前言:本文适合新手,大佬可以跳过了,当做是博客记录一下。目的是为了交流。
我入职这家公司不到一个月。恢复网站只用了五天!听人事说网站之前被黑了,公司是做机器设备的,我查看了一下,原来是被劫持了
于是我开始安全方面的排查
首先我们得用排除法,排查以下几种可能性。
1.程序是否有后门?
2.网站后台地址及密码是否过于简单?
3.服务器某些端口是否关闭?
4.域名是否被泛解析?
经过以上的排查,发现都没什么问题,我最终发现,是这个程序本身就不完善,有很多漏洞需要处理,我去逛了一下他们的问答论坛,发现最简单的bug都有。例如表单提交没有过滤js代码,这就导致了不法分子可以利用代码进行上传文件的操作,于是我在后台自动更新了一下bug,把账号密码都改了,后台地址也改了,然后把源码的部分文件设置不可写入(PS:重点设置跟操作相关的文件,例如后台可以修改模板源码,那就把后台文件设置不可写入),这里系统是默认所有者可以写入的,所以我们需要自己去取消这个“√”,如下图所示,这样做就能防止各种的sql注入及木马的上传。我还用安全软件吧整套程序都扫描了以下,这里推荐360安全卫士的安全大脑!文件上传最大不超过10m,所以我们可以重点扫描可疑文件,或者分开来扫描
把安全方面的东西排查完后,我挖掘了一些关键词,布局在网站的首页,底部的,友情链接,文章当中,填充部分没有描述的图片(这里的描述指的是alt标签),经过本人五天左右的猛如虎骚操作,网站逐渐恢复正常,甚至比之前更加牛掰!以下是优化后的效果↓↓↓↓↓↓↓↓↓↓↓↓
我看到有人反驳说是网站本来就基础好,应该是我漏放了移动端的图片,那我放下面的图片来证明一下,以下是我没来公司之前移动端的关键词排名情况!!!现在不止pc端起来了,移动端的关键词也在暴涨,涨的都是我提前在首页设置的需要优化的关键词!!!因为隐私问题,我就不放公司关键词的信息了
—————————————————————————————————————
以下是本人的优化步骤。大家可以参考。也可以给出建议。
站内优化一.关键词筛选主关键词,长尾词,主关键词+长尾词,地域词+关键词,关键词+疑问词?主要是根据用户的搜索习惯来进行关键词的筛选,前期需要进行挖掘有需求的关键词,也就是有指数的,一般使用工具挖掘,可以去网上搜关键词挖掘工具(PS:市面上的软件肯定是收费的,但是可以一次免费抓取500个长尾键词,对于我们来说,够用了,这里推荐熊猫关键词工具(https://www.5guanjianci.com/),本人一直有在用的,不是打广告哦。),常见的筛选方式可以根据搜索引擎给我们提供的信息进行筛选,例如:百度下拉框,相关搜索。百度指数(index.baidu.com),第三方站长平台(5118.com ,chinaz.com,aizhan.com)等等。这些都是目标客户留下的线索。
二.栏目设置配合筛选出的关键词来合理设置栏目,子栏目,导航,标签等,提高网站的相关性三.关键词布局将筛选出的关键词放置在网站的各个标签,例如:图片=alt,文字=text,视频=video,链接=links四.内容填充以上工作做好之后,就是网站内容的填充了,包括公司产品的介绍,行业的介绍,以及产品的优势等等,都可以写,例如:xxx的优势,xxx低成本。
二.关键词优化(三大标签:title,keyword,description)不管你网站内容如何,三大标签良好的设置是重中之重的!!!实践得出来的经验!以下是常见的关键词优化设置方式:组合:(主关键词+长尾词) 常见的网站标题格式设置有:
1. 主关键词_长尾词_长尾词_长尾词_长尾词_长尾词
2. 品牌词|长尾词|长尾词|长尾词|长尾词|长尾词
3. 长尾词_长尾词_长尾词_长尾词_长尾词-主关键词
4. 主关键词-长尾词-长尾词-长尾词-长尾词-长尾词 本人用的是第三种!效果显著!!!!标题有的关键词描述一定要有!这点非常重要,目的是提高关键词的相关性
