企業如何防御 SEO 中毒攻擊

企業防御SEO中毒攻擊的措施有以下這些：

• 對其網絡服務器進行監測并確保其安全：以確保他們的網絡服務器不會成為攻擊者發動攻擊的管道，因為當企業網站涉及SEO攻擊事故時，企業聲譽也會受到影響。需要注意的是，攻擊者除了會將用戶從你的網站重新定向到惡意網站外，他們還會向你的網頁插入錯誤關鍵字或者meta標簽，讓搜索引擎認為你正在使用黑帽SEO技術。這可能會使你的企業網站受到來自主流搜索引擎的制裁，例如降低你們網站的排名等。因此，必須確保你的網絡服務器和網絡應用程序進行了適當的配置以防止SEO攻擊者使用的跨站腳本和其他攻擊技術。

• 為您自己的全網站啟用SSL：通常是在任何需要用戶輸入信息的網頁上啟用SSL，這是一個很好的開始。但是最好的做法是在整個網站上啟用SSL——即使是不需要用戶輸入任何信息的頁面——以避免從HTTP到HTTPS出現任何漏洞，確保更完整的保護。當您在SSL站點范圍內啟用SSL時，如果現代瀏覽器無法驗證通過HTTPS連接的站點證書，他們甚至會為用戶標記一個問題。這有助于提醒用戶，繼續訪問連接可能會使他們容易受到攻擊。

• 在公司計算機上實施HSTS策略：HSTS表示HTTP嚴格傳輸安全，并建立制度，即規定瀏覽器不應該打開沒有HTTPS連接的頁面，并且盡可能將用戶從站點的HTTP版本重定向到站點的HTTPS版本。在所有公司擁有的設備上實施這種類型的制度可以防止用戶訪問不安全的網站，因為這意味著他們將無法打開通過HTTP連接的頁面。

• 為所有公司用戶啟用安全的Cookie：所有網站都使用Cookie的話，能夠在會話過程中識別和記住用戶。為公司的所有用戶啟用安全Cookie意味著其他瀏覽器使用的所有Cookie將具有安全屬性，只能通過安全的HTTPS連接發送，而不是不安全的HTTP連接發送。

• 教育告知用戶有關潛在的漏洞：最后教育告知用戶潛在的漏洞也有很大幫助。最大的教育要點之一是告知用戶不要通過公共wifi網絡進行連接，而是始終使用VPN連接。此外，與用戶分享警告標志很有幫助，比如鼓勵他們檢查他們訪問的任何網站的URL，以確保用的是HTTPS而不是HTTP，并注意URL欄中的掛鎖，如果連接不安全的話，掛鎖將解鎖或有一個紅色叉在上面。

回答所涉及的環境：聯想天逸510S、Windows 10。