seo网站优化必须要注重安全

作者: lichun 分类: 网络安全 发布时间: 2016-06-18 16:27 ė 6没有评论

很多在站长,尤其是对于网络安全这块懂的不是太多的站长,对网络安全这块很不重视,今天在某知名平台QQ交流群中就遇到一个这样的问题。起因某站点站长想让群里帮忙看看是不是百度蜘蛛,我们先来看一下这个图片图片1

图中如果细心的人就会发现,这些都是一些网站的后门路径,有人在恶意扫描,要知道百度蜘蛛是不可能平白无故的爬行这些也页面的,做seo的对一些搜索的语法,相信大家并不陌生吧最简单的就是大家去搜索一下这些页面的路径,比如 asp;.jpg

asp;.jpg漏洞搜索结果

标准的IIs6.0的解析漏洞,那我们就可以得知有人在恶意扫描我们的站点,为什么我会说到这个?当那位站长把日志和站点链接发我的时候,我出于友情给检测了一下,手工测试出可能存在注入,直接开始跑一下注入,成功跑出管理员账号和密码,当然也成功进入后台,

网站后台截图

+————+——————————————-+
| admin_user | admin_pwd |
+————+——————————————-+
| admin | 3c086f596******88***fc87 (***c**)        |
+————+——————————————-+                                                                                                                          当我把截图发给站长的时候,站长对这个貌似不是太重视,在这里今天我也想说的是,如果我们的站点被别人恶意入侵的危害和处理方法。凡事都有解决的办法,危害最直接的表现在网站报毒,站点被降权,被百度处罚,这些还不是太麻烦的,还是有机会恢复的,那么如果你的站点是个企业站点,站点信息被篡改,给公司造成负面影响,这些又该如何处理?相信一个网站没有了我们可以重新做,页面的死链多了我们可以慢慢花时间删除,那么给自己的信誉造成影响,又该如何是好?当然我说的危害只是一小部分,下面说说怎么处理吧,其实在做站点之前我们就应该注意这个问题,在选择站点的模版、插件以及我们的程序的时候,要使用杀毒软件查杀一下,看看是否存在后门,360网站检测,百度搜索一下就可以找到的,大家不妨去试试,这个只是前期的准备,如果你是vps你可以选择安装主流的安全工具,比如安全狗,安全宝,如果不是vps和服务器,也不用担心,我们可以使用百度的Cdn或者其他公司的Cdn来做一下防御。

这里还是希望大家多多去重视一下站点的安全问题,别等亡羊在补牢。那个时候已经晚了!!!

本文出自 石家庄李春SEO博客,转载时请注明出处及相应链接。

本文永久链接: http://www.lichunseo.com/wlaq/713.html

Ɣ回顶部