官方数据:优化网站排名（怎么优化网站排名靠前）

　　官方数据:优化网站排名（怎么优化网站排名靠前）

　　这不是一件容易的事。从新人到老手，往往要踩很多坑。为了减少SEOer的陷阱，随缘来科技seo特地总结了SEO排名优化的9大陷阱，帮助SEOer更好的完成网络优化。

　　1.不要挂在不能排名的网站上

　　如果你的网站怎么优化都优化不了，那你只能果断放弃，要知道时间是最大的成本。站长们，不要执着于某个域名。到了后期，域名多到你都不想做了。

　　2.不要重复网站模板和关键词

　　搜索引擎不喜欢相同的模板。如果您有非常喜欢的模板，建议调整后在其他网站使用。

　　在关键词的情况下，建议各个网站关键词的所有者不要重叠。如果它们重叠，百度很容易断定你在作弊。

　　如果你的模板和关键词重复了，那你的网站就很难做了。

　　

" />

　　3.长尾的品种不要太少关键词

　　如果你只需要一种目的关键词，那么你可以做多种类型的长尾关键词，长尾关键词比目的关键词好很多，为了吸收网站的流量和权重，多做长尾关键词有好处没有坏处。

　　4.不要重复IP

　　如果你的IP不是很多而是网站很多，那你至少要保证同一个IP下没有同类型的关键词，尽量让这些网站不一样。

　　5、不要迷信网上所谓的判断方法。最准确的判断方法是看你的网站流量

　　SEO很容易被网上的文章引导，网上说什么他就做什么，比如要不要做303/404，域名后缀等等，有时候说多了把自己搞晕了，我不不知道该怎么做。你应该看看你的网站需要什么，并根据你的需要找到解决方案。

　　6、网站先采集再发送外部资源

　　

" />

　　让网站先被收录，再贴外链，增加网站的流量和权重。

　　七、文章更新

　　每天更新文章是长期SEO优化最关键的一环。文章是搜索引擎最喜欢收录的内容。做好文章，我们就赢了一半。

　　8.现场优化

　　不要以为做网站只需要写好文章和贴外链，站内优化就一定要做该做的。

　　9、不要过于迷信某种工具

　　可以同时使用多个工具，单独使用某个工具的结果就是你会被这个工具引导。

　　SEO代理操作：

　　官方数据:【深度】2018年网站安全态势：web攻击增幅同比达34%

　　2018年并不平静。

　　今年以来，网络安全形势发生了许多新变化。一方面，网络安全形势日趋复杂，新的安全威胁层出不穷；另一方面，随着数字加密货币的兴起，与虚拟货币相关的安全事件频发，无论是勒索软件还是加密货币挖矿木马，都让“数字货币”有了足够的存在感。

　　为了总结梳理过去一年的安全态势，安全狗海清安全实验室调动并打造了一系列安全报告，从网站安全到“币圈”威胁，再到未来安全态势预测，我们将分为三章出版。

　　本文为第一篇：2018网站安全专题报道

　　01 网站攻击总体情况

　　根据对安全狗小天态势感知平台保护的超过280万个网站的监测分析，全年共拦截Web攻击2827192116次，相比2017年拦截的Web应用攻击2108366258次，增长幅度率高达34%。.

　　经分析对比，今年监测到的攻击数据中收录

大量恶意爬虫和扫描告警信息，其中扫描行为主要为Web应用漏洞扫描和已知webshel​​l后门检测扫描。

　　同时，根据安全狗海清安全监控平台数据显示，公共机构网站是漏洞高发区。针对政务和教育行业的攻击方式主要有CMS框架漏洞利用、Struts2漏洞利用、暴力破解等。

　　02 网站异常访问以爬虫和扫描器为主

　　通过对SafeDog捕获的Web攻击进行分析，Web应用的异常访问以爬虫和扫描器的漏洞扫描为主。应用程序漏洞和 Web 容器漏洞。异常访问类型分布如图1所示。

　　图1 异常访问类型分布

　　目前，爬虫流量已经遍布互联网各个行业，爬虫流量正在以惊人的速度追赶人们在互联网上的真实访问流量。特别是在信息高速发展的今天，各种自动化的攻击工具、扫描器、采集器在互联网上高速流通，爬虫的访问量越来越大。获取频率不能再很好地检测到这种类型的访问。

