wordpress怎么防爬虫

随着网站业务所承载内容的日益增多且重要*日益增强，网站本身的价值也越来越大，随之由网站漏洞带来的安全*问题也愈发严峻。新开通网站、新增专栏的准入质量评估，网站系统日常运行状况的检查预防和风险掌控，这些已成为各行业每年安全大检查中的关键要素。作为具体落实定期检查工作的安全人员，也急需选择一款**的网站扫描产品进行**彻底的Web脆弱*评估检查，而如何选择一款真正实用的产品成为一个比较纠结的难题。

常见Web扫描方案的优劣势

目前常见的支持Web扫描解决方案的产品有很多，大家比较*悉的有集成Web扫描模块的多合一系统扫描器，网上可免费下载的开源扫描器软件以及近几年刚崭露头角的**Web扫描器产品等，都可以进行一定程度的Web安全扫描和漏洞发现。那么面对如此琳琅满目的选择时，大家如何细致区分辨识其差异，就需严格立足于实际需要，*终做出*佳的判断。

多合一的系统扫描器，通常会集主机扫描、配置核查、Web扫描及弱口令扫描于一身，是一款强大全面的多功能产品。但多合一的高度封装导致其在进行安全扫描时，除不能分配全部计算资源在Web扫描方面，扫描引擎自身还要兼顾到全方位的权衡与调优。反观目标Web应用呈现的种类多样*、规模庞大*和运行特殊*，在面对动辄上万、十万甚至百万级别网页数量的网站时，这种多合一产品就表现得差强人意，使用起来有种牛拉火车的感觉;同时，**执行扫描评估就必须具备高并发的网页链接爬虫识别和Web插件交互逻辑判断能力，这一现实的冲突导致多合一扫描器在Web扫描及*能体验方面效果平平，优势不突出。

网上开源的Web扫描器软件，尽管完全免费并可以发现一些基本的漏洞信息，但其在**时间发现新爆Web漏洞和漏洞趋势跟踪分析、修补方面，完全不具备后期支撑能力。而且在人*化设计及低学习门槛方面也存在太多先天的不足，其*能与稳定*更是与商业软件相差甚远。

面对综上同类产品，困惑于Web扫描场景需求种种局限的我们，很欣喜地看到了近几年声名鹊起的Web扫描器产品。它作为一款自动化评估类工具，依据制定的策略对Web应用系统进行URL深度发现并全面扫描，寻找出Web应用真实存在的安全漏洞，如跨站点脚本、SQL注入，命令执行、目录遍历和不安全的服务器配置。Web扫描器产品可以通过主动生成统计分析报告来帮助我们正确了解Web应用漏洞的详细分布、数量和风险优先级，并对发现的安全漏洞提出相应有力的改进意见供后续修补参考，是帮助我们**彻底地进行Web脆弱*评估检查的坚实利器。

Web扫描器的三个误区

针对现有市面上诸多品牌的Web扫描器，大家在评价它们孰优孰劣**常过于片面*端，主要表现为三个认识误区。

误区1：多就是好!

认为漏洞库条目多，检查出来的漏洞多就是好。Web扫描器面对庞大繁多、千差万别的应用系统，为提升检测*能，多采用**率的Web通用插件，以一扫多，其不再局限于某个专门应用系统，深层次聚合归并，尽可能多地发现多种应用系统的同类漏洞。同时，对于扫描出来的非误报漏洞，若同属某一页面不同参数所致的相同漏洞，归纳整理，让*终呈现的漏洞报表简约而不简单，避免数量冗余、杂乱无章。故若以毫无插件归并能力，仅靠大量专门Web系统插件、罗列各类漏洞列表数量多来*取赞许的Web扫描器，其本质存在太多的不专业*。

误区2：快就是好!

认为扫描速度快耗时短的就是好。网站规模日趋复杂，日常检查时我们期待Web扫描器能有更**率地完成扫描任务，这点无可厚非，但检查的本质是要*大限度地提前发现足够多的漏洞，并**时间制定后续相应的修补计划。故在面对同一目标站点时，Web扫描器若能在单位时间内检测出来的有效存在漏洞数越多，这个快才是真的好。

误区3：小就是好!

认为扫描过程中对目标业务影响小就是好!这句话本身也没有问题，只要Web扫描器在执行扫描过程中，对目标系统负载响应和网络链路带宽占用，影响足够小，也就是我们常说的“无损扫描”，它就具备了一款**Web扫描器应有的先决条件。但是，这必须是在能*大限度发现Web漏洞的前提下才能考虑的关键因素，脱离这个产品本质，就本末倒置了。

五个基本评优标准

那么，评优一款Web扫描器，我们该从何处着手?具体的判断标准有哪些呢?

