A-A+

网站安全合规要保障,第三方评论插件要慎用!

2018年03月04日 网管技术 暂无评论 阅读 729 views 次

今天小度要给各位站长朋友说说一个非常重要的话题,那就是你自己运作的网站的安全合规性。

网站管理之所以要首先重视网站的安全合规性,原因有三:

1.网站的站长毫无疑问是网站的第一责任人,企业网站的第一责任人是企业老板,个人网站的第一责任人就是站长自己了,请时刻记住,个人站长都是在国家备案的,自建站第一天起,就赋予站长一种社会责任。

2.这是国家法律与法规的要求,国家已有网络安全法,另外互联网还有专门的《互联网信息服务管理办法》,有些事情不能大意,处理不好就会上纲上线的,得不偿失。

3.相信所有的站长都不希望自己的网站因为安全合规的原因被屏蔽,被降权,被拔毛,得到这样的结果,这个网站就基本被废了。

最近,小度接到自己管理的一个网站所在空间商阿里云的一封安全通知信,这才发现网站安全的严重性,详见附件一。

信中说相关的网站发现部分链接存在违规问题,经检查,发现问题的根源竟然在网站上配置的第三方评论插件,一般来说,站长为了提高网站的活性和用户的体验,都会添加文章的评论功能,像WordPress网站其实很简单,只需配置上第三方评论厂家的WordPress评论插件就可以了。

小度原来喜欢配置多说评论插件,后来发现多说挂掉了,我还写了些关于多说评论插件替代的文章,什么无觅插件、网易云插件都用过,知道今天才发现,为何多说这样知名的评论服务商会关闭,原因是站长根本就不能这样处理网站的评论功能。

因为站长要为网站的评论内容负责,每一篇评论要发布,一定要进行人工评审,否则责任重大,就像阿里的安全通知所说,站长看了都会发毛。

目前有很多针对第三方评论插件的批量评论发布工具,这为那些非法网络宣传的人提供了温床,他们会把一些违规的链接和网址通过评论发布的到处都是。

小度统计了一下,一个用第三方评论插件的网站,所有评论的70%是广告宣传性评论,20%是违规性评论,只有不到10%的比例是网站客户的正常评论,也就是说,网站评论的90%以上属于垃圾评论!

因此小度最终的建议:如果你是一名个人站长,没有时间去管理网站的评论内容,那么请禁用一切第三方评论插件,请回归本源,像wordpress这样的网站都有自己的评论功能,请文章评论设置为审核后发布,就像本站的文章评论一样。

其实,真想对你的文章写评论的用户,不会在意你的审核后发布的,不要去管SEO的效果,一个关门的网站是没有SEO网站优化必要的,网站的安全合规保障才是最重要的SEO。

 

附件一:阿里云《违规URL屏蔽访问处理通知》

尊敬的用户:

您的网站URL:???涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。如果您已完成违法信息整改,您可登录安全控制台提交自主解除申请,具体操作详见《违法违规信息处理方案》;如果您对本通知的内容存有疑问,可通过工单或者电话联系我们, 谢谢您对阿里云的支持。

重点关注:

自2017年1月10日起,阿里云业务安全团队将执行监管政策针对网民举报或监管下发7天累计超过100个违法页面的网站进行升级处罚。

处罚标准如下:

累积次数 处罚手段 解锁方式

第一次(7天累计违规网页达100条) 阻断域名 完全整改、公安平台提交网站备案、参加网站安全管理考试及培训

第二次(7天累计违规网页达100条) 阻断域名且1年内禁止参加阿里云平台营销活动 完全整改、公安平台成功备案、参加网站安全管理考试及培训

第三次(7天累计违规网页达100条) 阻断域名,帐号禁止购买且永不开通 永不开通

给我留言

Copyright © 度娘搜搜 保留所有权利.   鲁ICP备15005183号-1

用户登录

分享到: