SEO搜索引擎如何使你的網(wǎng)站更安全
如何使你的網(wǎng)站更安全（所以谷歌不會懲罰你）
SEO搜索引擎|技術(shù)
深圳網(wǎng)站建設(shè)上個月，谷歌在保證網(wǎng)站達到安全標(biāo)準的時候加強了他們的游戲。如果你不知道你的網(wǎng)站的安全級別是否削減或需要提示如何開始，這個引物將有助于。
由于近年來網(wǎng)站黑客和個人數(shù)據(jù)被盜的消息，大多數(shù)互聯(lián)網(wǎng)用戶意識到他們的敏感信息每次上網(wǎng)都有風(fēng)險。

然而，盡管訪問者和客戶的個人數(shù)據(jù)處于危險之中，但許多企業(yè)仍然沒有把網(wǎng)站安全放在首位。

進入谷歌。

谷歌的人們以互聯(lián)網(wǎng)行為鋪平道路而聞名。上個月，他們在幫助保護人們免受黑客攻擊時邁出了重要的一步。他們發(fā)布給他們流行的Chrome瀏覽器的更新現(xiàn)在警告用戶，如果一個網(wǎng)站是不安全的-在該用戶的瀏覽器內(nèi)。
雖然這一變化旨在幫助保護用戶的個人數(shù)據(jù)，但這也是企業(yè)為了使網(wǎng)站更加安全而采取的一大舉措。

谷歌的Chrome更新：你需要知道什么？

2017年10月17日，谷歌最新的Chrome更新（62版）開始標(biāo)記包含表單的網(wǎng)站和網(wǎng)頁，但沒有基本的安全特性，稱為SSL。SSL，代表“安全套接字層”，是確保Web服務(wù)器和瀏覽器之間傳遞的所有數(shù)據(jù)的標(biāo)準技術(shù)——密碼、信用卡信息和其他個人數(shù)據(jù)——保持私有，并確保免受黑客攻擊。

在Chrome中，缺少SSL的站點現(xiàn)在標(biāo)記為“不安全”，醒目的紅色位于URL欄中：

谷歌在今年2017年1月開始對那些要求敏感信息的頁面，比如信用卡這樣做。十月發(fā)布的更新將警告擴展到所有有表單的網(wǎng)站，即使這只是一個請求電子郵件地址的字段。

對企業(yè)有什么影響？
由于Chrome有47%的市場份額，這種變化很可能被數(shù)以百萬計的使用Chrome瀏覽器的人注意到?？纯催@個：受訪者在最近的消費者調(diào)查顯示82%的人說他們會留下一個網(wǎng)站是不安全的，根據(jù)HubSpot的研究。
換句話說，如果你的業(yè)務(wù)網(wǎng)站沒有SSL保護，那么10個Chrome用戶中有超過8個說他們會離開你的網(wǎng)站。

更重要的是，谷歌已經(jīng)公開表示，SSL是現(xiàn)在在谷歌的搜索算法排名的信號。這意味著，一個網(wǎng)站可能高于另一個網(wǎng)站沒有啟用SSL SSL。

這就是為什么任何擁有或經(jīng)營網(wǎng)站的人應(yīng)該開始采取步驟，以確保他們的網(wǎng)站與SSL證書，除了一些其他的安全措施。不注意保護訪問者信息的企業(yè)可能會遇到重大問題，引起不必要的關(guān)注，并稀釋客戶信任。

“在我看來，我認為安全是低估了很多營銷人員，”Jeffrey Vocell說，我的同事在HubSpot去網(wǎng)站大師。“幾乎每天，我們都聽到有關(guān)新的黑客事件或個人數(shù)據(jù)被泄露的消息。“不存在壞消息”這句話在這里顯然不是真的，或者至少，相信它從來沒有經(jīng)歷過數(shù)據(jù)泄露的后果的營銷者。

隨著谷歌的Chrome更新，這些訪問者將在瀏覽器中看到一個警告——甚至在他們輸入任何信息之前。這意味著企業(yè)面臨著失去網(wǎng)站訪問者信任的潛在危險，而不管網(wǎng)絡(luò)安全事件是否真的發(fā)生了。

