海口百度seo优化

　　”怎么我的二级域名被不认识的ID验证了?”

　　站长学院在此郑重提醒广大网站管理者：

　　一，注意网站各种帐号的安全，使用复杂密码；

　　二，保证网站后台权限可控；

　　三，经常使用安全工具进行漏洞检测；

　　四，使用平台提供的批量验证子域功能，批量验证所有子域。

　　下面给各位同学推荐52PK产品负责人孙二坤的分享文章：

　　最近很多朋友在讨论自己网站域名被其它账号验证的问题。如果说在自己重新验证后，又被别人验证了，那你就要小心了。鄙人脸厚，就在这里说说我的看法。咱们先看下网站的三种验证方式条件：

　　根据站长平台列举的可以验证网站域名的方式，对于前述问题，我们大概的可以初步分析出有三种情况会造成“自己的网站域名被别人验证”：

　　OK，首先我们要知道一个事实：百度站长平台的验证机制是“抢注式”。什么是”抢注式“：只要有网站权限（上传文件或者修改网站首页代码的权限），就能进行一些操作来验证网站。

　　然后我们进一步分析。

　　问：对方如何拥有在自己的服务器/云主机/虚拟空间上面上传/修改文件的权限呢？

　　答：不管是个人站还是公司站，一般情况下都是对方有对应的账号：ftp、sftp、root（windows服务器则是管理员账号）。另外，部分cms也有上传文件或者修改页面代码的功能。只要有这些账号，对方就可以实现“文件验证”或者“html标签验证”。

　　问：那对方怎么能修改我们的域名解析呢？

　　答：这个就简单了，对方只要知道我们的域名解析平台的账号就可以了（域名注册商网站如godaddy、万网、易名等，第三方dns解析平台如dnspod等，第三方cdn加速平台如百度云加速也可以实现域名解析的功能）。

　　上面所说的都是正常情况下的例子。还有两种是”非正常“情况下，对方也可以拥有在我们网站进行上传/修改文件的权限：

　　不过，谁会这么无聊，黑网站就为了获取站长平台的验证呢？

　　上面列举了造成问题的原因，那么我们下面开始研究下怎么解决这些问题。

　　不同的原因，我们就要针对性的提出不同的解决方法：

　　1、检查下网站的ftp账号、sftp账号、root账号、管理员账号、cms账号是否被盗（通过查看账号登陆日志来判断）。最好统一改复杂点的密码，用自动生成带算法的随机密码，如使用“花密”工具；

　　2、把cms后台的在线编辑文件/模板的功能关闭（普通内容管理cms及博客系统都可以关闭此功能）；

　　3、利用各种网站安全工具进行检测，如百度站长平台工具“优化与维护”中就有“安全检测”和“漏洞检测”两个功能。当然也可以用站长平台推荐推荐的安全联盟（我怎么可能会跟你说数字也有同样功能的产品）；

　　4、修改域名管理平台的账号，加强账号安全，尽量使用二次验证登陆，如dnspod的D令牌等。

　　5、提前通过平台批量验证功能验证子站点，这样如果有人抢注了你的子域名，你会在站点管理处看到该网站“验证失效”。

　　其实，服务器安全这块，小弟我并不懂，知道的也只是九牛之一毛的毛尖而已，大家应该把这个皮球踢给公司的技术大牛们。

　　同时提醒各位同学，像站长平台这种比较特殊的网站，账号密码一定不要和其它网站一致，还有域名管理和第三方dns解析平台的账号密码。