閱讀到百度站長(zhǎng)的ppt干貨共享課，下面把干貨信息共享給咱們來(lái)顧問(wèn)下。  從幾個(gè)方面來(lái)論述下，網(wǎng)站的安全安穩(wěn)性會(huì)遭到的影響，進(jìn)而影響到百度排名的排序。
     1.  UGC站點(diǎn)怎么進(jìn)行防護(hù)作業(yè)
因?yàn)榇蠖鄶?shù)UGC建站體系存在縫隙，霸占技能本錢(qián)較低，且群發(fā)軟件價(jià)格低廉，簡(jiǎn)單被作弊者運(yùn)用，近期咱們發(fā)現(xiàn)很多UGC站點(diǎn)被群發(fā)的廢物信息困擾。這些廢物群發(fā)內(nèi)容無(wú)孔不入，除論壇、博客等傳統(tǒng)的UGC站點(diǎn)遭到困擾外，現(xiàn)已蔓延到微博、SNS、B2B商情頁(yè)、公司黃頁(yè)、分類信息、視頻站、網(wǎng)盤(pán)等更多領(lǐng)域內(nèi)，甚至連新興的共享社區(qū)也遭到了影響。從曾經(jīng)的論壇帖子、博客日志，擴(kuò)展到供求信息頁(yè)、視頻頁(yè)、用戶材料頁(yè)，這些任何由用戶填寫(xiě)和生成內(nèi)容的當(dāng)?shù)?，都?huì)被作弊者開(kāi)掘運(yùn)用，形成很多的UGC性質(zhì)的廢物頁(yè)面。
      查找引擎在發(fā)現(xiàn)UGC性質(zhì)的廢物頁(yè)面后必將做出相應(yīng)應(yīng)對(duì)，但對(duì)真實(shí)操作群發(fā)的作弊者很難有用的沖擊，所以作弊者簡(jiǎn)單運(yùn)用UGC站點(diǎn)極低本錢(qián)且本身安全這些特色，做出更多損害網(wǎng)站、損害用戶、損害查找引擎的行為。若網(wǎng)站本身辦理不嚴(yán)操控不力，很簡(jiǎn)單成為廢物內(nèi)容的溫床；有些網(wǎng)站為了短期流量而對(duì)廢物內(nèi)容置之不理，這無(wú)異于飲鴆止渴。網(wǎng)站不該僅僅是渠道的提供者，更應(yīng)該是內(nèi)容的辦理者，活躍保護(hù)網(wǎng)站本身質(zhì)量十分重要。若網(wǎng)站任由廢物內(nèi)容滋長(zhǎng)，不只會(huì)影響網(wǎng)站的用戶體會(huì)，一起也會(huì)損壞網(wǎng)站口碑和本身品牌建造，形成正常用戶丟失，嚴(yán)重時(shí)，還會(huì)使查找引擎下降對(duì)網(wǎng)站的點(diǎn)評(píng)。
      關(guān)于作弊者來(lái)說(shuō)，在UGC站點(diǎn)上發(fā)布廢物內(nèi)容的目的就是被查找引擎錄入，假如不能讓廢物頁(yè)面在網(wǎng)站和查找引擎上消失，他們?nèi)匀粫?huì)持續(xù)不斷地發(fā)作更多廢物內(nèi)容。百度站長(zhǎng)渠道期望和站長(zhǎng)一起沖擊廢物頁(yè)面，協(xié)助網(wǎng)站良性開(kāi)展，一起保護(hù)互聯(lián)網(wǎng)生態(tài)環(huán)境。
一，UGC廢物典型case
1、與網(wǎng)站或論壇版塊主題不符的內(nèi)容
2、欺詐查找引擎用戶的內(nèi)容
　1）運(yùn)用夸大誘人的標(biāo)題，或在內(nèi)容中交叉堆積搶手關(guān)鍵詞
　2）有些文章看標(biāo)題認(rèn)為在說(shuō)A事，而主要內(nèi)容卻在講B，且與A毫無(wú)關(guān)系
　3）視頻或音頻文件標(biāo)題所述不符
　4）欺詐網(wǎng)站詐取分帳式廣告收益的內(nèi)容
　5）專門(mén)運(yùn)用UGC網(wǎng)站為自己做推行、謀福利
　6）欺詐中獎(jiǎng)、虛偽聯(lián)絡(luò)電話、不良信息
