臨近6月,百度站長(zhǎng)平臺(tái)通過站內(nèi)信的方式,給百余家站長(zhǎng)發(fā)了通知,并對(duì)落地頁(yè)體驗(yàn)對(duì)用戶有傷害的VIP站點(diǎn)發(fā)出了風(fēng)險(xiǎn)預(yù)警,其中,部分站點(diǎn)由于對(duì)搜索用戶的影響過于惡劣,已經(jīng)被過濾處理。


【移動(dòng)網(wǎng)頁(yè)亂象現(xiàn)狀】

隨著移動(dòng)互聯(lián)網(wǎng)的持續(xù)發(fā)展,越來越多的移動(dòng)端客戶使用手機(jī)訪問網(wǎng)頁(yè)。然而,網(wǎng)頁(yè)承載的信息有限,移動(dòng)端網(wǎng)頁(yè)用戶體驗(yàn)更是亂象叢生,復(fù)雜的層級(jí)結(jié)構(gòu),頁(yè)面上錯(cuò)綜復(fù)雜的文字、圖片格式,讓網(wǎng)站加載速度越來越慢,用戶使用極為不便的功能等,這些都極大的降低了瀏覽體驗(yàn)的友好度。


【移動(dòng)搜索重拳出擊,整治移動(dòng)網(wǎng)頁(yè)】

為了保證移動(dòng)搜索的用戶體驗(yàn),百度移動(dòng)搜索對(duì)網(wǎng)頁(yè)體驗(yàn)、廣告體驗(yàn)差的站點(diǎn)進(jìn)行了集中整治。目前,每日已有上億級(jí)PV涉及的搜索結(jié)果落地頁(yè),經(jīng)百度移動(dòng)搜索優(yōu)化后保護(hù)了搜索用戶體驗(yàn),搜索最終用戶反饋體驗(yàn)良好,后續(xù)百度移動(dòng)搜索還會(huì)會(huì)逐漸擴(kuò)大整治覆蓋范圍。還移動(dòng)搜索一個(gè)良好的用戶體驗(yàn)。


【如何整改?平臺(tái)規(guī)范助參考】

為了避免被優(yōu)化給站點(diǎn)帶來的不變,請(qǐng)盡快參考《百度移動(dòng)搜索落地頁(yè)體驗(yàn)白皮書——廣告篇》《百度搜索Mobile Friendly(移動(dòng)友好度)標(biāo)準(zhǔn)V1.0》提到的各種維度和原則對(duì)站內(nèi)頁(yè)面進(jìn)行完善。在這里要特別提示的是,落地頁(yè)標(biāo)準(zhǔn)會(huì)隨著用戶(體驗(yàn))的要求不斷提高,未來將越來越嚴(yán)格。


【百度官方說法】網(wǎng)站安全風(fēng)險(xiǎn)及應(yīng)對(duì)方案





一、網(wǎng)站安全風(fēng)險(xiǎn)介紹

網(wǎng)站安全的第一個(gè)風(fēng)險(xiǎn)是網(wǎng)絡(luò)流量的劫持,舉個(gè)case,一家做鮮花的電商,本來在百度的訂單轉(zhuǎn)化非常好。結(jié)果最近發(fā)現(xiàn),用戶在打開網(wǎng)站的時(shí)候,里面插入了尺度比較大的色情廣告,導(dǎo)致網(wǎng)站轉(zhuǎn)化率非常低。用戶做測(cè)試發(fā)現(xiàn)是被劫持了,被劫持之后我們給站點(diǎn)方案和指導(dǎo),后面劫持的現(xiàn)象就消失了。網(wǎng)絡(luò)流量劫持非常普遍,站點(diǎn)流量損失有20%左右,對(duì)站長(zhǎng)帶來的傷害非常大。

第二個(gè)風(fēng)險(xiǎn):搜索的返回劫持,就是常見的假百度,用戶通過訪問百度點(diǎn)擊第三方站點(diǎn),在瀏覽器上做回退的時(shí)候,跳到一個(gè)假百度,這樣的情況對(duì)用戶傷害極大,是百度堅(jiān)決不允許的。

