溫州網(wǎng)站制作閱讀到百度站長的ppt干貨分享課，下面把干貨信息分享給大家來參謀下。  從幾個方面來闡述下，網(wǎng)站的安全穩(wěn)定性會受到的影響，進而影響到百度排名的排序。

UGC站點如何進行防護工作
由于大多數(shù)UGC建站系統(tǒng)存在漏洞，攻克技術(shù)成本較低，且群發(fā)軟件價格低廉，容易被作弊者利用，近期我們發(fā)現(xiàn)大量UGC站點被群發(fā)的垃圾信息困擾。這些垃圾群發(fā)內(nèi)容無孔不入，除論壇、博客等傳統(tǒng)的UGC站點受到困擾外，現(xiàn)已蔓延到微博、SNS、B2B商情頁、公司黃頁、分類信息、視頻站、網(wǎng)盤等更多領(lǐng)域內(nèi)，甚至連新興的分享社區(qū)也受到了影響。從以前的論壇帖子、博客日志，擴展到供求信息頁、視頻頁、用戶資料頁，這些任何由用戶填寫和生成內(nèi)容的地方，都會被作弊者發(fā)掘利用，形成大量的UGC性質(zhì)的垃圾頁面。

搜索引擎在發(fā)現(xiàn)UGC性質(zhì)的垃圾頁面后必將做出相應應對，但對真正操作群發(fā)的作弊者很難有效的打擊，所以作弊者容易利用UGC站點極低成本且自身安全這些特點，做出更多危害網(wǎng)站、危害用戶、危害搜索引擎的行為。若網(wǎng)站制作之后自身管理不嚴控制不力，很容易成為垃圾內(nèi)容的溫床；有些網(wǎng)站制作為了短期流量而對垃圾內(nèi)容置之不理，這無異于飲鴆止渴。網(wǎng)站不應僅僅是平臺的提供者，更應該是內(nèi)容的管理者，積極維護網(wǎng)站自身質(zhì)量非常重要。若網(wǎng)站制作之后任由垃圾內(nèi)容滋長，不僅會影響網(wǎng)站的用戶體驗，同時也會破壞網(wǎng)站口碑和自身品牌建設(shè)，造成正常用戶流失，嚴重時，還會使搜索引擎降低對網(wǎng)站的評價。

對于作弊者來說，在UGC站點上發(fā)布垃圾內(nèi)容的目的就是被搜索引擎收錄，如果不能讓垃圾頁面在網(wǎng)站和搜索引擎上消失，他們依然會持續(xù)不斷地產(chǎn)生更多垃圾內(nèi)容。百度站長平臺希望和站長一起打擊垃圾頁面，幫助網(wǎng)站良性發(fā)展，共同維護互聯(lián)網(wǎng)生態(tài)環(huán)境。

一，UGC垃圾典型case
1、與網(wǎng)站或論壇版塊主題不符的內(nèi)容
2、欺騙搜索引擎用戶的內(nèi)容
　1）使用夸大誘人的標題，或在內(nèi)容中穿插堆積熱門關(guān)鍵詞
　2）有些文章看標題以為在說A事，而主要內(nèi)容卻在講B，且與A毫無關(guān)系
　3）視頻或音頻文件標題所述不符
　4）欺騙網(wǎng)站詐取分帳式廣告收益的內(nèi)容
　5）專門利用UGC網(wǎng)站為自己做推廣、謀福利
　6）詐騙中獎、虛假聯(lián)系電話、不良信息

二，UGC管理員該怎么做
1、刪除垃圾內(nèi)容，并將這些頁面設(shè)置為404頁面后，及時通過百度站長平臺的死鏈工具提交死鏈列表
2、提高注冊用戶門檻，限制機器注冊

   ①群發(fā)軟件通常使用自動的程序探測論壇默認的注冊文件名、發(fā)帖文件名。管理員可以不定期的修改注冊用戶文件名、發(fā)帖文件名；注冊、發(fā)帖按鈕使用圖片；與程序默認的不同，可以防止被自動程序搜索到。

   ②發(fā)帖機通常是機器注冊，行為模式單一。管理員可添加一些需要人工操作的步驟，有助于限制機器注冊。如使用驗證碼；限制同一郵箱注冊ID的數(shù)量，同時啟用郵箱驗證；使用更為復雜的驗證機制；經(jīng)常更換注冊問答。

