網站安全問題解析(上)
- 作者:新網
- 來源:新網
- 瀏覽:100
- 2018-05-10 11:06:35
網站安全的第一個風險是網絡流量的劫持。舉個case,一家做鮮花的電商,本來在百度的訂單轉化非常好。
網站安全的第一個風險是網絡流量的劫持。舉個case,一家做鮮花的
電商,本來在百度的訂單轉化非常好。結果最近發現,用戶在打開網站的時候,里面插入了尺度比較大的色情廣告,導致網站轉化率非常低。做測試發現是被劫持了,被劫持之后我們給站點方案和指導,后面劫持的現象就消失了。網絡流量劫持非常普遍,站點流量損失有20%左右,對站長帶來的傷害非常大。
第二個風險:搜索的返回劫持。就是常見的假百度,用戶通過訪問百度點擊第三方站點,在瀏覽器上做回退的時候,跳到一個假百度,這樣的情況對用戶傷害極大,是百度堅決不允許的。
第三個風險:網站被黑,掛木馬。會導致在網站上放置惡意廣告,而網站不知情,這種風險甚至會讓站點承擔法律責任。
網站安全風險一覽
網絡流量劫持
搜索的返回劫持
網站被黑
掛木馬
百度的態度:
保護用戶,打擊作惡者。
從操作層面看,一旦網站因這些情況受損時,流量恢復起來不僅困難,而且周期也較長,在此期間網站將會承受不少損失。
網站安全應對方案
網絡流量劫持、搜索返回劫持,都可以通過HTTPS解決,而且目前搜索已經對HTTPS給到很好的支持。網站被掛馬被黑,現在比較成熟的方式是用
主機防護產品或者是第三方的
web防護產品做你的
服務器的網站安全管理。
對于站長來講,主要有兩種選擇方案,第一是自己做,自己做HTTPS的改造,自己做主機防護產品自己運維自己管理,以及一些針對性開發。自主選擇主機防護,缺點是產品多,要根據自己的技術和業務需求做一個選擇。
免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。
故障賠償
極速響應
客戶服務
7*24小時售后支持
免費備案
京公網安備11030102000056號
京ICP備09061941號-4
商品已成功加入購物車