　　图 2 显示了 SafeDog 检测到的漏洞扫描的类型分布。

　　图2 漏洞扫描类型分布

　　根据监控扫描器的扫描行为分析，针对Web服务器的漏洞扫描类型主要为Struts2系列漏洞（S2-056、S2-057）、Jboss反序列化漏洞、Weblogic WLS组件漏洞、Tomcat任意文件上传漏洞、Tomcat Web管理后台弱口令爆破、ThinkPHP漏洞等。

　　03 “黑吃黑”现象十分普遍

　　黑灰行业的生意也是一个“天下”。并不是所有的从业者都会遵守“世界规则”。例如，一些初级黑客利用工具对存在漏洞的网站下壳，而这些工具生成的webshel​​l带有关键字特征，甚至带有后门。经验丰富的黑客将追随他们前辈的脚步。即使是进行盲目扫描的没有经验的黑子也可能窃取其前任的“结果”。

　　图3为黑灰生产“黑黑”行为*敏*感*词*。

　　图3 灰黑生产中“黑吃黑”行为*敏*感*词*

　　在分析网站攻击扫描时，往往可以发现针对特定url地址进行扫描的现象。网上流传的黑灰工具软件，很大一部分存在着各种各样的问题。由于诸多因素，很多新手不知道如何编写自己的脚本。大多会从网上下载相应的script脚本。不过这些Webshel​​l脚本在早期都是流传的，基本都有后门，就算改了密码也不行。，您仍然可以通过主密码登录。对于刚出道的“初级黑客”来说，一不小心，就会成为中级黑客的盘子，而高级黑客会侵入中级黑客从初级黑客那里采集

的存储Webshel​​l后门箱，以获取更多的资源。，整个链条就像“螳螂捕蝉，黄雀在后”。

　　根据SafeDog和云鱼网站的监测，常用后门文件类型在全网的扫描分布如图4所示。

　　图4 后门类型扫描分布

　　040day漏洞可能是Nday漏洞

　　随着国内网络安全环境的不断完善，单纯通过常规的SQL注入获取文件上传攻击的权限越来越难。现在重大0day漏洞被公开后，寻找漏洞网站进行攻击的成功率比较高，因此很受攻击者欢迎。每当出现影响范围广泛的Web应用漏洞时，网站的攻击流量也会随之剧增。增加。

　　这里提到的零日漏洞，有的是黑客组织或第三方研究人员披露的，有的是攻击者在软硬件供应商发布安全公告或安全补丁后定位到的。这种有针对性的攻击可以让攻击者在0day漏洞修复前获得短暂的攻击空档。在这个空隙中，尚未修复相关漏洞的网络设备或系统将100%受到攻击。即使经过一段时间的过渡，仍然会有此类攻击流量进行泄密和攻击。

　　Apache Struts2 REST 插件中存在 S2-056 漏洞。当使用XStream组件对XML格式的数据包进行反序列化，且数据内容未得到有效验证时，攻击者可以通过提交恶意XML数据对应用程序发起远程DoS攻击。当恶意攻击者发起大量攻击请求时，应用所在服务器的CPU资源将被快速占用。

　　Struts2 S2-056漏洞的突然*敏*感*词*利用是在3月19日通过SafeDog后台监控系统检测到的，但各大网站披露漏洞的日期是3月27-28日，说明是0day之前的漏洞公开后，检测系统可以感知野外漏洞利用，如图5所示。

　　

" />

　　图5 Struts2 S2-056漏洞攻击次数统计

　　05Web应用漏洞攻击呈上升趋势

　　据CNVD统计，全年收录超危漏洞239个，高危漏洞1051个，中危漏洞11087个，低危漏洞2663个，综合修复率为70.50%：

　　图 6 显示了一年中每个月的漏洞采集

趋势。

　　图6. 一年中各月漏洞采集

趋势

　　同时，根据CNVD对Web漏洞的统计结果，缓冲区错误、跨站脚本、信息泄露、权限与访问控制、输入验证、SQL注入等类型的漏洞占据了Web漏洞的主流，并且统计比例如图7所示。

　　图 7 漏洞类型分布

　　安全狗小天网络安全态势感知平台通过对互联网上受SafeDog保护的280W+网站的监测分析发现，今年针对Web的攻击类型主要为SQL注入攻击、CC攻击、Web应用漏洞攻击. 如图8所示。