全——识别种类繁多的Web应用，集成*全的Web通用插件，通过全面识别网站结构和内容，逐一判断每一种漏洞可能*，换句话说，漏洞扫描的检测率一定要高，漏报率务必低，*终才能输出全面详尽的扫描报告。这就要求其在Web应用识别方面，支持各类Web语言类型(php、asp、****、html)、应用系统类型(门户网站、电子政务、论坛、*客、网上银行)、应用程序类型(IIS、Apache、Tomcat)、第三方组件类型(Struts2、WebLogic、WordPress)等;插件集成方面，支持国际标准漏洞分类OWASP *** 10和WASC插件分类模板，允许自定义扫描插件模板，**时间插件更新速度等。

准——较高的漏洞准确*是Web扫描器**的象征，可视化分析可助用户准确定位漏洞、分析漏洞。而误报是扫描类产品不能回避的话题。Web扫描器通过通用插件与目标站点任一URL页面进行逻辑交互，通过可视化的漏洞跟踪技术，精准判断和定位漏洞，并提供易读易懂的详细整改分析报告。除此之外，一款好的Web扫描器还要更具人*化，在漏洞发现后，允许扫描者进行手工、自动的漏洞批量验证，进而双重保障较高的准确*结果。

快——快速的扫描速度，才能在面对越来越大的网站规模，越发频繁的网站检查时游刃有余，进度保障。一款快速的Web扫描器除了有强劲马力的扫描引擎，高达百万/天的扫描速度，还要具备弹*灵活的集群扫描能力，任意增添扫描节点，轻松应对可能苛刻的扫描周期时间要求。

稳——稳定可靠的运行过程，对目标环境近乎零影响的Web扫描器，才能在诸行业大面积投入使用，特别是一些对业务影响要求苛刻的行业会更受青睐，毕竟没有人能够接受一款评估类产品，会对目标造成额外的损伤。市面上现在已有一些Web扫描器产品，其通过周期探寻目标系统，网络链路，自身*能负载等机制，依据目标环境的负载动态变化而自动调节扫描参数，从而保障扫描过程的足够稳定和几乎零影响。此外，随着网站规模，检查范围的不断扩大，保证持续稳定的扫描执行和统计评估，尽量避免扫描进度的半途而废，也提出了较高的可靠*运行要求。

易——人*化的界面配置，低成本的报表学习和强指导*修补建议。尤其是漏洞分布详情和场景重现方面，市面上大多数Web扫描器的报表都需要专业安全人员的二次解读后，普通的安全运维检查人员才能看懂，才知道长达百页报表给出的重要建议和下一步的具体修补措施，这无疑给使用者造成了较高的技术门槛，那么如何解决此易读、易用问题，就成为评定其优劣与否的一个重要指标。

总之，一款**的Web扫描器产品，它需要严格恪守五字核心方针，全、准、快、稳、易，做到全方位均衡，这样才能做到基本**。同时，随着网站检查诉求的日益多元化，它若能附带一些差异化特*，满足大家不同场景的网站安全运维扫描要求，如网站基本信息搜集，漏洞全过程时间轴跟踪，逐步可视化的漏洞验证和场景重现，自动修补直通车等，定会大大增加该款扫描器的评优力度。

方法：学会分析和利用用户的需求，在用户需求的基础上思考用户到底会搜索哪些词汇;百度搜简行SEO@整@理@！

² URL拼写规则——URL静态化

如果含有？或=，则为动态，可以将动态转为静态。

²目录层级

*多三层，不要超过四层

²目录和文件夹包含关键词，可采用拼音、英文

App store、***、chengdu、kehuduan

分隔字符使用“_”

²导航链接

主导航醒目清晰，杜绝修饰词语

为导航链接增加title

不要用javascript做导航链接

²网页里的链接

文章内容中的文字/图片链接增加title，图片增加描述文字

在网页里利用诸如“上一篇、下一篇、TAG、分类”等方式推荐相关*网页

²网站地图

保证站点内没有死链接

多层级的网站地图

如果网站地图上的链接超过大约100个，则*好将网站地图拆成多个网页

多采用文本链接，不用或少用修饰*图片

²反向链接

二级域名的反向链接，充分利用二级域名做好互链

尽量使二级域名拥有不同的IP

优质反向链接的取得途径：网站媒体合作，如网站联盟等；友情链接；登录分类目录、DMOZ目录

²优质的反向链接

搜索引擎中目录的链接DMOZ以及已加入目录的网站的链接

与你的主题相关或互补的网站

PR值不低于4的网站

流量大、**度高、频繁更新的网站

具有很少导出链接的网站

以你的关键词在搜索结果中排名前三页的网站

内容质量高的网站

²关键字的选择

一个页面确定3个以内的核心关键词，围绕核心关键字进行排列组合产生关键词组或短句；核心关键词可以选择页面内出现*多的词语，要符合搜索者的心理，不用意义太泛的关键词。

