網(wǎng)站安全風(fēng)險(xiǎn)怎么破?百度官方網(wǎng)站安全應(yīng)對方案在此!
為了配合《網(wǎng)絡(luò)安全法》的頒布,百度站長平臺也發(fā)布了一篇關(guān)于網(wǎng)站安全風(fēng)險(xiǎn)解讀及應(yīng)對的方案!
文/云加速工程師
接下來你將看到:
風(fēng)險(xiǎn)介紹 應(yīng)對方案 實(shí)踐方案
1、網(wǎng)站安全風(fēng)險(xiǎn)介紹
網(wǎng)站安全的第一個(gè)風(fēng)險(xiǎn)是網(wǎng)絡(luò)流量的劫持。舉個(gè)case,一家做鮮花的電商,本來在百度的訂單轉(zhuǎn)化非常好。結(jié)果最近發(fā)現(xiàn),用戶在打開網(wǎng)站的時(shí)候,里面插入了尺度比較大的色情廣告,導(dǎo)致網(wǎng)站轉(zhuǎn)化率非常低。做測試發(fā)現(xiàn)是被劫持了,被劫持之后我們給站點(diǎn)方案和指導(dǎo),后面劫持的現(xiàn)象就消失了。網(wǎng)絡(luò)流量劫持非常普遍,站點(diǎn)流量損失有20%左右,對站長帶來的傷害非常大。
第二個(gè)風(fēng)險(xiǎn):搜索的返回劫持。就是常見的假百度,用戶通過訪問百度點(diǎn)擊第三方站點(diǎn),在瀏覽器上做回退的時(shí)候,跳到一個(gè)假百度,這樣的情況對用戶傷害極大,是百度堅(jiān)決不允許的。
第三個(gè)風(fēng)險(xiǎn):網(wǎng)站被黑,掛木馬。會導(dǎo)致在網(wǎng)站上放置惡意廣告,而網(wǎng)站不知情,這種風(fēng)險(xiǎn)甚至?xí)屨军c(diǎn)承擔(dān)法律責(zé)任。
網(wǎng)站安全風(fēng)險(xiǎn)一覽
網(wǎng)絡(luò)流量劫持
搜索的返回劫持
網(wǎng)站被黑
掛木馬
百度的態(tài)度:
保護(hù)用戶,打擊作惡者。
從操作層面看,一旦網(wǎng)站因這些情況受損時(shí),流量恢復(fù)起來不僅困難,而且周期也較長,在此期間網(wǎng)站將會承受不少損失。
2、網(wǎng)站安全應(yīng)對方案
網(wǎng)絡(luò)流量劫持、搜索返回劫持,都可以通過HTTPS解決,而且目前搜索已經(jīng)對HTTPS給到很好的支持。網(wǎng)站被掛馬被黑,現(xiàn)在比較成熟的方式是用主機(jī)防護(hù)產(chǎn)品或者是第三方的web防護(hù)產(chǎn)品做你的服務(wù)器的網(wǎng)站安全管理。
對于站長來講,主要有兩種選擇方案,第一是自己做,自己做HTTPS的改造,自己做主機(jī)防護(hù)產(chǎn)品自己運(yùn)維自己管理,以及一些針對性開發(fā)。自主選擇主機(jī)防護(hù),缺點(diǎn)是產(chǎn)品多,要根據(jù)自己的技術(shù)和業(yè)務(wù)需求做一個(gè)選擇。而且很多產(chǎn)品不是一家的,要把它有機(jī)的結(jié)合在一起形成一個(gè)系統(tǒng)的防御,要花很長時(shí)間才能達(dá)到有效的效果,并且這些對服務(wù)器的資源消耗比較大,后面自己做升級維護(hù)之類的操作。
第二是比較省事的,使用云WAF防止網(wǎng)站被黑,以及使用云平臺進(jìn)行網(wǎng)站HTTPS改造。
使用云waf解決問題,好處是產(chǎn)品的部署非常方便,所有的流量經(jīng)過這個(gè)平臺,每次訪問云平臺會根據(jù)waf引擎對響應(yīng)的內(nèi)容做出甄別,對有問題的像那種滲透的還是主動的網(wǎng)上給你惡意可以給你防止掉,還有一個(gè)好處他對服務(wù)器沒什么消耗,因?yàn)槭窃谠破脚_上做的建設(shè),對于以后的升級不用操心。
云化HTTPS服務(wù),優(yōu)點(diǎn)是站長省時(shí)省力,像證書的申請更新吊銷等,以及組件和協(xié)議漏洞都是由專業(yè)的安全團(tuán)隊(duì)來維護(hù)的,性能也是有云平臺優(yōu)化的,節(jié)省站長處理的時(shí)間和精力。
自行改造HTTPS
OR
云化HTTPS
云化HTTPS服務(wù)的解決方案,只要四個(gè)流程即可:
1、一鍵開啟;
2、子域名管理中點(diǎn)擊HTTPS加速,開通HTTPS功能;
3、在DNS服務(wù)商處修改域名指向到指定域名,進(jìn)行簽發(fā)證書驗(yàn)證;
4、證書簽發(fā)成功后,就可以為網(wǎng)站提供HTTPS服務(wù)。
3、網(wǎng)站安全方案實(shí)踐
總結(jié)以上兩種方案,自己做HTTPS的改造可以貼合自己的業(yè)務(wù)做定制,比較靈活,問題是對技術(shù)能力要求高,成本和復(fù)雜度也很高,如果網(wǎng)站業(yè)務(wù)比較特殊的可以選擇自己做。
而云平臺方案部署和運(yùn)維都很簡單,技術(shù)要求也低,云平臺在不斷提高他防御能力的同時(shí),相應(yīng)站點(diǎn)防御標(biāo)準(zhǔn)也會跟著提高,另外技術(shù)服務(wù)支持效率也高。但云平臺基本上都是標(biāo)準(zhǔn)的服務(wù)產(chǎn)品,很少做特別定制,這是云平臺的缺點(diǎn)。
相關(guān)文章:
1. 網(wǎng)站導(dǎo)航設(shè)計(jì)怎么才是符合搜索引擎優(yōu)化?SEO網(wǎng)站導(dǎo)航建設(shè)技巧分享2. 做好網(wǎng)站維護(hù) 持續(xù)吸引用戶瀏覽3. 母親節(jié)微信賀卡怎么做?母親節(jié)微信公眾號賀卡活動制作方法4. 美麗說、蘑菇街將抱團(tuán)取暖 頻繁轉(zhuǎn)型盲目擴(kuò)大產(chǎn)品線遇瓶頸5. 內(nèi)容創(chuàng)業(yè)風(fēng)口,怎么撈上一筆?6. 知乎創(chuàng)始人周源談知乎的創(chuàng)業(yè)理念7. 精品內(nèi)容永不過時(shí),個(gè)人站長應(yīng)自我審視8. 暴走漫畫運(yùn)營經(jīng)理 這就是高級運(yùn)營與初級運(yùn)營的區(qū)別9. 我對互聯(lián)網(wǎng)VC的10點(diǎn)看法 知己知彼百戰(zhàn)不殆10. 傳統(tǒng)企業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型,轉(zhuǎn)的是人心
網(wǎng)公網(wǎng)安備