SEO搜索引擎如何使你的网站更安全
如何使你的网站更安全(所以谷歌不会惩罚你)
SEO搜索引擎|技术
深圳网站建设上个月,谷歌在保证网站达到安全标准的时候加强了他们的游戏。如果你不知道你的网站的安全级别是否削减或需要提示如何开始,这个引物将有助于。
由于近年来网站黑客和个人数据被盗的消息,大多数互联网用户意识到他们的敏感信息每次上网都有风险。
然而,尽管访问者和客户的个人数据处于危险之中,但许多企业仍然没有把网站安全放在首位。
进入谷歌。
谷歌的人们以互联网行为铺平道路而闻名。上个月,他们在帮助保护人们免受黑客攻击时迈出了重要的一步。他们发布给他们流行的Chrome浏览器的更新现在警告用户,如果一个网站是不安全的-在该用户的浏览器内。
虽然这一变化旨在帮助保护用户的个人数据,但这也是企业为了使网站更加安全而采取的一大举措。
谷歌的Chrome更新:你需要知道什么?
2017年10月17日,谷歌最新的Chrome更新(62版)开始标记包含表单的网站和网页,但没有基本的安全特性,称为SSL。SSL,代表“安全套接字层”,是确保Web服务器和浏览器之间传递的所有数据的标准技术——密码、信用卡信息和其他个人数据——保持私有,并确保免受黑客攻击。
在Chrome中,缺少SSL的站点现在标记为“不安全”,醒目的红色位于URL栏中:
谷歌在今年2017年1月开始对那些要求敏感信息的页面,比如信用卡这样做。十月发布的更新将警告扩展到所有有表单的网站,即使这只是一个请求电子邮件地址的字段。
对企业有什么影响?
由于Chrome有47%的市场份额,这种变化很可能被数以百万计的使用Chrome浏览器的人注意到。看看这个:受访者在最近的消费者调查显示82%的人说他们会留下一个网站是不安全的,根据HubSpot的研究。
换句话说,如果你的业务网站没有SSL保护,那么10个Chrome用户中有超过8个说他们会离开你的网站。
更重要的是,谷歌已经公开表示,SSL是现在在谷歌的搜索算法排名的信号。这意味着,一个网站可能高于另一个网站没有启用SSL SSL。
这就是为什么任何拥有或经营网站的人应该开始采取步骤,以确保他们的网站与SSL证书,除了一些其他的安全措施。不注意保护访问者信息的企业可能会遇到重大问题,引起不必要的关注,并稀释客户信任。
“在我看来,我认为安全是低估了很多营销人员,”Jeffrey Vocell说,我的同事在HubSpot去网站大师。“几乎每天,我们都听到有关新的黑客事件或个人数据被泄露的消息。“不存在坏消息”这句话在这里显然不是真的,或者至少,相信它从来没有经历过数据泄露的后果的营销者。
随着谷歌的Chrome更新,这些访问者将在浏览器中看到一个警告——甚至在他们输入任何信息之前。这意味着企业面临着失去网站访问者信任的潜在危险,而不管网络安全事件是否真的发生了。
如果你准备加入到一个更安全的网络中,第一步是看看你的网站是否有SSL证书。
你知道你的网站是否有SSL吗?
有几种方法可以判断你的网站(或任何网站)是否有SSL。
如果你不使用谷歌浏览器:
所有你要做的是看看网站的网址,一旦你把它输入到网址栏。它是否包含有“s”的“HTTPS”或“没有”s的“http”?网站有SSL包含额外的“美国”,也可以输入任何网址到SSL检查来自HubSpot的它会告诉你是否安全,而不必实际访问网站。
如果你有铬:
由于最近的更新,很容易看出一个网站是否有SSL证书的安全性。在输入URL到URL栏后,你会看到红色的“不安全”警告旁边的网站没有认证SSL:
对于SSL认证的网站,你会看到绿色的安全,旁边的挂锁图标:
你可以点击挂锁来阅读更多关于网站和提供SSL证书的公司的信息。
使用上面的一种方法,继续检查你的企业网站是否安全。
是的,它有SSL!就这样吧!
网站访问者对浏览和输入敏感信息的感觉已经好多了。不过,你还没有完全完成,还有更多的事情可以让你的网站更加安全。我们马上就到。
开枪,它还没有SSL。
你不是一个人–甚至一些知名网站,如IMDB和星战官网,还没有准备好为谷歌的更新。但现在是时候敲你的网站管理员的门,让他们按照下面列出的步骤。
如何让你的网站更安全
准备好保护您的访客免受数据窃取,并摆脱了这个巨大的红色警告信号盯着每个Chrome用户在这个过程中的脸?下面,你会找到指示和资源,以帮助您保护您的网站,并减少被黑客攻击的机会。
用SSL保护您的站点
第一步是确定您需要哪种类型的证书,以及多少证书。如果您在多个平台上托管内容,如单独的域或子域,则可能需要不同的SSL证书。
至于成本,SSL证书将花费你从零到零(让我们加密免费SSL证书)到几百美元一个月。平均每个域名每月大约50美元。一些CMS提供商(像HubSpot)有SSL在内,在作出任何动作,检查他们。
采取额外措施保护您的站点
即使你已经有了SSL,有四个其他的事情你可以做,使你的网站更安全,根据Vocell。
1)更新站点上使用的任何插件或扩展/应用程序。
黑客在旧版本的插件中寻找安全漏洞,所以最好是让你的插件更新的挑战比让自己成为一个简单的目标要好。
2)使用CDN(内容交付网络)。
黑客用来击落网站的一个窍门是通过DDoS攻击。一个DDoS攻击是当一个黑客淹没你的服务器与流量,直到它停止响应完全,在这一点黑客可以访问存储在您的CMS的敏感数据。CDN将检测流量的增加和扩大处理它,防止DDoS攻击削弱你的网站。
3)确保您的CDN有多个位置的数据中心。
这样,如果某个服务器出了问题,你的网站不会突然停止工作,容易受到攻击。
4)使用密码管理器。
防止网络攻击的一个简单的方法是通过使用一个密码管理器–或,至少,使用安全的密码。安全密码包含大写字母和小写字母、特殊字符和数字。
对用户和企业来说,遭受黑客攻击是一种令人沮丧的体验。我希望这篇文章能激励你在网站安全上加倍努力。使用SSL和本帖中概述的其他安全措施,您将有助于保护您的访问者和您的业务,并使访问者在站点上浏览和输入信息时感到安全。