网站安全问题解析(上)

  • 作者:新网
  • 来源:新网
  • 2018-05-10 11:06:35

网站安全的第一个风险是网络流量的劫持。举个case,一家做鲜花的电商,本来在百度的订单转化非常好。

网站安全的第一个风险是网络流量的劫持。举个case,一家做鲜花的电商,本来在百度的订单转化非常好。结果最近发现,用户在打开网站的时候,里面插入了尺度比较大的色情广告,导致网站转化率非常低。做测试发现是被劫持了,被劫持之后我们给站点方案和指导,后面劫持的现象就消失了。网络流量劫持非常普遍,站点流量损失有20%左右,对站长带来的伤害非常大。
20170313081730637.jpg
 
第二个风险:搜索的返回劫持。就是常见的假百度,用户通过访问百度点击第三方站点,在浏览器上做回退的时候,跳到一个假百度,这样的情况对用户伤害极大,是百度坚决不允许的。
 
第三个风险:网站被黑,挂木马。会导致在网站上放置恶意广告,而网站不知情,这种风险甚至会让站点承担法律责任。
 
网站安全风险一览
 
网络流量劫持
 
搜索的返回劫持
 
网站被黑
 
挂木马
 
百度的态度:
 
保护用户,打击作恶者。
 
从操作层面看,一旦网站因这些情况受损时,流量恢复起来不仅困难,而且周期也较长,在此期间网站将会承受不少损失。
 
网站安全应对方案
 
网络流量劫持、搜索返回劫持,都可以通过HTTPS解决,而且目前搜索已经对HTTPS给到很好的支持。网站被挂马被黑,现在比较成熟的方式是用主机防护产品或者是第三方的web防护产品做你的服务器的网站安全管理。
 
对于站长来讲,主要有两种选择方案,第一是自己做,自己做HTTPS的改造,自己做主机防护产品自己运维自己管理,以及一些针对性开发。自主选择主机防护,缺点是产品多,要根据自己的技术和业务需求做一个选择。
 

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@bitegraph.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

增值电信业务经营许可证:B1-20140435 京B2-20070152 域名注册服务批文号:信部电函[2005]263号 京ICP证000012

Copyright©1993-2019 北京新网数码信息技术有限公司 版权所有 

众购彩票平台 平安彩票 网易彩票 五百万彩票 e博彩票平台 喜盈门彩票平台 电玩彩票平台 106彩票平台 彩世界彩票平台 66彩票平台网