如果你準備加入到一個更安全的網(wǎng)絡(luò)中，第一步是看看你的網(wǎng)站是否有SSL證書。

你知道你的網(wǎng)站是否有SSL嗎？

有幾種方法可以判斷你的網(wǎng)站（或任何網(wǎng)站）是否有SSL。

如果你不使用谷歌瀏覽器：

所有你要做的是看看網(wǎng)站的網(wǎng)址，一旦你把它輸入到網(wǎng)址欄。它是否包含有“s”的“HTTPS”或“沒有”s的“http”？網(wǎng)站有SSL包含額外的“美國”，也可以輸入任何網(wǎng)址到SSL檢查來自HubSpot的它會告訴你是否安全，而不必實際訪問網(wǎng)站。

如果你有鉻：

由于最近的更新，很容易看出一個網(wǎng)站是否有SSL證書的安全性。在輸入URL到URL欄后，你會看到紅色的“不安全”警告旁邊的網(wǎng)站沒有認證SSL：

對于SSL認證的網(wǎng)站，你會看到綠色的安全，旁邊的掛鎖圖標(biāo)：
你可以點擊掛鎖來閱讀更多關(guān)于網(wǎng)站和提供SSL證書的公司的信息。
使用上面的一種方法，繼續(xù)檢查你的企業(yè)網(wǎng)站是否安全。

是的，它有SSL！就這樣吧！

網(wǎng)站訪問者對瀏覽和輸入敏感信息的感覺已經(jīng)好多了。不過，你還沒有完全完成，還有更多的事情可以讓你的網(wǎng)站更加安全。我們馬上就到。

開槍，它還沒有SSL。

你不是一個人–甚至一些知名網(wǎng)站，如IMDB和星戰(zhàn)官網(wǎng)，還沒有準備好為谷歌的更新。但現(xiàn)在是時候敲你的網(wǎng)站管理員的門，讓他們按照下面列出的步驟。

如何讓你的網(wǎng)站更安全

準備好保護您的訪客免受數(shù)據(jù)竊取，并擺脫了這個巨大的紅色警告信號盯著每個Chrome用戶在這個過程中的臉？下面，你會找到指示和資源，以幫助您保護您的網(wǎng)站，并減少被黑客攻擊的機會。

用SSL保護您的站點
第一步是確定您需要哪種類型的證書，以及多少證書。如果您在多個平臺上托管內(nèi)容，如單獨的域或子域，則可能需要不同的SSL證書。

至于成本，SSL證書將花費你從零到零（讓我們加密免費SSL證書）到幾百美元一個月。平均每個域名每月大約50美元。一些CMS提供商（像HubSpot）有SSL在內(nèi)，在作出任何動作，檢查他們。

采取額外措施保護您的站點
即使你已經(jīng)有了SSL，有四個其他的事情你可以做，使你的網(wǎng)站更安全，根據(jù)Vocell。

1）更新站點上使用的任何插件或擴展/應(yīng)用程序。
黑客在舊版本的插件中尋找安全漏洞，所以最好是讓你的插件更新的挑戰(zhàn)比讓自己成為一個簡單的目標(biāo)要好。

2）使用CDN（內(nèi)容交付網(wǎng)絡(luò)）。
黑客用來擊落網(wǎng)站的一個竅門是通過DDoS攻擊。一個DDoS攻擊是當(dāng)一個黑客淹沒你的服務(wù)器與流量，直到它停止響應(yīng)完全，在這一點黑客可以訪問存儲在您的CMS的敏感數(shù)據(jù)。CDN將檢測流量的增加和擴大處理它，防止DDoS攻擊削弱你的網(wǎng)站。

3）確保您的CDN有多個位置的數(shù)據(jù)中心。
這樣，如果某個服務(wù)器出了問題，你的網(wǎng)站不會突然停止工作，容易受到攻擊。

4）使用密碼管理器。
防止網(wǎng)絡(luò)攻擊的一個簡單的方法是通過使用一個密碼管理器–或，至少，使用安全的密碼。安全密碼包含大寫字母和小寫字母、特殊字符和數(shù)字。
對用戶和企業(yè)來說，遭受黑客攻擊是一種令人沮喪的體驗。我希望這篇文章能激勵你在網(wǎng)站安全上加倍努力。使用SSL和本帖中概述的其他安全措施，您將有助于保護您的訪問者和您的業(yè)務(wù)，并使訪問者在站點上瀏覽和輸入信息時感到安全。