搭建个人博客需要注意什么?(三)

分类:
其他
标签:
建站技巧
作者:
何鑫
创作时间:
2019/10/28 15:26:52

摘要:网站安全与SEO

前面我们介绍了搭建个人博客的基础设施的准备以及一个完整博客程序的搭建思路。这节我们将介绍网站安全以及博客SEO的相关知识。

网站安全

服务器安全

从本人博客运行状态来看,目前遭受比较多的是22端口攻击。攻击者主要运用22端口进行远程暴力破解以获取服务器账号密码,从而控制服务器。如何防御这种攻击呢?最基本的就是增强密码强度,提高破解的时间成本。还可以更改22端口,使用其他端口,也可以有助于减少攻击。如果有更高的安全要求,我们可以使用云服务器厂商给我们提供的安全组功能。

我们可以只给指定IP以访问22端口访问权限,这样从入口就封死了攻击。

如果我们在云服务器中装有数据库等应用,也要注意防止端口攻击。服务器与数据库连接最好走内网,可以在提高访问速度的同时增强安全性。

Web安全

Web安全体现在代码安全。除了基本防SQL注入,我们尤其需要注意防止跨站脚本攻击(XSS)。

上面是出现在评论中的一段代码,如果用户在发表评论时,这段代码未经任何处理而存入数据库,又未经任何处理显示到前端,那么每个点进评论页面的人都会被弹窗,这就是XSS,这里只是一个示例,并不包含恶意代码,我们想要说明的是,攻击可以把任意脚本提交到数据库然后被浏览器解析执行,危害多大取决于代码恶意程度,轻者影响用户体验,重者会造成信息泄露,网站崩溃。

HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。

所以所有用户输入的内容,必须做过滤和转义,前端也要做相应处理,目地只有一个,使内容不可以被浏览器解析执行。

Web安全还体现在防止资源的滥用。比如短信,邮件,第三方接口等,如果被滥用,一方面会伤害用户(垃圾信息),另一方面也会给网站造成经济损失,所以对于关键资源必须予以保护,可以增加验证码,限制资源使用频率。

Web安全还体现在内容安全。一方面要保证自己网站发表的内容符合法律法规,也要防止非法信息提交到网站,所以对于外部信息必须加以甄别。对于博客程序来说,评论可能是最需要注意的地方,对于用户输入的评论内容必须保证是符合法律法规的,可以自己建立敏感词库,也可以使用一些第三方的文本审核接口实现自动审核,对于内容安全性要求比较高的可以采用先审后发机制进行人工审核,也要时常关注网站内容,对于一些绕过审核的有害垃圾信息及时删除处理。

SEO

网站做好了也需要流量支撑,搜索引擎是获取流量的重要途径,所以SEO也是我们做搭建博客需要考虑的。既然要做SEO,我们的目的就是尽量让网站对搜索引擎爬虫友好。

搜索引擎爬虫一般是不喜欢动态内容的,所以对于需要SEO的内容,应当避免使用脚本加载,可以使用模板引擎,做服务端渲染。

搜索引擎爬虫也不喜欢质量低劣和复制粘贴的内容,所以要注意内容质量,否则会影响网站权重。

更新频率也要保证,久不更新,爬无可爬的网站也不受搜索引擎爬虫欢迎。

适当增加外链,有助于增加爬虫入口,提高网站权重。

总之,内容为王,外链为皇,是SEO永恒不变的真理!


以上便是本人搭建个人博客过程中在网站安全和SEO方面的一点心得,如有任何疑问,欢迎在评论区评论或直接给我留言,感谢支持!有意加友链的可以在友情链接页面提交申请,谢谢!

发表评论

温馨提示: 评论先审核后发布, 请勿发表不良言论

所有评论