如何保护您的网站免遭黑客攻击

如果您是SEO专业人士，则不会希望在您（或您客户的）Search Console仪表板上收到此通知。

“这个网站在Google的搜索结果中可能表现不佳，因为它似乎违反了Google的网站管理员指南。”

这个令人恐惧的信息意味着Google已在您的网站上采取了手动操作，这可能是由于以下任何原因造成的：

被黑网站用户生成的垃圾邮件非自然的链接到您的网站精简的内容还有更多...

安全威胁和搜索引擎处罚是可能损害您的排名和底线的关键问题。你需要从一开始就避免它们。要获得优质的搜索引擎优化结果，您需要确保您的网站得到良好保护并进行了适当的优化。

我很高兴在去年10月18日举行SEJThinkTank网络研讨会，由谷歌网站管理员关系专家Eric Kuan介绍。Kuan谈到网站安全和手动操作，以及网站管理员和SEO专业人员如何避免被黑客攻击和处罚。这是他给出的网络研讨会的回顾。

如何保持您的网站安全

据谷歌称，与2015年相比，2016年被黑网站的数量增长了大约32％，并且这一趋势预计不会下降。攻击性黑客掠夺易受攻击的网站，如果您现在不能保护过时的网站，那么您可能是他们攻击的下一个目标。

常见类型的网站妥协

垃圾邮件

被黑客入侵的垃圾邮件 是最常见的网站类型。垃圾邮件发送者会将内容注入合法网站，以便将流量吸引到恶意或欺骗性网站。 黑客可能会将内容重定向到制药，赌博或色情网站，这些网站可能会对您的实际网站造成实际损害。

恶意软件

恶意软件  是指任何旨在损害数据，设备或人员的软件。恶意软件可以直接影响您的网站用户，这就是Google提供严格警告的原因。

信用卡撇帐

信用卡扫描是一种相当新的安全威胁，会影响电子商务平台。由于信用卡数据被盗，它也可以被认为是消费者最危险的妥协方案之一。因此，如果您不立即解决这个问题，它可能会损害您的声誉。

僵尸网络

一个僵尸网络感染了恶意软件和远程指挥和控制网络罪犯叫botmasters的计算机网络。僵尸网络窃取您的资源，以执行恶意的事情，如破解密码或破解其他网站。这种折衷难以检测，常常绕过反病毒和安全工具。

使网络安全成为优先事项

您应该始终将Web安全置于您的列表之上。

黑客一直在寻找漏洞。不断检查您的日志文件，以便您可以立即发现并修复任何妥协。

请注意，因为只需要一个薄弱的环节来打破整个链条。你可以在网站安全方面做98-99％的权利，但如果你忽略了1-2％，你仍然容易受到妥协。黑客可以利用这个薄弱环节并撤销你所做的所有安全措施。

无论您是小品牌还是大品牌，您都可能受到网站妥协的影响。没有人对这些类型的安全问题100％免疫。

你为什么要关心？

如果您的网站遭到黑客入侵，可能会造成很多损失：

用户无法访问您的网站。您和您的用户数据将受到影响。您的品牌声誉将受到影响。

除了上述损失之外，修复被黑网站，找到漏洞并重新保护丢失的数据可能非常困难。黑客将不断尝试保留被黑网站黑客入侵。因此，他们会做的事情可以防止你发现妥协，如隐藏和文件注入。

避免这种不便的最好方法是正确保护您的网站。

你能做什么？

以下是您可以采取的避免您的网站遭到黑客入侵的步骤。

1.注册Search Console

一旦您在Search Console中添加并验证了您网站的所有权，Google就会向您发送重要的网站通知，例如需要注意的漏洞和黑客警告。

2.把安全放在战略的最前沿

与在您网站上工作的所有人（开发人员，营销人员，SEO专业人员等）交谈，并确保他们理解安全的重要性。

3.定期备份您的网站

这是在网站遭到入侵时恢复网站的最有效方法之一，但并非所有网站管理员都会这样做。如果您拥有网站的备份，则在被黑客入侵之前将其恢复到原始状态会更容易。

4.保持软件更新

保持软件更新是您可以做的最简单的事情，以防止您的网站遭到入侵。Google看到的大部分妥协都来自过时的软件，如内容管理系统（CMS），插件等。

如果您使用的是CMS或电子商务平台，请注册他们的通讯，并留意查看电子邮件，指出由于安全风险您需要更新软件。

与在您的网站上工作的人交谈，因为有时对软件进行更新会导致某些插件中断或变得不兼容。

5.考虑投资安全软件

如果您不是保护您的网站的专家，或者您认为需要增加一层保护，则可以投资安全软件。

关于HTTPS的快速说明

HTTPS是关于加密您的网站的信息传输，这是一个良好的做法，可以帮助保持用户数据的安全。这与保护您的网站免受入侵有关，但不同。

谷歌敦促在任何地方使用HTTPS。如果您有限制，请将其用于任何通过密码或信用卡传递的敏感数据。Google的Chrome浏览器现在会通知是否在非HTTPS上传递敏感信息。

如何避免手动操作

什么是手动操作？

手动操作是对操纵Google搜索的网站进行调整。操纵行为是：

任何欺骗搜索引擎的行为欺骗性行为（例如，隐藏，非自然链接，抓取内容）不限于一组特定的规则

你该怎么办？

检查网站管理员指南

确保遵循并理解Google的网站站长指南。不要诉诸操纵行为来搜索引擎 - 它会对你没有好处。

不要过度关注手动操作

如果你为你的用户建立一个好的网站，你不会受到惩罚。网站管理员为了操纵搜索排名而试图做一些棘手的事情，手动操作是保留的。

通过关注用户需求和技术搜索引擎优化来提高排名

与您的用户讨论如何改善您的网站体验。Google专注于为用户提供最适合他们的网站。因此，如果您倾听用户的需求并向他们提供他们想要的内容，那么排名应该没有问题。

您还应该确保您的网站的技术搜索引擎优化组件正常运行，以便Google能够正确理解它。

什么是重审请求？

一个复议请求是让谷歌审查您的网站在您修正了手动操作通知中指出的问题之后的请求。重审请求由Google网站管理员团队手动审核。

良好的重审请求的特点：

展示对问题的理解详细说明问题是如何解决的

错误的重审请求的特征：

提交一个空白网站没有详细说明发生了什么变化完全撕下一个网站

如果您没有意识到问题，请向专家寻求帮助。

原文来自邦阅网 (52by.com) - www.52by.com/article/13823