SEO搜索引擎如何使你的網(wǎng)站更安全
如何使你的網(wǎng)站更安全（所以谷歌不會(huì)懲罰你）
SEO搜索引擎|技術(shù)
深圳網(wǎng)站建設(shè)上個(gè)月，谷歌在保證網(wǎng)站達(dá)到安全標(biāo)準(zhǔn)的時(shí)候加強(qiáng)了他們的游戲。如果你不知道你的網(wǎng)站的安全級(jí)別是否削減或需要提示如何開(kāi)始，這個(gè)引物將有助于。
由于近年來(lái)網(wǎng)站黑客和個(gè)人數(shù)據(jù)被盜的消息，大多數(shù)互聯(lián)網(wǎng)用戶意識(shí)到他們的敏感信息每次上網(wǎng)都有風(fēng)險(xiǎn)。

然而，盡管訪問(wèn)者和客戶的個(gè)人數(shù)據(jù)處于危險(xiǎn)之中，但許多企業(yè)仍然沒(méi)有把網(wǎng)站安全放在首位。

進(jìn)入谷歌。

谷歌的人們以互聯(lián)網(wǎng)行為鋪平道路而聞名。上個(gè)月，他們?cè)趲椭Ｗo(hù)人們免受黑客攻擊時(shí)邁出了重要的一步。他們發(fā)布給他們流行的Chrome瀏覽器的更新現(xiàn)在警告用戶，如果一個(gè)網(wǎng)站是不安全的-在該用戶的瀏覽器內(nèi)。
雖然這一變化旨在幫助保護(hù)用戶的個(gè)人數(shù)據(jù)，但這也是企業(yè)為了使網(wǎng)站更加安全而采取的一大舉措。

谷歌的Chrome更新：你需要知道什么？

2017年10月17日，谷歌最新的Chrome更新（62版）開(kāi)始標(biāo)記包含表單的網(wǎng)站和網(wǎng)頁(yè)，但沒(méi)有基本的安全特性，稱為SSL。SSL，代表“安全套接字層”，是確保Web服務(wù)器和瀏覽器之間傳遞的所有數(shù)據(jù)的標(biāo)準(zhǔn)技術(shù)——密碼、信用卡信息和其他個(gè)人數(shù)據(jù)——保持私有，并確保免受黑客攻擊。

在Chrome中，缺少SSL的站點(diǎn)現(xiàn)在標(biāo)記為“不安全”，醒目的紅色位于URL欄中：

谷歌在今年2017年1月開(kāi)始對(duì)那些要求敏感信息的頁(yè)面，比如信用卡這樣做。十月發(fā)布的更新將警告擴(kuò)展到所有有表單的網(wǎng)站，即使這只是一個(gè)請(qǐng)求電子郵件地址的字段。

對(duì)企業(yè)有什么影響？
由于Chrome有47%的市場(chǎng)份額，這種變化很可能被數(shù)以百萬(wàn)計(jì)的使用Chrome瀏覽器的人注意到。看看這個(gè)：受訪者在最近的消費(fèi)者調(diào)查顯示82%的人說(shuō)他們會(huì)留下一個(gè)網(wǎng)站是不安全的，根據(jù)HubSpot的研究。
換句話說(shuō)，如果你的業(yè)務(wù)網(wǎng)站沒(méi)有SSL保護(hù)，那么10個(gè)Chrome用戶中有超過(guò)8個(gè)說(shuō)他們會(huì)離開(kāi)你的網(wǎng)站。

更重要的是，谷歌已經(jīng)公開(kāi)表示，SSL是現(xiàn)在在谷歌的搜索算法排名的信號(hào)。這意味著，一個(gè)網(wǎng)站可能高于另一個(gè)網(wǎng)站沒(méi)有啟用SSL SSL。

這就是為什么任何擁有或經(jīng)營(yíng)網(wǎng)站的人應(yīng)該開(kāi)始采取步驟，以確保他們的網(wǎng)站與SSL證書(shū)，除了一些其他的安全措施。不注意保護(hù)訪問(wèn)者信息的企業(yè)可能會(huì)遇到重大問(wèn)題，引起不必要的關(guān)注，并稀釋客戶信任。

“在我看來(lái)，我認(rèn)為安全是低估了很多營(yíng)銷人員，”Jeffrey Vocell說(shuō)，我的同事在HubSpot去網(wǎng)站大師。“幾乎每天，我們都聽(tīng)到有關(guān)新的黑客事件或個(gè)人數(shù)據(jù)被泄露的消息。“不存在壞消息”這句話在這里顯然不是真的，或者至少，相信它從來(lái)沒(méi)有經(jīng)歷過(guò)數(shù)據(jù)泄露的后果的營(yíng)銷者。

隨著谷歌的Chrome更新，這些訪問(wèn)者將在瀏覽器中看到一個(gè)警告——甚至在他們輸入任何信息之前。這意味著企業(yè)面臨著失去網(wǎng)站訪問(wèn)者信任的潛在危險(xiǎn)，而不管網(wǎng)絡(luò)安全事件是否真的發(fā)生了。

