前幾天有個做SEO網(wǎng)站優(yōu)化的朋友朋友給我打電話說他們的幾個網(wǎng)站都打不開了，由于他們公司懂網(wǎng)絡(luò)技術(shù)的不多，就著急的像熱鍋上的螞蟻，到處求救。我看過他的網(wǎng)站后才知道他們在網(wǎng)站建設(shè)初期就存在著很大的安全性問題。之前大家都覺得SEO和網(wǎng)站安全沒有什么關(guān)系，其實不然，如果在初期對網(wǎng)站的都沒有安全意識的話對后期的SEO維護也很難做好。

今天筆者就和大家談?wù)凷EO和網(wǎng)站的安全性有什么關(guān)系。分為3個階段來闡述筆者自己的觀點。分別為建站期間，上線期間，運營期間。

第一、建站期間

我們都知道做SEO最大的前提就是擁有自己的網(wǎng)站。而網(wǎng)站從何而來呢?目前大家建站無非就兩種：一是網(wǎng)站下載源碼進行修改，二是自己開發(fā)網(wǎng)站。這兩種建站渠道都有很大的安全性問題存在，如果大家在建站時候不考慮安全性，對以后做SEO優(yōu)化時候會有很大的壞處。

1、網(wǎng)站下載源碼。大家在尋找源碼的時候要找比較知名的源碼來修改，不要輕易下載個人開發(fā)的程序?？梢缘揭恍┐笮偷脑创a站去下載，這個站點的源碼他們自己也都檢測過。源碼下載后要用殺毒軟件掃描下，不管有沒有用也要意思下。然后在本地調(diào)試，尋找一切Bug和漏洞，別等上線后才去修改Bug，那樣就不是安全性問題了，對搜索引擎的用戶體驗度很不好的!

2、自己開發(fā)網(wǎng)站。自己動手寫代碼開發(fā)網(wǎng)站對技術(shù)性要求比較高，但是大部分程序員雖然代碼編寫的很好，但是對安全性和SEO友好度把握的都不是很好。大家都知道開發(fā)網(wǎng)站用的語言很多，什么PHP，JAVA，ASP，.NET等等。無論用什么語言，在開發(fā)時候都要考慮安全性問題。

1）表單數(shù)據(jù)驗證。對任何數(shù)據(jù)進行檢查，接受所有可以接受的數(shù)據(jù)，拒絕所有不能接受的數(shù)據(jù);

2）使用驗證碼。對注冊，發(fā)表等一切用戶行為進行驗證碼驗證，防止機器人發(fā)布。

3）關(guān)于數(shù)據(jù)庫。禁止數(shù)據(jù)庫直接通過IE下載，設(shè)置服務(wù)器來禁止某類型的文件下載，限制數(shù)據(jù)庫用戶權(quán)限，對應(yīng)的人給對應(yīng)的權(quán)限。

4）SQL語句的防注入。筆者對SQL防注入不是很了解，所以在這里不做闡述，具體內(nèi)容請大家參考百度百科相關(guān)知識。

如果大家在建站時候把安全性把握好，就不會那么容易就被黑客掛馬而被搜索引擎認為是釣魚網(wǎng)站或者具有安全問題的網(wǎng)站，更不會那么容易就出現(xiàn)因為代碼的問題導(dǎo)致的網(wǎng)站打不開。

以上是筆者略提的幾點，還有很多，比如：配置文件安全問題;后臺頁面的授權(quán)認證;跨站攻擊;目錄和文件夾安全權(quán)限;關(guān)鍵數(shù)據(jù)的多次加密等等。筆者由于自身技術(shù)原因就不在一一詳細敘述。

第二、上線期間

上線期間的安全，我們這里只談服務(wù)器和網(wǎng)站源碼的檢測問題，因為上線期間涉及到最大的問題就是服務(wù)器，其次就是上線的源碼。注：這里討論的源碼和上面建站期間不是一個概念。

1、服務(wù)器問題。大家在上線網(wǎng)站源碼時候，都要擁有自己的服務(wù)器或者VPS虛擬主機。服務(wù)器是一個網(wǎng)站的堡壘，呵護著網(wǎng)站的一切。

1）獨立服務(wù)器。獨立服務(wù)器的安全配置很復(fù)雜，如果你把自己的服務(wù)器托管到機房，這些都會有管理員幫助你搞定，如果不托管自己維護，那就要根據(jù)你的服務(wù)器使用的操作系統(tǒng)來進行相關(guān)的平臺配置和搭建，大家可以去搜索相關(guān)的技術(shù)文檔。還是推薦把獨立服務(wù)器托管，那樣遇到問題會有相關(guān)技術(shù)人才進行解決。個人站長很少用獨立的服務(wù)器，所以在這里不多談。