²关键词的分布

无所不在，有所侧重

这些地方用一次关键词：网页Title、说明标签、正文标题、网址URL（英语/单词/拼音）、黑体、斜体、页面内容（尤其**段、*后一段）、图片的ALT标签。

²关键词的密度

一般为2%~8%，热门关键词6%左右

²相关*控制

目的是通过设置页面元素，突出该页主关键词，提升主关键词的排名

去除与内容不相关的信息，减小信噪比

增加同类文章列表及文内链接

²关键词Tags

针对热门的关键词制作Tags系统，增加页面间的相关*，提升关键词的排名

² Title

简短精炼，高度概括，含有关键词，但关键词不宜过多，不要超过3个词组

前几个词对搜索引擎*重要，关键词位置尽量靠前

避免罗列式title

Title的长度*好不要超过40个字符

每个页面的title不要完全相同

²关键词

每个词都能在内容中找到相应的匹配

²描述

字符数含空格在内不要超过200个字符

补充在title和keywords中未能充分表述的说明

² Javascript脚本

不要用javascript脚本制作链接

将脚本文件作为外部文件使用

² CSS样式

通过css控制HTML标签的风格，注意把所有css文件单独存放在外部文件中

²＜H1＞＜/H1＞＜b＞＜/b＞

在文章标题或者导航链接不宜采用统一的css，应适当采用<H>和<b>或者标红

²布局及框架

源码中的布局控制：导航＞相关文章＞正文＞左侧＞右侧＞版权说明

尽量减少Table嵌套

²页面去冗

去掉冗余代码和空格：正常情况下一个页面的文件大小在15k左右，*好不要超过50k

脚本和css采用外部文件的形式

采用DIV+CSS的形式，减少表格嵌套：尽量保持页面简洁，内容部分要尽量大于代码

图片优化：图片压缩，alt，周边文字

²规避SEO作弊

会被认为SEO作弊的行为：关键词堆砌、虚假关键词、**文本/链接、重定向、垃圾链接、**页面

对SEO作弊的**：降权，屏蔽，封站

查看站点是否受到**，搜索引擎栏中输入：site:unsbiz****

²遵循SEO规则设计页面

源码干净

突出重点

加强相关*

做足链接

1、关键词分析（也叫关键词定位）

这是进行SEO优化*重要的一环，关键词分析包括：关键词关注量分析、竞争对手分析、关键词与网站相关*分析、关键词布置、关键词排名预测。

2、网站架构分析

网站结构符合搜索引擎的爬虫喜好则有利于SEO优化。网站架构分析包括：剔除网站架构不良设计、实现树状目录结构、网站导航与链接优化。

3、网站目录和页面优化

SEO不止是让网站首页在搜索引擎有好的排名，更重要的是让网站的每个页面都带来流量。

4、内容发布和链接布置

搜索引擎喜欢有规律的网站内容更新，所以合理安排网站内容发布日程是SEO优化的重要技巧之一。链接布置则把整个网站有机地串联起来，让搜索引擎明白每个网页的重要*和关键词，实施的参考是**点的关键词布置。友情链接战役也是这个时候展开。

5、与搜索引擎对话

向各大搜索引擎登陆入口提交尚未收录站点。在搜索引擎看SEO的效果，通过site:你的域名，知道站点的收录和更新情况。通过domain:你的域名或者link:你的域名，知道站点的反向链接情况。更好的实现与搜索引擎对话，建议采用Google网站管理员工具。

6、建立网站地图SiteMap

根据自己的网站结构，制作网站地图，让你的网站对搜索引擎更加友好化。让搜索引擎能过SiteMap就可以访问整个站点上的所有网页和栏目。

7、高质量的友情链接

建立高质量的友情链接，对于SEO优化来说，可以提高网站PR值以及网站的更新率，都是非常关键*的问题。

8、网站流量分析

网站流量分析从SEO结果上指导下一步的SEO策略，同时对网站的用户体验优化也有指导意义。流量分析工具，建议采用Google流量分析。

1.使用与关键字相关的文章标题

如果你正在写一篇关于“***XX”的文章，那么你一定要在标题中使用关键字“***XX”；如果文章是关于“网络*钱”的，那么标题中一定要能够反映出你在介绍“网络*钱”。

2.使用关键字元标签

关键字是面向搜索引擎机器人的语言，如果使用恰当，你的搜索排名将会自动提升。保证在文章中使用一些相关的关键字，UTW是一款非常棒的WordPress插件，它将把你为文章添加的Tag作为关键字元标签。