   二，UGC辦理員該怎么做
1，刪去廢物內(nèi)容，并將這些頁(yè)面設(shè)置為404頁(yè)面后，及時(shí)經(jīng)過(guò)百度站長(zhǎng)渠道的死鏈東西提交死鏈列表
2，進(jìn)步注冊(cè)用戶門(mén)檻，約束機(jī)器注冊(cè)
　 • 群發(fā)軟件一般運(yùn)用主動(dòng)的程序勘探論壇默許的注冊(cè)文件名、發(fā)帖文件名。辦理員能夠不定時(shí)的修正注冊(cè)用戶文件名、發(fā)帖文件名；注冊(cè)、發(fā)帖按鈕運(yùn)用圖片；與程序默許的不同，能夠避免被主動(dòng)程序查找到。
　 • 發(fā)帖機(jī)一般是機(jī)器注冊(cè)，行為形式單一。辦理員可增加一些需求人工操作的過(guò)程，有助于約束機(jī)器注冊(cè)。如運(yùn)用驗(yàn)證碼；約束同一郵箱注冊(cè)ID的數(shù)量，一起啟用郵箱驗(yàn)證；運(yùn)用更為復(fù)雜的驗(yàn)證機(jī)制；常常替換注冊(cè)問(wèn)答。
　 • 除了在注冊(cè)處設(shè)置門(mén)檻外，還能夠操控新用戶權(quán)限。如要求完結(jié)上傳頭像、完善用戶信息等人工操作過(guò)程后才開(kāi)放發(fā)帖功能；在必定時(shí)刻內(nèi)約束新用戶發(fā)帖；約束新用戶發(fā)布帶鏈接的帖子，待到達(dá)必定級(jí)別后再鋪開(kāi)。
3，嚴(yán)控機(jī)器發(fā)帖行為，如運(yùn)用驗(yàn)證碼、約束短時(shí)刻內(nèi)接連發(fā)帖等
4，樹(shù)立黑名單機(jī)制，將群發(fā)常用詞、廣告電話和網(wǎng)址等參加黑名單，對(duì)含有黑名單內(nèi)容的帖子進(jìn)行約束或清除。黑名單應(yīng)該不斷保護(hù)
5，對(duì)站內(nèi)反常內(nèi)容進(jìn)行監(jiān)控，發(fā)現(xiàn)爆增數(shù)據(jù)后及時(shí)查找原因
6，對(duì)站點(diǎn)內(nèi)用戶的行為進(jìn)行監(jiān)控
　 • 部分反常用戶的ID結(jié)構(gòu)有別于普通用戶，如運(yùn)用無(wú)意義的字母數(shù)字、或幾個(gè)單個(gè)漢字的無(wú)序組合
　　如：gtu4gn6dy1、蝶淑琴；運(yùn)用商業(yè)詞作為ID，如：軸承六合7、hangkongfuwu123
　 • 發(fā)布內(nèi)容間隔過(guò)短
　 • 發(fā)布的內(nèi)容絕大部分十分相似
　 • 發(fā)布的大部分內(nèi)容里含有相似的特征，如某個(gè)網(wǎng)址、電話、QQ號(hào)碼等聯(lián)絡(luò)方式
7，不允許發(fā)布帶有可執(zhí)行代碼的內(nèi)容，避免彈窗、跳轉(zhuǎn)等嚴(yán)重影響用戶體會(huì)的狀況發(fā)作。
8，對(duì)部分UGC方位提及的鏈接，運(yùn)用“nofollow”進(jìn)行符號(hào)，如：bbs簽名內(nèi)的鏈接、BLOG回復(fù)ID自置的鏈接
9，論壇中的廣告、灌水版塊，主張加上權(quán)限約束，或許制止查找引擎錄入。
10，重視建站程序的安全更新，及時(shí)裝置補(bǔ)丁程序。保證用戶賬號(hào)安全，避免發(fā)作盜用正常用戶賬號(hào)或前史沉寂用戶賬號(hào)發(fā)布廢物內(nèi)容的狀況發(fā)作。 

網(wǎng)站安全之避免被黑
