破解手段获取,定期更换网站后台密码和远程服务器登录密码可有效预防数据丢失。
(八)定期查阅网站日志:网站运行数据的记录均记录在网站日志中,开启并定期查阅网站日志,可以清晰地了解网站运行的轨迹,是网站维护的重要手段之一。