网站Keyword格式设置:把标题的关键词提出来用逗号分开即可。例如:主关键词,长尾词,长尾词,长尾词,长尾词,长尾词 网站description格式设置:xxxx是研发生产销售xxxx高科技公司,供应主关键词,长尾词,长尾词,长尾词,长尾词,长尾词,选主关键词,长尾词,长尾词,长尾词,长尾词,长尾词,就找xxxx品牌词。 或许有人会说这属于关键词堆砌,有的人会在意关键词密度这个事,但是百度官方给出的答案是,只要是合理的介绍,都是没有问题的,所以我的主关键词密度早就超过了15%了,依然不受影响,所以这说法肯定是不可靠的。不要太在意。
三.代码优化
1)图片优化(image标签的alt属性):<img src=’image.png’ alt=” /> 注:alt设置需要优化的关键词,图片内容最好与关键词相关2)Js代码优化(JavaScript,jQuery,Css):将部分代码统一存放在一个文件,然后通过调用的方式,这些代码可以存放在其他的文件存储网站,这边建议用阿里云存储,这样能提高网站访问速度,你们会发现大公司的网站都是通过调用外部文件的方式来做的,效果显而易见。如下图所示
3)锚文本链接:(a标签的alt属性)设置锚文本链接能够很好的引导搜索引擎爬取相关链接页面,从而提升页面的收录率,以下是百度官方的解释:锚文本又称锚文本链接,是链接的一种形式。和超链接类似,超链接的代码是锚文本,把关键词做一个链接,指向别的网页,这种形式的链接就叫作锚文本。锚文本又称锚文本链接,锚文本实际上是建立了文本关键词与URL链接的关系。
4)Meta标签:
如果要做的非常简单,meta标签只需要设置一个字符编码就可以了,咱们在任意地方购买的模版都会写上字符编码,另外Title标题、关键词、Description描述这里也列为meta标签去优化,这三个地方,一半在模版中会直接调用到后台,可以直接在后台设置,所以代码上需要基本是不需要操作。
5)CSS/JS引用:
在我们购买到网站模版后,大多数的网站均是调用JS或CSS的,这里需要主意的是最好使用绝对路径调用JS/CSS,如下所示:
<link rel=stylesheet type=text/css href=“http://xxx.com/templets/xxxx/style/xxxx.css”/>
PS:提高网站速度的做法就是,将这些代码文件存放到第三方的文件存储平台(阿里云,腾讯云,七牛云都有这种服务),然后直接调用外部文件的链接,我前面已经说了。
6)robots文件:
一般是默认不设置。当然你不希望蜘蛛爬取你的一些链接,可以设置禁止抓取,例如我们不希望蜘蛛收录我们的网站后台,在robots文件里回车一行加上一行代码:Disallow: /admin/ (意思就是 禁止抓取admin目录下的所有内容;这样设置也能提高网站的安全性)
7)网站后台设置百度API提交接口(ziyuan.baidu.com)
一般的模板网站后台都自带这个功能,记得要设置。将下面红圈部分url设置到后台保存即可。
———————————————————————————————————
网站上线以上的优化都做好之后。之后就需要做以下日常的工作了:
1.内容更新(根据需要优化的关键词进行文章更新,以围绕该关键词来写文章等,每日一更)
2.数据监控(关键词,收录,排名,流量的数据监控)
3.外链发布(提高网站收录,吸引站外蜘蛛过来抓取)
4.日志分析(https://www.loghao.com/spiderlog主要观察蜘蛛路径。处理一些无效链接)
5.摸鱼(看新闻,打游戏,出去逛一逛,带薪拉屎,在论坛吹nb)
好了就写这么多了,有什么不足之处,欢迎大家指正哦!
原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/248731.html