閱讀到百度站長的ppt干貨共享課，下面把干貨信息共享給咱們來顧問下。  從幾個方面來論述下，網(wǎng)站的安全安穩(wěn)性會遭到的影響，進而影響到百度排名的排序。
     1.  UGC站點怎么進行防護作業(yè)
因為大多數(shù)UGC建站體系存在縫隙，霸占技能本錢較低，且群發(fā)軟件價格低廉，簡單被作弊者運用，近期咱們發(fā)現(xiàn)很多UGC站點被群發(fā)的廢物信息困擾。這些廢物群發(fā)內容無孔不入，除論壇、博客等傳統(tǒng)的UGC站點遭到困擾外，現(xiàn)已蔓延到微博、SNS、B2B商情頁、公司黃頁、分類信息、視頻站、網(wǎng)盤等更多領域內，甚至連新興的共享社區(qū)也遭到了影響。從曾經(jīng)的論壇帖子、博客日志，擴展到供求信息頁、視頻頁、用戶材料頁，這些任何由用戶填寫和生成內容的當?shù)兀紩蛔鞅渍唛_掘運用，形成很多的UGC性質的廢物頁面。
      查找引擎在發(fā)現(xiàn)UGC性質的廢物頁面后必將做出相應應對，但對真實操作群發(fā)的作弊者很難有用的沖擊，所以作弊者簡單運用UGC站點極低本錢且本身安全這些特色，做出更多損害網(wǎng)站、損害用戶、損害查找引擎的行為。若網(wǎng)站本身辦理不嚴操控不力，很簡單成為廢物內容的溫床；有些網(wǎng)站為了短期流量而對廢物內容置之不理，這無異于飲鴆止渴。網(wǎng)站不該僅僅是渠道的提供者，更應該是內容的辦理者，活躍保護網(wǎng)站本身質量十分重要。若網(wǎng)站任由廢物內容滋長，不只會影響網(wǎng)站的用戶體會，一起也會損壞網(wǎng)站口碑和本身品牌建造，形成正常用戶丟失，嚴重時，還會使查找引擎下降對網(wǎng)站的點評。
      關于作弊者來說，在UGC站點上發(fā)布廢物內容的目的就是被查找引擎錄入，假如不能讓廢物頁面在網(wǎng)站和查找引擎上消失，他們仍然會持續(xù)不斷地發(fā)作更多廢物內容。百度站長渠道期望和站長一起沖擊廢物頁面，協(xié)助網(wǎng)站良性開展，一起保護互聯(lián)網(wǎng)生態(tài)環(huán)境。
一，UGC廢物典型case
1、與網(wǎng)站或論壇版塊主題不符的內容
2、欺詐查找引擎用戶的內容
　1）運用夸大誘人的標題，或在內容中交叉堆積搶手關鍵詞
　2）有些文章看標題認為在說A事，而主要內容卻在講B，且與A毫無關系
　3）視頻或音頻文件標題所述不符
　4）欺詐網(wǎng)站詐取分帳式廣告收益的內容
　5）專門運用UGC網(wǎng)站為自己做推行、謀福利
　6）欺詐中獎、虛偽聯(lián)絡電話、不良信息
   二，UGC辦理員該怎么做
1，刪去廢物內容，并將這些頁面設置為404頁面后，及時經(jīng)過百度站長渠道的死鏈東西提交死鏈列表
2，進步注冊用戶門檻，約束機器注冊
　 • 群發(fā)軟件一般運用主動的程序勘探論壇默許的注冊文件名、發(fā)帖文件名。辦理員能夠不定時的修正注冊用戶文件名、發(fā)帖文件名；注冊、發(fā)帖按鈕運用圖片；與程序默許的不同，能夠避免被主動程序查找到。
　 • 發(fā)帖機一般是機器注冊，行為形式單一。辦理員可增加一些需求人工操作的過程，有助于約束機器注冊。如運用驗證碼；約束同一郵箱注冊ID的數(shù)量，一起啟用郵箱驗證；運用更為復雜的驗證機制；常常替換注冊問答。
　 • 除了在注冊處設置門檻外，還能夠操控新用戶權限。如要求完結上傳頭像、完善用戶信息等人工操作過程后才開放發(fā)帖功能；在必定時刻內約束新用戶發(fā)帖；約束新用戶發(fā)布帶鏈接的帖子，待到達必定級別后再鋪開。