　　图8 Web攻击类型分布

　　从以上数据可以看出，SQL注入依然占据攻击排名前三的位置，常规Web类攻击依然盛行。由于勒索病毒和挖矿病毒主要通过Web应用漏洞和弱口令爆破传播，针对网站服务器的Web应用漏洞攻击呈上升趋势。与此同时，针对服务器的暴力破解次数也呈上升趋势。图9为SafeDog提供的2018年1月至2018年12月监测到的暴力破解攻击趋势图。

　　图9 暴力破解攻击趋势

　　06事业单位网站仍是漏洞高发区

　　根据安全狗海清安全监控产品2018年对国内近5000个站点的漏洞监测，公共机构、政府机关、互联网、金融行业发现的安全漏洞数量分别占45%、32%、18% , 和 2%。%。网站漏洞数量分布如图10所示。

　　图 10 漏洞数量行业分布

　　从图10可以看出，安全狗海清监测​​的金融行业网站漏洞数量最少，该类网站的漏洞修复速度也是最快的。主要有两个原因。首先是金融业近年来大多采用它。其次，金融行业一旦受到攻击，经济损失会比较大，这刺激了相关企业加强网络安全建设，使得目前暴露的漏洞数量较少。事业单位网站漏洞情况比较严重，在SafeDog监测范围内此类网站漏洞数量最多。原因与金融业相反。发明技术，

　　经分析，事业单位网站漏洞类型分布如图11所示。

　　图11 事业单位网站漏洞分布

　　从全年监测到的网站漏洞数量分布来看，3月和11月发现的漏洞数量最多。这与3月份披露的S2-056和S2-057以及11月份披露的PHPCMS漏洞有关，如图12所示。

　　图12 2018年监测网站漏洞数量分布

　　07修复针对政务、教育行业网站的攻击方式

　　近1000个政务网站和近2000个教育相关网站受互联网端安全狗云和网站安全狗保护的数据表明，针对政务教育行业网站的主要攻击手段是利用各种CMS框架的漏洞，Struts2漏洞利用、暴力破解等攻击类型分布图如图13所示。

　　图13 针对政务和教育行业网站的攻击类型分布

　　通过政教攻击源分析发现，针对政教行业的Top 5攻击源主要分布在南京和北京，如表1所示。

　　国家

　　

" />

　　城市

　　攻击源

　　中国

　　南京

　　180.*.*.39

　　中国

　　南京

　　180.*.*.163

　　中国

　　南京

　　180.*.*.164

　　中国

　　北京

　　220.*.*.143

　　中国

　　北京

　　220.*.*.144

　　表1 针对教育和政府网站的Top 5攻击源IP

　　其中，IP 180.*.*.39全年对政务网站和教育网站发起的攻击次数最多，全年总攻击次数为112399492次，其中对政务网站的攻击次数为44856338次，对教育网站的攻击次数为67543154次。速度。图14为该IP对政务、教育类网站的年度攻击趋势。

　　图14 180.*.*.39每年对政教网站的攻击趋势

　　08 黑灰色行业更喜欢攻击政府教育网站

　　据监测，全国29个省、市、自治区的政府和教育网站都进行了监测，主要涉及网页篡改、黑链接、网页跳转三个方面的安全事件。其中，政府网站的安全事件最多，占比达61.4%。网页篡改事件占61.8%。本月网站安全事件类型主要分为三类，篡改、黑链、重定向。在2018年的网站安全事件中，篡改网站安全事件最多。二是跳转网站安全事件，三是黑链网站安全事件。它们分别占每月总交易量的61.8%、35.4%和2.8%。

　　安全事件类型统计如图15所示。

　　图15 网站安全事件类型统计

　　根据被攻击网站的行业属性，我们统计分析了2018年被攻击目标的行业分布。据统计，被攻击的教育网站占比38.5%，被攻击的政府网站占比61.5%。

　　图16显示了被攻击的政府和教育网站的比例。

　　图16 政府、教育类网站被攻击比例统计

　　众所周知，政府教育网站的权威性更高，因为其网站价值更高，排名更高，对一些黑灰产品的吸引力远超一般行业网站。效果比较好，主要攻击手段是篡改页面，跳转到黑链接，提高排名，推广。由于逐利的影响，政府教育受到黑灰色产品的青睐。

　　往期精彩文章：