我入职这家公司不到一个月。恢复网站只用了五天!听人事说网站之前被黑了,公司是做机器设备的,我查看了一下,原来是被劫持了,
,于是我开始安全方面的排查
首先我们得用排除法,排查以下几种可能性。
1.程序是否有后门?
2.网站后台地址及密码是否过于简单?
3.服务器某些端口是否关闭?
4.域名是否被泛解析?
经过以上的排查,发现都没什么问题,我最终发现,是这个程序本身就不完善,有很多漏洞需要处理,我去逛了一下他们的问答论坛,发现最简单的bug都有。例如表单提交没有过滤js代码,这就导致了不法分子可以利用代码进行上传文件的操作,于是我在后台自动更新了一下bug,把账号密码都改了,后台地址也改了,然后把源码的部分文件设置不可写入,如下图所示
,这样做就能防止各种的sql注入。我还用安全软件吧整套程序都扫描了以下,这里推荐360安全卫士的安全大脑!
把安全方面的东西排查完后,我挖掘了一些关键词,布局在网站的首页,都是需要优化的关键词,布局在底部的友情链接,文章中,填充部分没有文件的图片,经过本人五天左右的猛如虎的骚操作,网站左逐渐恢复,甚至比之前更加牛掰!以下是优化后的效果↓↓↓↓↓↓↓↓↓↓↓↓
————————————————————————————————————————————
站内优化
二.关键词优化(三大标签:title,keyword,description)
1. 主关键词_长尾词_长尾词_长尾词_长尾词_长尾词
2. 品牌词|长尾词|长尾词|长尾词|长尾词|长尾词
3. 长尾词_长尾词_长尾词_长尾词_长尾词-主关键词
4. 主关键词-长尾词-长尾词-长尾词-长尾词-长尾词
本人用的是第三种!效果显著!!!!标题有的关键词描述一定要有!这点非常重要,目的是提高关键词的相关性
三.代码优化
1)图片优化(image标签的alt属性):
2)Js代码优化(JavaScript,jQuery,Css):
3)锚文本链接:(a标签的alt属性)
4)Meta标签:
如果要做的非常简单,meta标签只需要设置一个字符编码就可以了,咱们在任意地方购买的模版都会写上字符编码,另外Title标题、关键词、Description描述这里也列为meta标签去优化,这三个地方,一半在模版中会直接调用到后台,可以直接在后台设置,所以代码上需要基本是不需要操作。
5)CSS/JS引用:
在我们购买到网站模版后,大多数的网站均是调用JS或CSS的,这里需要主意的是最好使用绝对路径调用JS/CSS,如下所示:
<link rel=stylesheet type=text/css href=“http://xxx.com/templets/xxxx/style/xxxx.css”/>
6)robots文件:
一般是默认不设置。
——————————————————————————————————————
网站上线
好了就写这么多了,有什么不足之处,欢迎大家指正哦!
注意:本文归作者所有,未经作者允许,不得转载