第三個(gè)風(fēng)險(xiǎn):網(wǎng)站被黑,掛木馬;會(huì)導(dǎo)致在網(wǎng)站上放置惡意廣告,而網(wǎng)站不知情,這種風(fēng)險(xiǎn)甚至?xí)屨军c(diǎn)承擔(dān)法律責(zé)任。





二、網(wǎng)站安全應(yīng)對(duì)方案

關(guān)于以上風(fēng)險(xiǎn),網(wǎng)絡(luò)流量劫持、搜索返回劫持,都可以通過https解決,而且目前搜索已經(jīng)對(duì)HTTPS給到很好的支持;網(wǎng)站被掛馬被黑,現(xiàn)在比較成熟的方式是用主機(jī)防護(hù)產(chǎn)品或者是第三方的web防護(hù)產(chǎn)品做你的服務(wù)器的網(wǎng)站安全管理。

對(duì)于站長(zhǎng)來講,主要有兩種選擇方案,第一是自己做,自己做HTTPS的改造,自己做主機(jī)防護(hù)產(chǎn)品自己運(yùn)維自己管理,以及一些針對(duì)性開發(fā)。自主選擇主機(jī)防護(hù),缺點(diǎn)是產(chǎn)品多,要根據(jù)自己的技術(shù)和業(yè)務(wù)需求做一個(gè)選擇。而且很多產(chǎn)品不是一家的,要把它有機(jī)的結(jié)合在一起形成一個(gè)系統(tǒng)的防御,要花很長(zhǎng)時(shí)間才能達(dá)到有效的效果,并且這些對(duì)服務(wù)器的資源消耗比較大,后面自己做升級(jí)維護(hù)之類的操作。

第二是比較省事的,使用云WAF防止網(wǎng)站被黑,以及使用云平臺(tái)進(jìn)行網(wǎng)站HTTPS改造。

使用云waf解決問題,好處是產(chǎn)品的部署非常方便,所有的流量經(jīng)過這個(gè)平臺(tái),每次訪問云平臺(tái)會(huì)根據(jù)waf引擎對(duì)響應(yīng)的內(nèi)容做出甄別,對(duì)有問題的像那種滲透的還是主動(dòng)的網(wǎng)上給你惡意可以給你防止掉,還有一個(gè)好處他對(duì)服務(wù)器沒什么消耗,因?yàn)槭窃谠破脚_(tái)上做的建設(shè),對(duì)于以后的升級(jí)不用操心。





云化https服務(wù),優(yōu)點(diǎn)是站長(zhǎng)省時(shí)省力,像證書的申請(qǐng)更新吊銷等,以及組件和協(xié)議漏洞都是由專業(yè)的安全團(tuán)隊(duì)來維護(hù)的,性能也是有云平臺(tái)優(yōu)化的,節(jié)省站長(zhǎng)處理的時(shí)間和精力。

云化HTTPS服務(wù)的解決方案,只要四個(gè)流程即可:

1、一鍵開啟;2、子域名管理中點(diǎn)擊HTTPS加速,開通HTTPS功能;3、在DNS服務(wù)商處修改域名指向到指定域名,進(jìn)行簽發(fā)證書驗(yàn)證;4、證書簽發(fā)成功后,就可以為網(wǎng)站提供HTTPS服務(wù)。

三、網(wǎng)站安全方案實(shí)踐

總結(jié)以上2中方案,自己做的話,可以貼合網(wǎng)站的業(yè)務(wù)定制,會(huì)比較靈活,問題是對(duì)技術(shù)能力要求高,成本和復(fù)雜度也很高,如果網(wǎng)站業(yè)務(wù)比較特殊的可以選擇自己做;

而云平臺(tái)方案部署和運(yùn)維都很簡(jiǎn)單,技術(shù)要求也低,云平臺(tái)在不斷提高他防御能力的同時(shí),相應(yīng)站點(diǎn)防御標(biāo)準(zhǔn)也會(huì)跟著提高,另外技術(shù)服務(wù)支持效率也高。但云平臺(tái)基本上都是標(biāo)準(zhǔn)的服務(wù)產(chǎn)品,很少做特別定制,這是云平臺(tái)的缺點(diǎn)。