網(wǎng)站安全的第一個風險是網(wǎng)絡流量的劫持。舉個case，一家做鮮花的電商，本來在百度的訂單轉化非常好。結果最近發(fā)現(xiàn)，用戶在打開網(wǎng)站的時候，里面插入了尺度比較大的色情廣告，導致網(wǎng)站轉化率非常低。做測試發(fā)現(xiàn)是被劫持了，被劫持之后我們給站點方案和指導，后面劫持的現(xiàn)象就消失了。網(wǎng)絡流量劫持非常普遍，站點流量損失有20%左右，對站長帶來的傷害非常大。

 

第二個風險：搜索的返回劫持。就是常見的假百度，用戶通過訪問百度點擊第三方站點，在瀏覽器上做回退的時候，跳到一個假百度，這樣的情況對用戶傷害極大，是百度堅決不允許的。

 

第三個風險：網(wǎng)站被黑，掛木馬。會導致在網(wǎng)站上放置惡意廣告，而網(wǎng)站不知情，這種風險甚至會讓站點承擔法律責任。

 

網(wǎng)站安全風險一覽

 

網(wǎng)絡流量劫持

 

搜索的返回劫持

 

網(wǎng)站被黑

 

掛木馬

 

百度的態(tài)度：

 

保護用戶，打擊作惡者。

 

從操作層面看，一旦網(wǎng)站因這些情況受損時，流量恢復起來不僅困難，而且周期也較長，在此期間網(wǎng)站將會承受不少損失。

 

網(wǎng)站安全應對方案

 

網(wǎng)絡流量劫持、搜索返回劫持，都可以通過HTTPS解決，而且目前搜索已經(jīng)對HTTPS給到很好的支持。網(wǎng)站被掛馬被黑，現(xiàn)在比較成熟的方式是用主機防護產品或者是第三方的web防護產品做你的服務器的網(wǎng)站安全管理。

 

對于站長來講，主要有兩種選擇方案，第一是自己做，自己做HTTPS的改造，自己做主機防護產品自己運維自己管理，以及一些針對性開發(fā)。自主選擇主機防護，缺點是產品多，要根據(jù)自己的技術和業(yè)務需求做一個選擇。