導(dǎo)讀:百度站長工具這個平臺對于我們的站長朋友來說是經(jīng)常會去關(guān)注的����,那最近有客戶問:“怎么我的二級域名被不認(rèn)識的ID驗證了?”那對于自己網(wǎng)站域名被其它賬號驗證的問題���,如果說在自己重新驗證后,又被別人驗證了�,大家一定要去重視了,那如何如何防止他人在站長平臺驗證你的營銷型網(wǎng)站?咱們先看下網(wǎng)站的三種驗證方式條件:
根據(jù)站長平臺列舉的可以驗證網(wǎng)站域名的方式����,對于前述問題�,我們大概的可以初步分析出有三種情況會造成“自己的營銷型企業(yè)網(wǎng)站域名被別人驗證”:
1�����、 對方有上傳驗證文件的權(quán)限;
2�����、對方可以修改我們的網(wǎng)站首頁代碼;
3�、對方可以修改我們的域名解析。
OK�,首先我們要知道一個事實:百度站長平臺的驗證機制是“搶注式”。什么是”搶注式“:只要有網(wǎng)站權(quán)限(上傳文件或者修改網(wǎng)站首頁代碼的權(quán)限)�,就能進(jìn)行一些操作來驗證網(wǎng)站。然后我們進(jìn)一步分析���。
問:對方如何擁有在自己的服務(wù)器/云主機/虛擬空間上面上傳/修改文件的權(quán)限呢?
答:不管是個人站還是公司站�,一般情況下都是對方有對應(yīng)的賬號:ftp��、sftp��、root(windows服務(wù)器則是管理員賬號)。只要有這些賬號����,對方就可以實現(xiàn)“文件驗證”或者“html標(biāo)簽驗證”。
問:那對方怎么能修改我們的域名解析呢?
答:這個就簡單了����,對方只要知道我們的域名解析平臺的賬號就可以了(域名注冊商網(wǎng)站如godaddy、萬網(wǎng)�����、易名等����,第三方cdn加速平臺如百度云加速也可以實現(xiàn)域名解析的功能)��。
上面深度網(wǎng)所說的都是正常情況下的例子�。還有兩種是”非正常“情況下�,對方也可以擁有在我們網(wǎng)站進(jìn)行上傳/修改文件的權(quán)限:
1、網(wǎng)站程序有后門漏洞�,對方通過漏洞進(jìn)行了上傳/修改文件的操作;
2、網(wǎng)站引用了其它網(wǎng)站的js�����,對方通過js代碼來下載腳本文件,然后利用腳本文件自動生成或者修改頁面代碼�。
不同的原因,我們就要針對性的提出不同的解決方法:
1��、檢查下網(wǎng)站的ftp賬號���、sftp賬號����、root賬號�����、管理員賬號����。最好統(tǒng)一改復(fù)雜點的密碼,用自動生成帶算法的隨機密碼��,如使用“花密”工具;
2�����、利用各種網(wǎng)站安全工具進(jìn)行檢測,如百度站長平臺工具“優(yōu)化與維護(hù)”中就有“安全檢測”和“漏洞檢測”兩個功能�。當(dāng)然也可以用站長平臺推薦推薦的安全聯(lián)盟(我怎么可能會跟你說數(shù)字也有同樣功能的產(chǎn)品);
3、修改域名管理平臺的賬號���,加強賬號安全���,盡量使用二次驗證登陸,如dnspod的D令牌等�。
同時提醒大家像站長平臺這種比較特殊的網(wǎng)站,賬號密碼一定不要和其它網(wǎng)站一致�,還有域名管理和第三方dns解析平臺的賬號密碼。
小結(jié)�����,那如何如何防止他人在站長平臺驗證你的網(wǎng)站?關(guān)于這種情況�����,深度網(wǎng)營銷型網(wǎng)站開發(fā)公司小編想說的是:一���,注意網(wǎng)站各種帳號的安全,使用復(fù)雜密碼;二����,保證網(wǎng)站后臺權(quán)限可控;三����,經(jīng)常使用安全工具進(jìn)行漏洞檢測;四���,使用平臺提供的批量驗證子域功能�,批量驗證所有子域���。
隨著“互聯(lián)網(wǎng)+”時代的到來��,全網(wǎng)營銷已經(jīng)變得非常重要�����,你是否也想讓你的企業(yè)在網(wǎng)上發(fā)展更快更強大呢?那您身邊的深度網(wǎng)就是一家專致于企業(yè)營銷型網(wǎng)站建設(shè)����,營銷型手機網(wǎng)站建設(shè)的公司����,不斷為傳統(tǒng)企業(yè)打造網(wǎng)絡(luò)快速賺錢機器,為不少企業(yè)贏得了搶占網(wǎng)絡(luò)市場的先機���。而你離成功只差一個電話! 趕緊撥打深度網(wǎng)免費熱線電話:400-615-8050����。您可以點擊:
,進(jìn)行進(jìn)一步的咨詢!
