网站安全问题解析（上）

网站安全的第一个风险是网络流量的劫持。举个case，一家做鲜花的电商，本来在百度的订单转化非常好。结果最近发现，用微网站开发技术户在打开网站的时候，里面插入了尺度比较大的色情广告，导致网站转化率非常低。做测试发现是被劫持了，被劫持之后我们给站点方案和指导，后面劫持的现象就消失了。网络流量劫持非常普遍，站点流量损失有20%左右，对站长带来的伤害非常大。

 

第二个风险：搜索的返回劫持。就是常见的假百度，用户通过访问百度点击第三方站点，在浏览器上做回退的时候，跳到一个假百度，这样的情况对用户伤害极大，是百度坚决不允许的。

 

第三个风险：网站被黑，挂木马。会导致在网站上放置恶意广告，而网站不知情，这种风险甚至会让站点承担法律责任。

 

网站安全风险一览

 

网络流量劫持

 

搜索的返回劫持

 

网站被黑

 

挂木马

 

百度的态度：

 

保护用户，打击作恶者。

 

从操作层面看，一旦网站因这些情况受损时，流量恢复起来不仅困难，而且周期也较长，在此期间网站将会承受不少损失信息流去哪找。

 

网站安全应对方案

 

网络流量劫持、搜索返回劫持，都可以通过HTTPS解决，而且目前搜索已经对HTTPS给到很好的支持。网站被挂马被黑，现在比较成熟的方式是用主机防护产品或者是第三方的web防护产品做你的服务器的网站安全管理。

 

对于站长来讲，主要有两种选择方案，第一是自己做，医药营销网自己做HTTPS的改造，自己做主机防护产品自己运维自己管理，以及一些针对性开发。自主选择主机防护，缺点是产品多，要根据自己的技术和业务需求做一个选择。