網(wǎng)站安全的第一個(gè)風(fēng)險(xiǎn)是網(wǎng)絡(luò)流量的劫持。舉個(gè)case，一家做鮮花的電商，本來(lái)在百度的訂單轉(zhuǎn)化非常好。結(jié)果最近發(fā)現(xiàn)，用戶在打開網(wǎng)站的時(shí)候，里面插入了尺度比較大的色情廣告，導(dǎo)致網(wǎng)站轉(zhuǎn)化率非常低。做測(cè)試發(fā)現(xiàn)是被劫持了，被劫持之后我們給站點(diǎn)方案和指導(dǎo)，后面劫持的現(xiàn)象就消失了。網(wǎng)絡(luò)流量劫持非常普遍，站點(diǎn)流量損失有20%左右，對(duì)站長(zhǎng)帶來(lái)的傷害非常大。

 

第二個(gè)風(fēng)險(xiǎn)：搜索的返回劫持。就是常見的假百度，用戶通過訪問百度點(diǎn)擊第三方站點(diǎn)，在瀏覽器上做回退的時(shí)候，跳到一個(gè)假百度，這樣的情況對(duì)用戶傷害極大，是百度堅(jiān)決不允許的。

 

第三個(gè)風(fēng)險(xiǎn)：網(wǎng)站被黑，掛木馬。會(huì)導(dǎo)致在網(wǎng)站上放置惡意廣告，而網(wǎng)站不知情，這種風(fēng)險(xiǎn)甚至?xí)屨军c(diǎn)承擔(dān)法律責(zé)任。

 

網(wǎng)站安全風(fēng)險(xiǎn)一覽

 

網(wǎng)絡(luò)流量劫持

 

搜索的返回劫持

 

網(wǎng)站被黑

 

掛木馬

 

百度的態(tài)度：

 

保護(hù)用戶，打擊作惡者。

 

從操作層面看，一旦網(wǎng)站因這些情況受損時(shí)，流量恢復(fù)起來(lái)不僅困難，而且周期也較長(zhǎng)，在此期間網(wǎng)站將會(huì)承受不少損失。

 

網(wǎng)站安全應(yīng)對(duì)方案

 

網(wǎng)絡(luò)流量劫持、搜索返回劫持，都可以通過HTTPS解決，而且目前搜索已經(jīng)對(duì)HTTPS給到很好的支持。網(wǎng)站被掛馬被黑，現(xiàn)在比較成熟的方式是用主機(jī)防護(hù)產(chǎn)品或者是第三方的web防護(hù)產(chǎn)品做你的服務(wù)器的網(wǎng)站安全管理。

 

對(duì)于站長(zhǎng)來(lái)講，主要有兩種選擇方案，第一是自己做，自己做HTTPS的改造，自己做主機(jī)防護(hù)產(chǎn)品自己運(yùn)維自己管理，以及一些針對(duì)性開發(fā)。自主選擇主機(jī)防護(hù)，缺點(diǎn)是產(chǎn)品多，要根據(jù)自己的技術(shù)和業(yè)務(wù)需求做一個(gè)選擇。