如果你準(zhǔn)備加入到一個(gè)更安全的網(wǎng)絡(luò)中，第一步是看看你的網(wǎng)站是否有SSL證書(shū)。

你知道你的網(wǎng)站是否有SSL嗎？

有幾種方法可以判斷你的網(wǎng)站（或任何網(wǎng)站）是否有SSL。

如果你不使用谷歌瀏覽器：

所有你要做的是看看網(wǎng)站的網(wǎng)址，一旦你把它輸入到網(wǎng)址欄。它是否包含有“s”的“HTTPS”或“沒(méi)有”s的“http”？網(wǎng)站有SSL包含額外的“美國(guó)”，也可以輸入任何網(wǎng)址到SSL檢查來(lái)自HubSpot的它會(huì)告訴你是否安全，而不必實(shí)際訪問(wèn)網(wǎng)站。

如果你有鉻：

由于最近的更新，很容易看出一個(gè)網(wǎng)站是否有SSL證書(shū)的安全性。在輸入U(xiǎn)RL到URL欄后，你會(huì)看到紅色的“不安全”警告旁邊的網(wǎng)站沒(méi)有認(rèn)證SSL：

對(duì)于SSL認(rèn)證的網(wǎng)站，你會(huì)看到綠色的安全，旁邊的掛鎖圖標(biāo)：
你可以點(diǎn)擊掛鎖來(lái)閱讀更多關(guān)于網(wǎng)站和提供SSL證書(shū)的公司的信息。
使用上面的一種方法，繼續(xù)檢查你的企業(yè)網(wǎng)站是否安全。

是的，它有SSL！就這樣吧！

網(wǎng)站訪問(wèn)者對(duì)瀏覽和輸入敏感信息的感覺(jué)已經(jīng)好多了。不過(guò)，你還沒(méi)有完全完成，還有更多的事情可以讓你的網(wǎng)站更加安全。我們馬上就到。

開(kāi)槍，它還沒(méi)有SSL。

你不是一個(gè)人–甚至一些知名網(wǎng)站，如IMDB和星戰(zhàn)官網(wǎng)，還沒(méi)有準(zhǔn)備好為谷歌的更新。但現(xiàn)在是時(shí)候敲你的網(wǎng)站管理員的門(mén)，讓他們按照下面列出的步驟。

如何讓你的網(wǎng)站更安全

準(zhǔn)備好保護(hù)您的訪客免受數(shù)據(jù)竊取，并擺脫了這個(gè)巨大的紅色警告信號(hào)盯著每個(gè)Chrome用戶在這個(gè)過(guò)程中的臉？下面，你會(huì)找到指示和資源，以幫助您保護(hù)您的網(wǎng)站，并減少被黑客攻擊的機(jī)會(huì)。

用SSL保護(hù)您的站點(diǎn)
第一步是確定您需要哪種類型的證書(shū)，以及多少證書(shū)。如果您在多個(gè)平臺(tái)上托管內(nèi)容，如單獨(dú)的域或子域，則可能需要不同的SSL證書(shū)。

至于成本，SSL證書(shū)將花費(fèi)你從零到零（讓我們加密免費(fèi)SSL證書(shū)）到幾百美元一個(gè)月。平均每個(gè)域名每月大約50美元。一些CMS提供商（像HubSpot）有SSL在內(nèi)，在作出任何動(dòng)作，檢查他們。

采取額外措施保護(hù)您的站點(diǎn)
即使你已經(jīng)有了SSL，有四個(gè)其他的事情你可以做，使你的網(wǎng)站更安全，根據(jù)Vocell。

1）更新站點(diǎn)上使用的任何插件或擴(kuò)展/應(yīng)用程序。
黑客在舊版本的插件中尋找安全漏洞，所以最好是讓你的插件更新的挑戰(zhàn)比讓自己成為一個(gè)簡(jiǎn)單的目標(biāo)要好。

2）使用CDN（內(nèi)容交付網(wǎng)絡(luò)）。
黑客用來(lái)?yè)袈渚W(wǎng)站的一個(gè)竅門(mén)是通過(guò)DDoS攻擊。一個(gè)DDoS攻擊是當(dāng)一個(gè)黑客淹沒(méi)你的服務(wù)器與流量，直到它停止響應(yīng)完全，在這一點(diǎn)黑客可以訪問(wèn)存儲(chǔ)在您的CMS的敏感數(shù)據(jù)。CDN將檢測(cè)流量的增加和擴(kuò)大處理它，防止DDoS攻擊削弱你的網(wǎng)站。

3）確保您的CDN有多個(gè)位置的數(shù)據(jù)中心。
這樣，如果某個(gè)服務(wù)器出了問(wèn)題，你的網(wǎng)站不會(huì)突然停止工作，容易受到攻擊。

4）使用密碼管理器。
防止網(wǎng)絡(luò)攻擊的一個(gè)簡(jiǎn)單的方法是通過(guò)使用一個(gè)密碼管理器–或，至少，使用安全的密碼。安全密碼包含大寫(xiě)字母和小寫(xiě)字母、特殊字符和數(shù)字。
對(duì)用戶和企業(yè)來(lái)說(shuō)，遭受黑客攻擊是一種令人沮喪的體驗(yàn)。我希望這篇文章能激勵(lì)你在網(wǎng)站安全上加倍努力。使用SSL和本帖中概述的其他安全措施，您將有助于保護(hù)您的訪問(wèn)者和您的業(yè)務(wù)，并使訪問(wèn)者在站點(diǎn)上瀏覽和輸入信息時(shí)感到安全。