您現在的位置: 网站首頁 / seo優化 / 正文

防止他人在站長平台驗證你的網站

作者: admin 发布: 2015-8-20 23:13:2 分类: seo優化 閱讀: 次 查看評論

  ”怎麽我的二級域名被不認識的ID驗證了?”

  站長學院在此鄭重提醒廣大網站管理者:

  一,注意網站各種帳號的安全,使用複雜密碼;

  二,保證網站後台權限可控;

  三,經常使用安全工具進行漏洞檢測;

  四,使用平台提供的批量驗證子域功能,批量驗證所有子域。

  下面給各位同學推薦52PK産品負責人孫二坤的分享文章:

  最近很多朋友在討論自己網站域名被其它賬號驗證的問題。如果說在自己重新驗證後,又被別人驗證了,那你就要小心了。鄙人臉厚,就在這裏說說我的看法。咱們先看下網站的三種驗證方式條件:

  

  

  

  根據站長平台列舉的可以驗證網站域名的方式,對于前述問題,我們大概的可以初步分析出有三種情況會造成“自己的網站域名被別人驗證”:

  •   對方有上傳驗證文件的權限;

  •   对方可以修改我们的网站首頁代码;

  •   對方可以修改我們的域名解析。

  OK,首先我们要知道一个事实:百度站长平台的验证机制是“抢注式”。什么是”抢注式“:只要有网站权限(上传文件或者修改网站首頁代码的权限),就能进行一些操作来验证网站。

  然後我們進一步分析。

  問:對方如何擁有在自己的服務器/雲主機/虛擬空間上面上傳/修改文件的權限呢?

  答:不管是個人站還是公司站,一般情況下都是對方有對應的賬號:ftp、sftp、root(windows服務器則是管理員賬號)。另外,部分cms也有上傳文件或者修改頁面代碼的功能。只要有這些賬號,對方就可以實現“文件驗證”或者“html標簽驗證”。

  

  問:那對方怎麽能修改我們的域名解析呢?

  答:這個就簡單了,對方只要知道我們的域名解析平台的賬號就可以了(域名注冊商網站如godaddy、萬網、易名等,第三方dns解析平台如dnspod等,第三方cdn加速平台如百度雲加速也可以實現域名解析的功能)。

  上面所說的都是正常情況下的例子。還有兩種是”非正常“情況下,對方也可以擁有在我們網站進行上傳/修改文件的權限:

  •   網站程序有後門漏洞,對方通過漏洞進行了上傳/修改文件的操作;

  •   網站引用了其它網站的js,對方通過js代碼來下載腳本文件,然後利用腳本文件自動生成或者修改頁面代碼。

  不過,誰會這麽無聊,黑網站就爲了獲取站長平台的驗證呢?

  上面列舉了造成問題的原因,那麽我們下面開始研究下怎麽解決這些問題。

  不同的原因,我們就要針對性的提出不同的解決方法:

  1、檢查下網站的ftp賬號、sftp賬號、root賬號、管理員賬號、cms賬號是否被盜(通過查看賬號登陸日志來判斷)。最好統一改複雜點的密碼,用自動生成帶算法的隨機密碼,如使用“花密”工具;

  2、把cms後台的在線編輯文件/模板的功能關閉(普通內容管理cms及博客系統都可以關閉此功能);

  3、利用各種網站安全工具進行檢測,如百度站長平台工具“優化與維護”中就有“安全檢測”和“漏洞檢測”兩個功能。當然也可以用站長平台推薦推薦的安全聯盟(我怎麽可能會跟你說數字也有同樣功能的産品);

  4、修改域名管理平台的賬號,加強賬號安全,盡量使用二次驗證登陸,如dnspod的D令牌等。

  5、提前通過平台批量驗證功能驗證子站點,這樣如果有人搶注了你的子域名,你會在站點管理處看到該網站“驗證失效”。

  其實,服務器安全這塊,小弟我並不懂,知道的也只是九牛之一毛的毛尖而已,大家應該把這個皮球踢給公司的技術大牛們。

  同時提醒各位同學,像站長平台這種比較特殊的網站,賬號密碼一定不要和其它網站一致,還有域名管理和第三方dns解析平台的賬號密碼。

  來源:SEO搜尋引擎優化 - SEO自學網 轉載注明出處!

? 上一篇下一篇 ?   本文關鍵詞: seo  

評論列表:

站長SEO學院
第一節:百度搜索引擎工作原理
第二節:建設對搜索引擎友好的站點
第三節:如何進行網站內容建設
第四節:整體優化、結構優化、網頁優化
第五節:移動搜索-明確移動搜索優化標准
百度SEO資料文檔
百度搜索引擎優化指南2.0
百度移動搜索優化指南2.0
網站分析白皮書(站長版)
移動站點該如何優化
建設對百度友好的站點
百度搜索引擎網頁質量白皮書
石榴算法-綠蘿算法-冰桶算法
新搜索時代下的優化策略
更多百度SEO資料文檔
站長推薦
DIV+CSS布局實例教程-Web標准
网站SEO優化常见问题汇总
SEO優化推广方案该如何写
SEO優化方案步骤
影響網站關鍵詞排名因素總結
影響谷歌搜索引擎排名的因素調查
手機移動端站點適配優化
最近發表