企业如何防御 SEO 中毒攻击

如何保护企业免受SEO中毒攻击呢？最大的问题在于，抵御基于网络攻击的传统保护措施，例如URL过滤，都会变得无效，因为攻击者使用的是合法网站来重定向访问者。而内容检查和过滤以及有效载荷检测则更加有效，以防止恶意内容攻击用户。

教育用户是很好的办法，告诉他们SEO攻击者常用的一些攻击技术。例如中毒网页可能会重定向用户到“恶意门户网站”，在这些网站中用户会看到很多病毒攻击警报和安全提示，提示用户要安装假的杀毒软件，而其实是恶意代码。还应该提醒用户，当搜索有关人们话题的新闻时，不要依赖于搜索引擎的结果，而应该通过向浏览器输入可靠新闻网站的网址来直接查看新闻。其他方法还包括启用浏览器的安全功能，特别是当用户访问未知或者不可信任的网站时，并且当突然提示要求安装杀毒软件或者恶意软件防御工具时永远不要点“Yes”或者“确认”。管理员应该确保用户的操作系统安装了所有安全更新，并且所有用户都运行着杀毒软件和防恶意软件。 　　

有自己网站的企业应该对其网络服务器进行监测并确保其安全，以确保他们的网络服务器不会成为攻击者发动攻击的管道，因为当企业网站涉及SEO攻击事故时，企业声誉也会受到影响。需要注意的是，攻击者除了会将用户从你的网站重新定向到恶意网站外，他们还会向你的网页插入错误关键字或者meta标签，让搜索引擎认为你正在使用黑帽SEO技术。这可能会使你的企业网站受到来自主流搜索引擎的制裁，例如降低你们网站的排名等。因此，必须确保你的网络服务器和网络应用程序进行了适当的配置以防止SEO攻击者使用的跨站脚本和其他攻击技术。

企业防御SEO中毒攻击的措施有以下这些：

• 对其网络服务器进行监测并确保其安全：以确保他们的网络服务器不会成为攻击者发动攻击的管道，因为当企业网站涉及SEO攻击事故时，企业声誉也会受到影响。需要注意的是，攻击者除了会将用户从你的网站重新定向到恶意网站外，他们还会向你的网页插入错误关键字或者meta标签，让搜索引擎认为你正在使用黑帽SEO技术。这可能会使你的企业网站受到来自主流搜索引擎的制裁，例如降低你们网站的排名等。因此，必须确保你的网络服务器和网络应用程序进行了适当的配置以防止SEO攻击者使用的跨站脚本和其他攻击技术。

• 为您自己的全网站启用SSL：通常是在任何需要用户输入信息的网页上启用SSL，这是一个很好的开始。但是最好的做法是在整个网站上启用SSL——即使是不需要用户输入任何信息的页面——以避免从HTTP到HTTPS出现任何漏洞，确保更完整的保护。当您在SSL站点范围内启用SSL时，如果现代浏览器无法验证通过HTTPS连接的站点证书，他们甚至会为用户标记一个问题。这有助于提醒用户，继续访问连接可能会使他们容易受到攻击。

• 在公司计算机上实施HSTS策略：HSTS表示HTTP严格传输安全，并建立制度，即规定浏览器不应该打开没有HTTPS连接的页面，并且尽可能将用户从站点的HTTP版本重定向到站点的HTTPS版本。在所有公司拥有的设备上实施这种类型的制度可以防止用户访问不安全的网站，因为这意味着他们将无法打开通过HTTP连接的页面。

• 为所有公司用户启用安全的Cookie：所有网站都使用Cookie的话，能够在会话过程中识别和记住用户。为公司的所有用户启用安全Cookie意味着其他浏览器使用的所有Cookie将具有安全属性，只能通过安全的HTTPS连接发送，而不是不安全的HTTP连接发送。

• 教育告知用户有关潜在的漏洞：最后教育告知用户潜在的漏洞也有很大帮助。最大的教育要点之一是告知用户不要通过公共wifi网络进行连接，而是始终使用VPN连接。此外，与用户分享警告标志很有帮助，比如鼓励他们检查他们访问的任何网站的URL，以确保用的是HTTPS而不是HTTP，并注意URL栏中的挂锁，如果连接不安全的话，挂锁将解锁或有一个红色叉在上面。