临近6月,癑ֺ站长q_通过站内信的方式Q给百余家站长发了通知Qƈ对落地页体验对用h伤害的VIP站点发出了风险预警,其中Q部分站点由于对搜烦用户的媄响过于恶劣,已经被过滤处理?
【移动网ؕ象现状?/STRONG>
随着Ud互联|的持箋发展Q越来越多的Ud端客户用手问网c(din)然而,|页承蝲的信息有限,Ud端网는户体验更是ؕ象丛生,复杂的层U结构,面上错l复杂的文字、图片格式,让网站加载速度来慢Q用户用极Z便的功能{,q些都极大的降低了浏览体验的友好度?
【移动搜索重招_击,整治Ud|页?/SPAN>
Z保证Ud搜烦的用户体验,癑ֺUd搜烦对网体验、广告体验差的站点进行了集中整治。目前,每日已有上亿UPV涉及(qing)的搜索结果落地页Q经癑ֺUd搜烦优化后保护了搜烦用户体验Q搜索最l用户反馈体验良好,后箋癑ֺUd搜烦q会(x)?x)逐渐扩大整治覆盖范围。还Ud搜烦一个良好的用户体验?
【如何整改?q_规范助参考?/SPAN>
Z避免被优化给站点带来的不变,请尽快参?A target=_blank>《百度移动搜索落地页体验白皮书——广告篇?/A>?A target=_blank>《百度搜索Mobile FriendlyQ移动友好度Q标准V1.0?/A>提到的各U维度和原则对站内页面进行完善。在q里要特别提C的是,落地|准会(x)随着用户Q体验)的要求不断提高,未来越来越严格?
【百度官方说法】网站安全风险及(qing)应对Ҏ(gu)
一、网站安全风险介l?/SPAN>
|站安全的第一个风险是|络量的劫?/SPAN>QD个caseQ一家做鲜花的电(sh)商,本来在百度的订单转化非常好。结果最q发玎ͼ用户在打开|站的时候,里面插入了尺度比较大的色情广告,D|站转化率非怽。用户做试发现是被劫持了,被劫持之后我们给站点Ҏ(gu)和指|后面劫持的现象就消失了。网l流量劫持非常普遍,站点量损失?0%左右Q对站长带来的伤害非常大?/SPAN>
W二个风险:(x)搜烦的返回劫?/B>Q就是常见的假百度,用户通过讉K癑ֺ点击W三方站点,在浏览器上做回退的时候,跛_一个假癑ֺQ这L(fng)情况对用户伤x大,是百度坚决不允许的?/SPAN>
W三个风险:(x)|站被黑Q挂木马Q会(x)D在网站上攄恶意q告Q而网站不知情Q这U风险甚至会(x)让站Ҏ(gu)担法律责仅R?/SPAN>
二、网站安全应Ҏ(gu)?/SPAN>
关于以上风险Q网l流量劫持、搜索返回劫持,都可以通过https解决Q而且目前搜烦已经对HTTPSl到很好的支持;|站被挂马被黑,现在比较成熟的方式是用主机防护品或者是W三方的web防护产品做你的服务器的网站安全管理?/SPAN>
对于站长来讲Q主要有两种选择Ҏ(gu)Q第一是自己做Q自己做HTTPS的改造,自己做主机防护品自pl自q理,以及(qing)一些针Ҏ(gu)开发。自主选择L防护Q缺Ҏ(gu)产品多,要根据自q技术和业务需求做一个选择。而且很多产品不是一家的Q要把它有机的结合在一起Ş成一个系l的防MQ要花很长时间才能达到有效的效果Qƈ且这些对服务器的资源消耗比较大Q后面自己做升l护之类的操作?/SPAN>
W二是比较省事的Q?/B>使用?SPAN>WAF防止|站被黑Q以?/SPAN>使用云^台进行网?SPAN>HTTPS攚w?SPAN>
使用云waf解决问题Q好处是产品的部|非常方便,所有的量l过q个q_Q每ơ访问云q_?x)根据waf引擎对响应的内容做出甄别Q对有问题的像那U渗透的q是d的网上给你恶意可以给你防止掉Q还有一个好处他Ҏ(gu)务器没什么消耗,因ؓ(f)是在云^C做的Q对于以后的升不用操心?/SPAN>
云化https服务Q优Ҏ(gu)站长省时省力Q像证书的申h新吊销{,以及(qing)lg和协议漏z都是由专业的安全团队来l护的,性能也是有云q_优化的,节省站长处理的时间和_֊?/SPAN>
云化HTTPS服务的解x案,只要四个程卛_Q?/SPAN>
1、一键开启;2?/SPAN>子域名管理中点击HTTPS加速,开?SPAN>HTTPS功能Q?SPAN>3、在DNS服务商处修改域名指向到指定域名,q行{֏证书验证Q?SPAN>4、证书签发成功后Q就可以为网站提?SPAN>HTTPS服务?SPAN>
三、网站安全方案实?/B>
ȝ以上2中方案,自己做的话,可以贴合|站的业务定Ӟ?x)比较灵z,问题是对技术能力要求高Q成本和复杂度也很高Q如果网站业务比较特D的可以选择自己做;
而云q_Ҏ(gu)部v和运l都很简单,技术要求也低,云^台在不断提高他防御能力的同时Q相应站炚w御标准也?x)跟着提高Q另外技术服务支持效率也高。但云^台基本上都是标准的服务品,很少做特别定Ӟq是云^台的~点?/SPAN>
