您现在的位置: 网站首页 / seo优化 / 正文

防止他人在站长平台验证你的网站

作者: admin 发布: 2015-8-20 23:13:2 分类: seo优化 阅读: 次 查看评论

  ”怎么我的二级域名被不认识的ID验证了?”

  站长学院在此郑重提醒广大网站管理者:

  一,注意网站各种帐号的安全,使用复杂密码;

  二,保证网站后台权限可控;

  三,经常使用安全工具进行漏洞检测;

  四,使用平台提供的批量验证子域功能,批量验证所有子域。

  下面给各位同学推荐52PK产品负责人孙二坤的分享文章:

  最近很多朋友在讨论自己网站域名被其它账号验证的问题。如果说在自己重新验证后,又被别人验证了,那你就要小心了。鄙人脸厚,就在这里说说我的看法。咱们先看下网站的三种验证方式条件:

  

  

  

  根据站长平台列举的可以验证网站域名的方式,对于前述问题,我们大概的可以初步分析出有三种情况会造成“自己的网站域名被别人验证”:

  •   对方有上传验证文件的权限;

  •   对方可以修改我们的网站首页代码;

  •   对方可以修改我们的域名解析。

  OK,首先我们要知道一个事实:百度站长平台的验证机制是“抢注式”。什么是”抢注式“:只要有网站权限(上传文件或者修改网站首页代码的权限),就能进行一些操作来验证网站。

  然后我们进一步分析。

  问:对方如何拥有在自己的服务器/云主机/虚拟空间上面上传/修改文件的权限呢?

  答:不管是个人站还是公司站,一般情况下都是对方有对应的账号:ftp、sftp、root(windows服务器则是管理员账号)。另外,部分cms也有上传文件或者修改页面代码的功能。只要有这些账号,对方就可以实现“文件验证”或者“html标签验证”。

  

  问:那对方怎么能修改我们的域名解析呢?

  答:这个就简单了,对方只要知道我们的域名解析平台的账号就可以了(域名注册商网站如godaddy、万网、易名等,第三方dns解析平台如dnspod等,第三方cdn加速平台如百度云加速也可以实现域名解析的功能)。

  上面所说的都是正常情况下的例子。还有两种是”非正常“情况下,对方也可以拥有在我们网站进行上传/修改文件的权限:

  •   网站程序有后门漏洞,对方通过漏洞进行了上传/修改文件的操作;

  •   网站引用了其它网站的js,对方通过js代码来下载脚本文件,然后利用脚本文件自动生成或者修改页面代码。

  不过,谁会这么无聊,黑网站就为了获取站长平台的验证呢?

  上面列举了造成问题的原因,那么我们下面开始研究下怎么解决这些问题。

  不同的原因,我们就要针对性的提出不同的解决方法:

  1、检查下网站的ftp账号、sftp账号、root账号、管理员账号、cms账号是否被盗(通过查看账号登陆日志来判断)。最好统一改复杂点的密码,用自动生成带算法的随机密码,如使用“花密”工具;

  2、把cms后台的在线编辑文件/模板的功能关闭(普通内容管理cms及博客系统都可以关闭此功能);

  3、利用各种网站安全工具进行检测,如百度站长平台工具“优化与维护”中就有“安全检测”和“漏洞检测”两个功能。当然也可以用站长平台推荐推荐的安全联盟(我怎么可能会跟你说数字也有同样功能的产品);

  4、修改域名管理平台的账号,加强账号安全,尽量使用二次验证登陆,如dnspod的D令牌等。

  5、提前通过平台批量验证功能验证子站点,这样如果有人抢注了你的子域名,你会在站点管理处看到该网站“验证失效”。

  其实,服务器安全这块,小弟我并不懂,知道的也只是九牛之一毛的毛尖而已,大家应该把这个皮球踢给公司的技术大牛们。

  同时提醒各位同学,像站长平台这种比较特殊的网站,账号密码一定不要和其它网站一致,还有域名管理和第三方dns解析平台的账号密码。

  来源:SEO自学网 转载注明出处!

« 上一篇下一篇 »   本文关键词: seo  



评论列表:

站长SEO学院
第一节:百度搜索引擎工作原理
第二节:建设对搜索引擎友好的站点
第三节:如何进行网站内容建设
第四节:整体优化、结构优化、网页优化
第五节:移动搜索-明确移动搜索优化标准
百度SEO资料文档
百度搜索引擎优化指南2.0
百度移动搜索优化指南2.0
网站分析白皮书(站长版)
移动站点该如何优化
建设对百度友好的站点
百度搜索引擎网页质量白皮书
石榴算法-绿萝算法-冰桶算法
新搜索时代下的优化策略
更多百度SEO资料文档
站长推荐
DIV+CSS布局实例教程-Web标准
网站SEO优化常见问题汇总
SEO优化推广方案该如何写
SEO优化方案步骤
影响网站关键词排名因素总结
影响谷歌搜索引擎排名的因素调查
手机移动端站点适配优化
最近发表
网站收藏