3，嚴控機器發(fā)帖行為，如運用驗證碼、約束短時刻內接連發(fā)帖等
4，樹立黑名單機制，將群發(fā)常用詞、廣告電話和網(wǎng)址等參加黑名單，對含有黑名單內容的帖子進行約束或清除。黑名單應該不斷保護
5，對站內反常內容進行監(jiān)控，發(fā)現(xiàn)爆增數(shù)據(jù)后及時查找原因
6，對站點內用戶的行為進行監(jiān)控
　 • 部分反常用戶的ID結構有別于普通用戶，如運用無意義的字母數(shù)字、或幾個單個漢字的無序組合
　　如：gtu4gn6dy1、蝶淑琴；運用商業(yè)詞作為ID，如：軸承六合7、hangkongfuwu123
　 • 發(fā)布內容間隔過短
　 • 發(fā)布的內容絕大部分十分相似
　 • 發(fā)布的大部分內容里含有相似的特征，如某個網(wǎng)址、電話、QQ號碼等聯(lián)絡方式
7，不允許發(fā)布帶有可執(zhí)行代碼的內容，避免彈窗、跳轉等嚴重影響用戶體會的狀況發(fā)作。
8，對部分UGC方位提及的鏈接，運用“nofollow”進行符號，如：bbs簽名內的鏈接、BLOG回復ID自置的鏈接
9，論壇中的廣告、灌水版塊，主張加上權限約束，或許制止查找引擎錄入。
10，重視建站程序的安全更新，及時裝置補丁程序。保證用戶賬號安全，避免發(fā)作盜用正常用戶賬號或前史沉寂用戶賬號發(fā)布廢物內容的狀況發(fā)作。 

網(wǎng)站安全之避免被黑
      這里所說的被黑，指黑客經(jīng)過網(wǎng)站縫隙篡改網(wǎng)頁內容、為網(wǎng)站歹意增加許多廢物頁面，內容往往與博彩、游戲等搶手關鍵詞有關，然后利于網(wǎng)站在查找引擎中的天然優(yōu)勢騙得更多流量?；ヂ?lián)網(wǎng)上一切網(wǎng)站其實都存在被黑的或許，尤其是已在查找引擎中取得較好表現(xiàn)的站點更要留意，千萬不要讓被黑令自己的汗水付之東流。
      一，怎么判別網(wǎng)站被黑
先經(jīng)過外界對網(wǎng)站進行觀察，假如有如下現(xiàn)象，那您的網(wǎng)站或許被黑了
1、經(jīng)過百度站長渠道的索引量東西，發(fā)現(xiàn)站點錄入量大增；再經(jīng)過查找關鍵詞東西發(fā)現(xiàn)，站點取得流量的關鍵詞中有很多與本站點無關。
2、經(jīng)過Site語法查詢站點，顯現(xiàn)查找引擎錄入了很多非本站應有的頁面。
      注：site查詢結合一些常見的色情、游戲、境外博彩類關鍵字，可協(xié)助站長更快的找到反常頁面，例如“site:www.abcxyz.com 博彩”
3、從百度查找成果中點擊站點頁面，跳轉到了其他站點。
4、站點內容在查找成果中被提示存在危險。
5、從查找引擎帶來的流量短時刻內反常暴增。
      二，進一步驗證網(wǎng)站是否被黑
經(jīng)過上述辦法站長置疑自己的網(wǎng)站被黑了，那么該怎么對黑出來的內容進行排查呢？
1、剖析體系和效勞器日志，查看自己站點的頁面數(shù)量、用戶拜訪流量等是否有反常動搖，是否存在反常拜訪或操作日志；
2、查看網(wǎng)站文件是否有不正常的修正，尤其是主頁等要點頁面；
3、網(wǎng)站頁面是否引用了不知道站點的資源（圖片、JS等），是否被放置了反常鏈接；
4、查看網(wǎng)站是否有不正常增加的文件或目錄；
5、查看網(wǎng)站目錄中是否有非辦理員打包的網(wǎng)站源碼、不知道txt文件等；
6、運用百度站長渠道抓取確診東西，確診網(wǎng)頁是否被加了黒鏈、躲藏文本
