99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

 

一、網(wǎng)站安全風(fēng)險介紹

 

二、網(wǎng)站安全應(yīng)對方案

 

三、網(wǎng)站安全方案實踐

 

一、網(wǎng)站安全風(fēng)險介紹

 

網(wǎng)站安全的第一個風(fēng)險是網(wǎng)絡(luò)流量的劫持，舉個case，一家做鮮花的電商，本來在百度的訂單轉(zhuǎn)化非常好。結(jié)果最近發(fā)現(xiàn)，用戶在打開網(wǎng)站的時候，里面插入了尺度比較大的色情廣告，導(dǎo)致網(wǎng)站轉(zhuǎn)化率非常低。用戶做測試發(fā)現(xiàn)是被劫持了，被劫持之后我們給站點(diǎn)方案和指導(dǎo)，后面劫持的現(xiàn)象就消失了。網(wǎng)絡(luò)流量劫持非常普遍，站點(diǎn)流量損失有20%左右，對站長帶來的傷害非常大。

 

第二個風(fēng)險：搜索的返回劫持，就是常見的假百度，用戶通過訪問百度點(diǎn)擊第三方站點(diǎn)，在瀏覽器上做回退的時候，跳到一個假百度，這樣的情況對用戶傷害極大，是百度堅決不允許的。

 

第三個風(fēng)險：網(wǎng)站被黑，掛木馬;會導(dǎo)致在網(wǎng)站上放置惡意廣告，而網(wǎng)站不知情，這種風(fēng)險甚至?xí)屨军c(diǎn)承擔(dān)法律責(zé)任。

 

二、網(wǎng)站安全應(yīng)對方案

 

關(guān)于以上風(fēng)險，網(wǎng)絡(luò)流量劫持、搜索返回劫持，都可以通過https解決，而且目前搜索已經(jīng)對HTTPS給到很好的支持;網(wǎng)站被掛馬被黑，現(xiàn)在比較成熟的方式是用主機(jī)防護(hù)產(chǎn)品或者是第三方的web防護(hù)產(chǎn)品做你的服務(wù)器的網(wǎng)站安全管理。

 

對于站長來講，主要有兩種選擇方案，第一是自己做，自己做HTTPS的改造，自己做主機(jī)防護(hù)產(chǎn)品自己運(yùn)維自己管理，以及一些針對性開發(fā)。自主選擇主機(jī)防護(hù)，缺點(diǎn)是產(chǎn)品多，要根據(jù)自己的技術(shù)和業(yè)務(wù)需求做一個選擇。