浅谈SEO和网站安全的关系.doc

浅谈用户体验及网站结构重点所在 大家所知道的SEO就是搜索引擎优化，就是内容和外链。以前的SEO似乎和网站的安全性没多大关系，随着互联网技术的发展，越来越多的新技术的涌现，让SEO也变的更具多元化，不在单单局限于内容和外链。今天笔者就和大家谈谈SEO和网站的安全性有什么关系。 分为3个阶段来阐述笔者自己的观点。分别为建站期间，上线期间，运营期间。 第一 建站期间 我们都知道做SEO最大的前提就是拥有自己的网站。而网站从何而来呢？目前大家建站无非就两种：一是网站下载源码进行修改，二是自己开发网站。这两种建站渠道都有很大的安全性问题存在，如果大家在建站时候不考虑安全性，对以后做SEO优化时候会有很大的坏处。 1、网站下载源码。大家在寻找源码的时候要找比较知名的源码来修改，不要轻易下载个人开发的程序。可以到一些大型的源码站去下载，这个站点的源码他们自己也都检测过。源码下载后要用杀毒软件扫描下，不管有没有用也要意思下。然后在本地调试，寻找一切Bug和漏洞，别等上线后才去修改Bug，那样就不是安全性问题了，对搜索引擎的用户体验度很不好的！ 2、自己开发网站。自己动手写代码开发网站对技术性要求比较高，但是大部分程序员虽然代码编写的很好，但是对安全性和SEO友好度把握的都不是很好。大家都知道开发网站用的语言很多，什么PHP，JAVA，ASP，。NET等等。无论用什么语言，在开发时候都要考虑安全性问题。 1）表单数据验证。对任何数据进行检查，接受所有可以接受的数据，拒绝所有不能接受的数据； 2）使用验证码。对注册，发表等一切用户行为进行验证码验证，防止机器人发布。 3）关于数据库。禁止数据库直接通过IE下载，设置服务器来禁止某类型的文件下载，限制数据库用户权限，对应的人给对应的权限。 4）SQL语句的防注入。笔者对SQL防注入不是很了解，所以在这里不做阐述，具体内容请大家参考百度百科相关知识。 以上是笔者略提的几点，还有很多，比如：配置文件安全问题；后台页面的授权认证；跨站攻击；目录和文件夹安全权限；关键数据的多次加密等等。笔者由于自身技术原因就不在一一详细叙述。 建站期间安全和SEO的关系？如果大家在建站时候把安全性把握好，就不会那么容易就被黑客挂马而被搜索引擎认为是钓鱼网站或者具有安全问题的网站，更不会那么容易就出现因为代码的问题导致的网站打不开。说到这里大家应该知道和SEO的关系吧。 第二 上线期间 上线期间的安全，我们这里只谈服务器和网站源码的检测问题，因为上线期间涉及到最大的问题就是服务器，其次就是上线的源码。注：这里讨论的源码和上面建站期间不是一个概念。 1、服务器问题。大家在上线网站源码时候，都要拥有自己的服务器或者VPS虚拟主机。服务器是一个网站的堡垒，呵护着网站的一切。 1）独立服务器。独立服务器的安全配置很复杂，如果你把自己的服务器托管到机房，这些都会有管理员帮助你搞定，如果不托管自己维护，那就要根据你的服务器使用的操作系统来进行相关的平台配置和搭建，大家可以去搜索相关的技术文档。还是推荐把独立服务器托管，那样遇到问题会有相关技术人才进行解决。个人站长很少用独立的服务器，所以在这里不多谈。 2）VPS和虚拟主机。其实虚拟主机不需要去考虑安全性问题，因为虚拟主机都是从服务器上划分出来的虚拟空间而已，安全性问题已经有人解决。但是在选择虚拟主机时候要选择好的IDC，在买之前要了解下该机房的维护情况，是不是经常断线，是不是经常受到攻击，解决问题是不是及时，该虚拟主机里面的站点是不是安全，有没有被搜索引擎惩罚的站点等等问题。反正在买的时候多长个心眼，多了解多问。 2、源码的检测。经过前期的代码编写或者源码修改，网站的源码已经成形。但是不要急着上线，要对源码进行认真的检测，黑客都很精通程序，所以认真排查网站漏洞。把源码上传到服务器后，别记着把网站对外开放，可以用一切网站检测平台对网站进行一次检测，根据问题来解决问题。常见的检测平台很多，如：360，百度站长平台，站长之家的安全检测等等。上线后把后台帐号密码设置的更复杂，数据库和后台路径都不要使用默认。如果你是修改的源码，要定期更新源码的补丁。 上线期间安全和SEO的关系？这个步骤，是让自己的网站更加稳定的运营，让你不会因为服务器原因导致网站长时间无法访问，更不会因为代码的安全和复杂，造成搜索引擎识别很困难。一个好的网站，用户体验一定很好，所以用户体验最关键的环节就在这里。让搜索引擎喜欢上你的网站，那么SEO还困难吗？ 第三 运营期间 运营期间的安全关乎着网站的SEO各项指标。SEO的最重要的操作方法也都是在运营期间展开的