      *每個站點每月可運用300次，抓取成果只展現(xiàn)百度蜘蛛可見的前200KB內容
【重要提示】若直接拜訪網(wǎng)站時一切正常，但在百度的查找成果展現(xiàn)了反常的快照內容，這或許是黑客做了特別處理，只讓百度蜘蛛抓取到反常的頁面，以此來增加隱蔽性，讓站長難以發(fā)現(xiàn)；同理，若直接拜訪網(wǎng)站正常，但從百度查找成果頁進行拜訪時，呈現(xiàn)了反常頁面，這是黑客針對百度來歷（refer）做了特別處理

       三，網(wǎng)站被黑怎么辦
1、當即中止網(wǎng)站效勞，避免用戶持續(xù)受影響，避免持續(xù)影響其他站點（主張運用503回來碼）。
2、假如同一主機提供商同期內有多個站點被黑，您能夠聯(lián)絡主機提供商，敦促對方做出應對。
3、整理已發(fā)現(xiàn)的反常，排查出或許的被黑時刻，和效勞器上的文件修正時刻相比對，處理掉黑客上傳、修正過的文件；查看效勞器中的用戶辦理設置，承認是否存在反常的改變；更改效勞器的用戶拜訪暗碼。
      注：能夠從拜訪日志中，確定或許的被黑時刻。不過黑客或許也修正效勞器的拜訪日志。
4、做好安全作業(yè)，排查網(wǎng)站存在的縫隙，避免再次被黑。
       網(wǎng)站安全之域名被劫持
2014年5月14日，前瞻網(wǎng)官方微博發(fā)布公告，宣告域名被盜丟失過億。在黑客遍行的今日，域名被盜被劫持幾乎每天都在發(fā)作。百度查找引擎期望站長在重視錄入、流量、變現(xiàn)的一起，多多重視域名安全，究竟域名安滿是生存之本。在之前與站長觸摸中，發(fā)現(xiàn)站長都有如下心思：域名操控權徹底在效勞商，咱們處于被迫的一方。那么站長就真的什么都不用做、什么都無法做了么？
     一，域名被劫持的嚴重后果
1，域名被解析到其它地址，用戶無法正常拜訪，網(wǎng)站流量受損
2，經(jīng)過泛解析生成很多子域名，一起指向其它地址（往往是歹意廢物網(wǎng)站）
3，域名被解析到歹意垂釣網(wǎng)站，導致用戶財產(chǎn)丟失
4，當域名被劫持后的內容攪擾查找成果時，為保證用戶的運用體會和安全，百度查找引擎會暫時關閉對域名的錄入和展現(xiàn)，待嚴厲審閱承認后才會再度鋪開

      二，怎么下降域名被劫持危險,削減丟失
1， 為域名注冊商和注冊用郵箱設置復雜暗碼，且常常替換。運用單獨的DNS效勞，也需求對暗碼進行上述設置。一起留意不要在多個重要注冊地運用相同的用戶名和暗碼。
2， 將域名更新設置為鎖定狀況，不允許經(jīng)過DNS效勞商網(wǎng)站修正記載
       *運用此辦法后，需求做域名解析都要經(jīng)過效勞商來完結，時效性較差
3， 定時查看域名帳戶信息、域名whois信息，每天site網(wǎng)站查看是否有預期外網(wǎng)頁，或運用百度云觀測進行監(jiān)控——當域名被解析到歹意站點時能夠第一時刻收到報警
4， 網(wǎng)站運營和優(yōu)化人員常常具體查看網(wǎng)站索引和外鏈信息，有反常必定要查看清楚
      三，域名被劫持后該怎么做
1，當即修正域名效勞商和郵箱暗碼，運用復雜度高的暗碼且常常替換
2，刪去不屬于你的DNS解析，恢復DNS設置
3，假如運用的是第三方DNS效勞，應當即修正第三方DNS效勞端帳戶暗碼，鎖定帳戶信息，敞開帳戶短信郵箱類提示
4， 搜集悉數(shù)被不合法增加的頁面并設置404，運用百度站長渠道東西提交死鏈
5，假如該效勞商下域名常常呈現(xiàn)被劫持事情，可考慮替換更安全安穩(wěn)的效勞商。有才能的網(wǎng)站可自建DNS效勞，自主運維自負危險