   ③除了在注冊處設(shè)置門檻外，還可以控制新用戶權(quán)限。如要求完成上傳頭像、完善用戶信息等人工操作步驟后才開放發(fā)帖功能；在一定時間內(nèi)限制新用戶發(fā)帖；限制新用戶發(fā)布帶鏈接的帖子，待達到一定級別后再放開。

3，嚴控機器發(fā)帖行為，如使用驗證碼、限制短時間內(nèi)連續(xù)發(fā)帖等
4，建立黑名單機制，將群發(fā)常用詞、廣告電話和網(wǎng)址等加入黑名單，對含有黑名單內(nèi)容的帖子進行限制或清除。黑名單應該不斷維護
5，對站內(nèi)異常內(nèi)容進行監(jiān)控，發(fā)現(xiàn)爆增數(shù)據(jù)后及時查找原因
6，對站點內(nèi)用戶的行為進行監(jiān)控
　 ? 部分異常用戶的ID結(jié)構(gòu)有別于普通用戶，如使用無意義的字母數(shù)字、或幾個單個漢字的無序組合
　　如：gtu4gn6dy1、蝶淑琴；使用商業(yè)詞作為ID，如：軸承天地7、hangkongfuwu123
　 ? 發(fā)布內(nèi)容間隔過短
　 ? 發(fā)布的內(nèi)容絕大部分非常類似
　 ? 發(fā)布的大部分內(nèi)容里含有類似的特征，如某個網(wǎng)址、電話、QQ號碼等聯(lián)系方式
7，不允許發(fā)布帶有可執(zhí)行代碼的內(nèi)容，避免彈窗、跳轉(zhuǎn)等嚴重影響用戶體驗的情況發(fā)生。
8，對部分UGC位置提及的鏈接，使用“nofollow”進行標記，如：bbs簽名內(nèi)的鏈接、BLOG回復ID自置的鏈接
9，論壇中的廣告、灌水版塊，建議加上權(quán)限限制，或者禁止搜索引擎收錄。
10，關(guān)注建站程序的安全更新，及時安裝補丁程序。保障用戶賬號安全，避免發(fā)生盜用正常用戶賬號或歷史沉寂用戶賬號發(fā)布垃圾內(nèi)容的情況發(fā)生。 

網(wǎng)站安全之防止被黑
這里所說的被黑，指黑客通過網(wǎng)站制作后的漏洞篡改網(wǎng)頁內(nèi)容、為網(wǎng)站惡意添加許多垃圾頁面，內(nèi)容往往與博彩、游戲等熱門關(guān)鍵詞有關(guān)，然后利于網(wǎng)站在搜索引擎中的天然優(yōu)勢騙取更多流量。互聯(lián)網(wǎng)上所有網(wǎng)站制作其實都存在被黑的可能，尤其是已在搜索引擎中獲得較好表現(xiàn)的站點更要注意，千萬不要讓被黑令自己的心血付之東流。

一，如何判斷網(wǎng)站被黑
先通過外界對網(wǎng)站進行觀察，如果有如下現(xiàn)象，那您的網(wǎng)站可能被黑了
1、通過百度站長平臺的索引量工具，發(fā)現(xiàn)站點收錄量大增；再通過搜索關(guān)鍵詞工具發(fā)現(xiàn)，站點獲得流量的關(guān)鍵詞中有很多與本站點無關(guān)。
2、通過Site語法查詢站點，顯示搜索引擎收錄了大量非本站應有的頁面。
      注：site查詢結(jié)合一些常見的色情、游戲、境外博彩類關(guān)鍵字，可幫助站長更快的找到異常頁面，例如“site:www.abcxyz.com 博彩”
3、從百度搜索結(jié)果中點擊站點頁面，跳轉(zhuǎn)到了其他站點。
4、站點內(nèi)容在搜索結(jié)果中被提示存在風險。
5、從搜索引擎帶來的流量短時間內(nèi)異常暴增。

