（文章來源：易說建站）

互聯(lián)網(wǎng)的快速發(fā)展，早已改變我們很多工作及生活方式，它在給我們帶來各種快捷便利的方式同時，各種層出不窮的互聯(lián)網(wǎng)安全問題也時刻伴隨著我們。也許天使和惡魔就是彼此不分的鄰居，好與壞永遠的此起彼伏。外貿網(wǎng)站運營多年，今天就對其中的一些影響網(wǎng)站安全的問題進行總結，希望給大家一些啟示。

1，網(wǎng)站管理員權限，完整后臺管理權限是網(wǎng)站運維人員與網(wǎng)站進行操作的放行入口，借助這些權限，管理員可以執(zhí)行刪除整個網(wǎng)站、重置密碼或上傳文件等操作，所以這些賬號及密碼要保管好，不要隨意給他人，同時密碼也要定期更改。

2，隱藏真實內容是指分別向用戶和搜索引擎呈現(xiàn)不同內容或網(wǎng)址的做法。例如，動態(tài)腳本和 .htaccess 規(guī)則可根據(jù)所處理的請求返回狀態(tài)代碼。利用這種手段，黑客可以向某些 IP 地址或瀏覽器返回 404 或 500 錯誤代碼，同時向其他 IP 地址或瀏覽器投放垃圾內容，以便隱藏他們的攻擊行為。

3，eval()函數(shù)在 PHP 和 JavaScript 中，eval() 是用于評估字符串并返回結果的函數(shù)。因為此類函數(shù)會導致出現(xiàn)漏洞，使攻擊者能夠暗中插入惡意代碼，所以可以考慮對eval()進行禁用。

4，F(xiàn)TP傳輸，文件傳輸協(xié)議 (FTP) 是用于將文件從一臺機器傳輸至另一臺機器的協(xié)議，所以它也是網(wǎng)站維護人員從本地電腦與服務器建立聯(lián)系的窗口，自然也成了黑客竊取它從而向服務器注入惡意代碼的方式。

5，隱藏文件是指默認情況下不顯示在目錄中的文件。通常，系統(tǒng)會隱藏 .htaccess 等文件，以防重要信息遭到意外修改。您需要先配置文件系統(tǒng)，然后才能看到并修改隱藏文件，所以這類文件通常也成為黑客重點關注的對象，惡意篡改或注入代碼。

6，借助 iframe，網(wǎng)頁可以顯示來自位于其他網(wǎng)頁中的網(wǎng)頁的內容。隱藏 iframe 是黑客用于將用戶重定向到他們的網(wǎng)站的常用手段。

7，網(wǎng)站日志文件，日志文件是指網(wǎng)絡服務器在其中記錄用戶請求，以便跟蹤在服務器上執(zhí)行的所有活動的文件。您可以通過查看日志文件來識別試圖入侵您網(wǎng)站的行為或指向您網(wǎng)站的可疑流量。而黑客也經常在對網(wǎng)站作惡之后，對日志文件進行刪除隱藏其作惡行徑

8，惡意軟件是指蓄意危害計算機、計算機上運行的軟件或計算機用戶的任何軟件。這是一類比較嚴重的問題，會直接導致網(wǎng)站被搜索引擎將其收錄為0。

9，網(wǎng)站流量驟增，流量驟增是指網(wǎng)站在某一時間流量突然或意外猛增，這時千萬別以為網(wǎng)站受到訪客的喜歡了，往往是網(wǎng)站被劫持了。

以上是總結的一些影響網(wǎng)站安全及搜索引擎收錄的行為，建議所有外貿網(wǎng)站運營人員對自己的網(wǎng)站安裝個谷歌站長工具（Google Search Console）不但能對網(wǎng)站的正常數(shù)據(jù)進行檢測分析，還能在網(wǎng)站存在安全問題時得到警告和排查方向，減少網(wǎng)站被黑的損失。