2）VPS和虛擬主機。其實虛擬主機不需要去考慮安全性問題，因為虛擬主機都是從服務(wù)器上劃分出來的虛擬空間而已，安全性問題已經(jīng)有人解決。但是在選擇虛擬主機時候要選擇好的IDC，在買之前要了解下該機房的維護情況，是不是經(jīng)常斷線，是不是經(jīng)常受到攻擊，解決問題是不是及時，該虛擬主機里面的站點是不是安全，有沒有被搜索引擎懲罰的站點等等問題。反正在買的時候多長個心眼，多了解多問。

2、源碼的檢測。經(jīng)過前期的代碼編寫或者源碼修改，網(wǎng)站的源碼已經(jīng)成形。但是不要急著上線，要對源碼進行認真的檢測，黑客都很精通程序，所以認真排查網(wǎng)站漏洞。把源碼上傳到服務(wù)器后，別記著把網(wǎng)站對外開放，可以用一切網(wǎng)站檢測平臺對網(wǎng)站進行一次檢測，根據(jù)問題來解決問題。常見的檢測平臺很多，如：360，百度站長平臺，站長之家的安全檢測等等。上線后把后臺帳號密碼設(shè)置的更復(fù)雜，數(shù)據(jù)庫和后臺路徑都不要使用默認。如果你是修改的源碼，要定期更新源碼的補丁。

這個步驟，是讓自己的網(wǎng)站更加穩(wěn)定的運營，讓你不會因為服務(wù)器原因?qū)е戮W(wǎng)站長時間無法訪問，更不會因為代碼的安全和復(fù)雜，造成搜索引擎識別很困難。一個好的網(wǎng)站，用戶體驗一定很好，所以用戶體驗最關(guān)鍵的環(huán)節(jié)就在這里。讓搜索引擎喜歡上你的網(wǎng)站，那么SEO還困難嗎?

第三、運營期間

運營期間的安全關(guān)乎著網(wǎng)站的SEO各項指標。SEO的最重要的操作方法也都是在運營期間展開的。如果運營期間安全性太差，那么所做的一切SEO推廣都是白費徒勞的。

1、定期對服務(wù)器系統(tǒng)進行安全更新。保證服務(wù)器的安全運行。

2、根據(jù)網(wǎng)站實際運營情況，對網(wǎng)站進行調(diào)整，比如使用更簡單的DIV+CSS，刪除增加板塊，編寫站點地圖，導(dǎo)航的修改等等。

3、合理安全的內(nèi)容增加。大家在豐富網(wǎng)站內(nèi)容的時候，不要采集垃圾站點的內(nèi)容，不單單是因為收錄問題，更多的是因為一鍵采集的內(nèi)容，很有可能包含危險代碼，非安全鏈接等等。

4、平穩(wěn)的增加安全的外鏈。不要貪圖一時的效果，去購買黑鏈?，F(xiàn)在百度也在嚴厲打擊黑鏈。發(fā)布外鏈的平臺要選擇安全的網(wǎng)站，不要和不安全的網(wǎng)站交換友鏈，及時他的網(wǎng)站數(shù)據(jù)很給力。

5、定期的對源碼進行維護掃描。防止被黑客掛馬或者留下后門。也要定期的修改后臺密碼和FTP密碼。如發(fā)現(xiàn)被黑客掛馬要立即清除。養(yǎng)成經(jīng)常備份數(shù)據(jù)的習(xí)慣。

6、robots.txt的編寫要符合規(guī)范。也要禁止搜索引擎抓取重要的敏感數(shù)據(jù)。

7、擅用一切SEO工具。多用百度站長平臺和站長之家提供的工具，有很多工具都和網(wǎng)站安全有關(guān)系，可以根據(jù)工具的反饋來調(diào)整SEO策略。

在運營期間如果能很好的保證網(wǎng)站安全性，那么SEO推廣可以穩(wěn)定的進行，相信搜索引擎也會喜歡各項指標都很正常的網(wǎng)站。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，越來越多的新技術(shù)的涌現(xiàn)，讓SEO也變的更具多元化，不再單單局限于內(nèi)容和外鏈。所以想要做一名合格的SEO人員就必須要明白SEO和網(wǎng)站安全的關(guān)系。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900