      這里所說(shuō)的被黑，指黑客經(jīng)過(guò)網(wǎng)站縫隙篡改網(wǎng)頁(yè)內(nèi)容、為網(wǎng)站歹意增加許多廢物頁(yè)面，內(nèi)容往往與博彩、游戲等搶手關(guān)鍵詞有關(guān)，然后利于網(wǎng)站在查找引擎中的天然優(yōu)勢(shì)騙得更多流量?；ヂ?lián)網(wǎng)上一切網(wǎng)站其實(shí)都存在被黑的或許，尤其是已在查找引擎中取得較好表現(xiàn)的站點(diǎn)更要留意，千萬(wàn)不要讓被黑令自己的汗水付之東流。
      一，怎么判別網(wǎng)站被黑
先經(jīng)過(guò)外界對(duì)網(wǎng)站進(jìn)行觀察，假如有如下現(xiàn)象，那您的網(wǎng)站或許被黑了
1、經(jīng)過(guò)百度站長(zhǎng)渠道的索引量東西，發(fā)現(xiàn)站點(diǎn)錄入量大增；再經(jīng)過(guò)查找關(guān)鍵詞東西發(fā)現(xiàn)，站點(diǎn)取得流量的關(guān)鍵詞中有很多與本站點(diǎn)無(wú)關(guān)。
2、經(jīng)過(guò)Site語(yǔ)法查詢站點(diǎn)，顯現(xiàn)查找引擎錄入了很多非本站應(yīng)有的頁(yè)面。
      注：site查詢結(jié)合一些常見(jiàn)的色情、游戲、境外博彩類關(guān)鍵字，可協(xié)助站長(zhǎng)更快的找到反常頁(yè)面，例如“site:www.abcxyz.com 博彩”
3、從百度查找成果中點(diǎn)擊站點(diǎn)頁(yè)面，跳轉(zhuǎn)到了其他站點(diǎn)。
4、站點(diǎn)內(nèi)容在查找成果中被提示存在危險(xiǎn)。
5、從查找引擎帶來(lái)的流量短時(shí)刻內(nèi)反常暴增。
      二，進(jìn)一步驗(yàn)證網(wǎng)站是否被黑
經(jīng)過(guò)上述辦法站長(zhǎng)置疑自己的網(wǎng)站被黑了，那么該怎么對(duì)黑出來(lái)的內(nèi)容進(jìn)行排查呢？
1、剖析體系和效勞器日志，查看自己站點(diǎn)的頁(yè)面數(shù)量、用戶拜訪流量等是否有反常動(dòng)搖，是否存在反常拜訪或操作日志；
2、查看網(wǎng)站文件是否有不正常的修正，尤其是主頁(yè)等要點(diǎn)頁(yè)面；
3、網(wǎng)站頁(yè)面是否引用了不知道站點(diǎn)的資源（圖片、JS等），是否被放置了反常鏈接；
4、查看網(wǎng)站是否有不正常增加的文件或目錄；
5、查看網(wǎng)站目錄中是否有非辦理員打包的網(wǎng)站源碼、不知道txt文件等；
6、運(yùn)用百度站長(zhǎng)渠道抓取確診東西，確診網(wǎng)頁(yè)是否被加了黒鏈、躲藏文本
      *每個(gè)站點(diǎn)每月可運(yùn)用300次，抓取成果只展現(xiàn)百度蜘蛛可見(jiàn)的前200KB內(nèi)容
【重要提示】若直接拜訪網(wǎng)站時(shí)一切正常，但在百度的查找成果展現(xiàn)了反常的快照內(nèi)容，這或許是黑客做了特別處理，只讓百度蜘蛛抓取到反常的頁(yè)面，以此來(lái)增加隱蔽性，讓站長(zhǎng)難以發(fā)現(xiàn)；同理，若直接拜訪網(wǎng)站正常，但從百度查找成果頁(yè)進(jìn)行拜訪時(shí)，呈現(xiàn)了反常頁(yè)面，這是黑客針對(duì)百度來(lái)歷（refer）做了特別處理

       三，網(wǎng)站被黑怎么辦
1、當(dāng)即中止網(wǎng)站效勞，避免用戶持續(xù)受影響，避免持續(xù)影響其他站點(diǎn)（主張運(yùn)用503回來(lái)碼）。
2、假如同一主機(jī)提供商同期內(nèi)有多個(gè)站點(diǎn)被黑，您能夠聯(lián)絡(luò)主機(jī)提供商，敦促對(duì)方做出應(yīng)對(duì)。