二，進一步驗證網(wǎng)站是否被黑
通過上述方法站長懷疑自己的網(wǎng)站被黑了，那么該如何對黑出來的內(nèi)容進行排查呢？
1、分析系統(tǒng)和服務器日志，檢查自己站點的頁面數(shù)量、用戶訪問流量等是否有異常波動，是否存在異常訪問或操作日志；
2、檢查網(wǎng)站文件是否有不正常的修改，尤其是首頁等重點頁面；
3、網(wǎng)站頁面是否引用了未知站點的資源（圖片、JS等），是否被放置了異常鏈接；
4、檢查網(wǎng)站是否有不正常增加的文件或目錄；
5、檢查網(wǎng)站目錄中是否有非管理員打包的網(wǎng)站建設(shè)源碼、未知txt文件等；
6、使用百度站長平臺抓取診斷工具，診斷網(wǎng)頁是否被加了黒鏈、隱藏文本
      注：每個站點每月可使用300次，抓取結(jié)果只展現(xiàn)百度蜘蛛可見的前200KB內(nèi)容
【重要提示】若直接訪問網(wǎng)站時一切正常，但在百度的搜索結(jié)果展現(xiàn)了異常的快照內(nèi)容，這可能是黑客做了特殊處理，只讓百度蜘蛛抓取到異常的頁面，以此來增加隱蔽性，讓站長難以發(fā)現(xiàn)；同理，若直接訪問網(wǎng)站正常，但從百度搜索結(jié)果頁進行訪問時，出現(xiàn)了異常頁面，這是黑客針對百度來源（refer）做了特殊處理

三，網(wǎng)站被黑怎么辦
1、立即停止網(wǎng)站服務，避免用戶繼續(xù)受影響，防止繼續(xù)影響其他站點（建議使用503返回碼）。
2、如果同一主機提供商同期內(nèi)有多個站點被黑，您可以聯(lián)系主機提供商，敦促對方做出應對。
3、清理已發(fā)現(xiàn)的異常，排查出可能的被黑時間，和服務器上的文件修改時間相比對，處理掉黑客上傳、修改過的文件；檢查服務器中的用戶管理設(shè)置，確認是否存在異常的變化；更改服務器的用戶訪問密碼。
      注：可以從訪問日志中，確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志。
4、做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。

網(wǎng)站安全之域名被劫持
2014年5月14日，前瞻網(wǎng)官方微博發(fā)布公告，宣布域名被盜損失過億。在黑客遍行的今天，域名被盜被劫持幾乎每天都在發(fā)生。百度搜索引擎希望站長在關(guān)注收錄、流量、變現(xiàn)的同時，多多關(guān)注域名安全，畢竟域名安全是生存之本。在之前與站長接觸中，發(fā)現(xiàn)站長都有如下心理：域名控制權(quán)完全在服務商，我們處于被動的一方。那么站長就真的什么都不用做、什么都無法做了么？

一，域名被劫持的嚴重后果
1，域名被解析到其它地址，用戶無法正常訪問，網(wǎng)站流量受損
2，通過泛解析生成大量子域名，共同指向其它地址（往往是惡意垃圾網(wǎng)站）
3，域名被解析到惡意釣魚網(wǎng)站，導致用戶財產(chǎn)損失
4，當域名被劫持后的內(nèi)容干擾搜索結(jié)果時，為保障用戶的使用體驗和安全，百度搜索引擎會暫時關(guān)閉對域名的收錄和展示，待嚴格審核確認后才會再度放開

二，如何降低域名被劫持風險,減少損失
1、為域名注冊商和注冊用郵箱設(shè)置復雜密碼，且經(jīng)常更換。使用單獨的DNS服務，也需要對密碼進行上述設(shè)置。同時注意不要在多個重要注冊地使用相同的用戶名和密碼。
2、將域名更新設(shè)置為鎖定狀態(tài)，不允許通過DNS服務商網(wǎng)站修改記錄
     使用此方法后，需要做域名解析都要通過服務商來完成，時效性較差
3、定期檢查域名帳戶信息、域名whois信息，每天site網(wǎng)站檢查是否有預期外網(wǎng)頁，或使用百度云觀測進行監(jiān)控——當域名被解析到惡意站點時可以時間收到報警
4、網(wǎng)站制作運營和優(yōu)化人員經(jīng)常詳細檢查網(wǎng)站索引和外鏈信息，有異常一定要檢查清楚

三，域名被劫持后該怎么做
1、立即修改域名服務商和郵箱密碼，使用復雜度高的密碼且經(jīng)常更換
2、刪除不屬于你的DNS解析，恢復DNS設(shè)置
3、如果使用的是第三方DNS服務，應立即修改第三方DNS服務端帳戶密碼，鎖定帳戶信息，開啟帳戶短信郵箱類提醒
4、收集全部被非法添加的頁面并設(shè)置404，使用百度站長平臺工具提交死鏈
5、如果該服務商下域名經(jīng)常出現(xiàn)被劫持事件，可考慮更換更安全穩(wěn)定的服務商。有能力的網(wǎng)站可自建DNS服務，自主運維自負風險