---
title: "网站安全设置说明"
url: "https://www.seosiguan.com/post/324.html"
id: "https://www.seosiguan.com/post/324.html"
language: "zh-Hans"
---

我们在做网站SEO优化运营时，首先的工作就是尽最大程度的解决安全问题，因为网站如果存在安全风险，就算SEO优化排名很好也会大量流失，网站被篡改和删除，甚至被搜索引擎降权清除。

**一、修改网站后台地址**

网站架设上线后就把后台地址改成非默认，避免不良人员通过分析查看网站程序后检索默认后台地址进行爆破登陆，比如用字符+码数的形式组成新的后台登陆地址。

**二、修改网站后台目录名称**

除了要修改网站后台地址外，还要修改后台目录名称，原因也是一样，也就是改掉默认后台目录名称，比如用数字+字母的形式组成新的后台目录名称。

**三、robots设置模糊路径禁止**

robots协议文件里设置模糊禁止后台文件目录和路径、隐私敏感文件目录和路径，避免被人通过robots查看后进行恶意行为，比如用Disallow: /s*c/，Disallow: /st*/，Disallow: sta*.php。

**四、开启安全验证码机制**

网站安全验证码有几种，但是要用不容易被破解抓取的验证码机制，比如图画、短信、乱序字、移动转盘，这是避免被人暴力破解和刷验证强制侵入的行为。

**五、网站及数据定时备份**

网站和数据要分别进行备份，比如网站本体可以设置1天备份一次，数据2小时备份一次，实际如何备份根据网站情况来定，避免网站被篡改或者被攻击后能恢复原样。

**六、隐藏网站真实IP地址**

可以考虑用CDN缓存隐藏网站的IP地址，或者有代理IP处理，具体根据技术水平和投入决定，隐藏IP的原因就是包含网站不会轻易被人攻击和侵入。

**七、关闭不必要的网站功能**

网站要关闭一些存在安全风险的功能和越权行为，比如下载、上传、访问、编辑等等，很多时候网站被黑就是因为权限不够严谨。

**八、及时修补网站漏洞**
如果网站本事的程序存在漏洞就很容易被人侵入，所以网站要及时去查找漏洞和潜在的风险进行修补，也可以用安全组件加强网站程序。

**九、WEB服务端安全加固**

网站WEB服务端不要默认运行，因为默认设置的情况下是比较容易被有技术水平的人钻空子。

**十、优化数据库设置**

要对数据库的设置进行安全和性能的优化，比如解析、缓存、索引、查询等等，也是不建议用默认设置，也是避免被人钻空子消耗数据库资源导致网站出现问题。

**十一、网站核心文件和目录要加密**

网站的PHP文件和隐私目录可以设置加密处理，这是个重技术活，如果条件允许建议操作。

如果网站的安全问题没有做到位，那SEO优化的好结果就很有可能是别人的，甚至会被人直接删站和捣乱，最终是失败告终。

[SEO优化不能忽视网站安全策略的重要性对搜索排名的影响](https://www.seosiguan.com/post/24.html)