3、整理已發(fā)現(xiàn)的反常，排查出或許的被黑時(shí)刻，和效勞器上的文件修正時(shí)刻相比對(duì)，處理掉黑客上傳、修正過(guò)的文件；查看效勞器中的用戶辦理設(shè)置，承認(rèn)是否存在反常的改變；更改效勞器的用戶拜訪暗碼。
      注：能夠從拜訪日志中，確定或許的被黑時(shí)刻。不過(guò)黑客或許也修正效勞器的拜訪日志。
4、做好安全作業(yè)，排查網(wǎng)站存在的縫隙，避免再次被黑。
       網(wǎng)站安全之域名被劫持
2014年5月14日，前瞻網(wǎng)官方微博發(fā)布公告，宣告域名被盜丟失過(guò)億。在黑客遍行的今日，域名被盜被劫持幾乎每天都在發(fā)作。百度查找引擎期望站長(zhǎng)在重視錄入、流量、變現(xiàn)的一起，多多重視域名安全，究竟域名安滿是生存之本。在之前與站長(zhǎng)觸摸中，發(fā)現(xiàn)站長(zhǎng)都有如下心思：域名操控權(quán)徹底在效勞商，咱們處于被迫的一方。那么站長(zhǎng)就真的什么都不用做、什么都無(wú)法做了么？
     一，域名被劫持的嚴(yán)重后果
1，域名被解析到其它地址，用戶無(wú)法正常拜訪，網(wǎng)站流量受損
2，經(jīng)過(guò)泛解析生成很多子域名，一起指向其它地址（往往是歹意廢物網(wǎng)站）
3，域名被解析到歹意垂釣網(wǎng)站，導(dǎo)致用戶財(cái)產(chǎn)丟失
4，當(dāng)域名被劫持后的內(nèi)容攪擾查找成果時(shí)，為保證用戶的運(yùn)用體會(huì)和安全，百度查找引擎會(huì)暫時(shí)關(guān)閉對(duì)域名的錄入和展現(xiàn)，待嚴(yán)厲審閱承認(rèn)后才會(huì)再度鋪開(kāi)

      二，怎么下降域名被劫持危險(xiǎn),削減丟失
1， 為域名注冊(cè)商和注冊(cè)用郵箱設(shè)置復(fù)雜暗碼，且常常替換。運(yùn)用單獨(dú)的DNS效勞，也需求對(duì)暗碼進(jìn)行上述設(shè)置。一起留意不要在多個(gè)重要注冊(cè)地運(yùn)用相同的用戶名和暗碼。
2， 將域名更新設(shè)置為鎖定狀況，不允許經(jīng)過(guò)DNS效勞商網(wǎng)站修正記載
       *運(yùn)用此辦法后，需求做域名解析都要經(jīng)過(guò)效勞商來(lái)完結(jié)，時(shí)效性較差
3， 定時(shí)查看域名帳戶信息、域名whois信息，每天site網(wǎng)站查看是否有預(yù)期外網(wǎng)頁(yè)，或運(yùn)用百度云觀測(cè)進(jìn)行監(jiān)控——當(dāng)域名被解析到歹意站點(diǎn)時(shí)能夠第一時(shí)刻收到報(bào)警
4， 網(wǎng)站運(yùn)營(yíng)和優(yōu)化人員常常具體查看網(wǎng)站索引和外鏈信息，有反常必定要查看清楚
      三，域名被劫持后該怎么做
1，當(dāng)即修正域名效勞商和郵箱暗碼，運(yùn)用復(fù)雜度高的暗碼且常常替換
2，刪去不屬于你的DNS解析，恢復(fù)DNS設(shè)置
3，假如運(yùn)用的是第三方DNS效勞，應(yīng)當(dāng)即修正第三方DNS效勞端帳戶暗碼，鎖定帳戶信息，敞開(kāi)帳戶短信郵箱類提示
4， 搜集悉數(shù)被不合法增加的頁(yè)面并設(shè)置404，運(yùn)用百度站長(zhǎng)渠道東西提交死鏈
5，假如該效勞商下域名常常呈現(xiàn)被劫持事情，可考慮替換更安全安穩(wěn)的效勞商。有才能的網(wǎng)站可自建DNS效勞，自主運(yùn)維自負(fù)危險(xiǎn)