3.使用相关的Tag和关键字

如果你的文章是关于“iPhone”的，那么添加关键字时就要使用像“Apple， Apple-iPhone，iPhone”这样的字眼，避免使用像“Mobile，Unlock-Mobile”这些对搜索引擎缺乏吸引力的关键字或Tag，并且可能会导致你的blog受到降权处罚。

4.使用短语关键字

如果你写了一篇描述*的、组织良好的文章，那么使用一些短语关键字是非常棒的主意。举个例子，如果你的文章介绍了“Microsoft Compatibility Pack For Office 2007”，那么下面这些不错的短语关键字很有可能会帮你获得搜索引擎的青睐：“Microsoft-Compatibility-Pack，Office-2007-Compatibility-Pack，Download-Microsoft-Compatibility-Pack，Download-Office-2007-Compatibility-Pack”。

5.使用关键字建议工具

如果你想告诉我，你已经在使用overture关键字建议工具了，那么我的建议就是：你应该立刻停止使用那个工具。因为我们有Google Adwords关键字工具，这个工具不仅能帮你的文章找到优质的关键字，而且还能提供特定关键字在搜索引擎中的趋势。

6.在文章正文中使用关键字

记住，一定要在正文开始某处使用至少一次目标关键字。这将会把那些仍然钟爱于旧式“description元标签”的搜索引擎机器人吸引过来。

7.在Post Slug（文章缩略名）中使用关键字

其实我不需要如此强调这一点，因为如果你使用了与关键字相关的文章标题，那么你已经有了关键字相关的Post Slug，这要归功于WordPress自动生成Post Slug的功能。但是，如果你必须手动为每篇文章指定一个Post Slug，一定要记得这一条。（译注：中文blog如果使用postname作为**链接，*好手动指定英文Post Slug。）

8.在标题和粗体字中使用关键字

搜索引擎非常喜欢你有目标地展示关键字。在strong或h1， h2， h3这些标签中使用关键字可以帮你获取搜索引擎的关注。

title标签对于提高你网站的排名起到非常重要的作用。尽管如此，有很多人对于怎样去构造一个合适的title还不是很清楚。以下是我对title的一点看法，欢迎大家提出建议、批评。

1、title前7-9个词是*重要的。但是有很多人将他们公司的名字放在titile的*前面，这是多么浪费啊。这好像要你的孩子不带课本去上学一样。

2、第二是语法，我注意到google比较喜欢那些符合语法结构的title

在搜索结果中，受title的影响。*好是避免列举式的title。如：

“小饰物，蓝色的小饰物，绿色的小饰物”

3、如果你对title有一定了解的话，你应该知道，title将会影响到搜索引擎的排名结果。你应该注意他应被组织得有意义。

9.在图片的标题和Alt信息中使用关键字

在图片的Alt信息和标题中使用关键字是为你的blog进行seo的又一个好方法。

10.使用与关键字相关的超链接

搜索引擎优化和搜索引擎之间关系

在**代搜索引擎发表后，搜索引擎操作员变得对搜索引擎优化社区感兴趣。在一些早期搜索引擎，譬如INFOSEEK，要得到**名不过是把**的网页代码抓下、放在您的网站、并提交个URL让搜索引擎立即索引并排名该页这么简单。

由于搜寻本身的高价值和标定*，搜索引擎和搜索引擎优化员间自始便存在对抗的关系。*近一次于2005年召开的AirWeb年会，旨在谈论缩小这种敌对关系差距，和如何*小化某些太过于侵略*优化造成的损坏效果。

某些更具侵略*的优化员产生自动化的站点，或者使用某些*终会让该网域被搜索引擎扫地出门的技术。而大多数优化公司则销售长期、低风险的策略服务，而且大部分使用高风险战略的优化公司，则在他们旗下的会员点使用、产生商业线索、或者纯内容站点，而非让它们客户站亲身涉险。

这里提供一个使用侵略*优化技术的优化公司让他们客户被取缔的案例。华尔街时报描述了某个使用高风险技术和涉嫌没有透露客户得承担那些风险的公司。Wired报告了该公司**某*客，因为提及该公司被取缔。Google的克特斯（Matt Cutts）稍后确认Google确实取缔了Traffic Power以其他们的客户群。

某些搜索引擎对搜索引擎优化产业提供了援助，而且是常常是优化会议和研讨会的赞助商和来访贵宾。实际上，自从付费收录（paid inclusion）降临，一些搜索引擎现在在网站优化社区的健康有了既得利益。所有主要搜索引擎都提供资讯/指南以协助站点优化：Google、Yahoo，和MSN。Google提供了Sitemaps程序帮助网站员学习如果Google有任何问题检索他们的网站时该如何做，并且提供Google流量与您网站关系间无价的丰富资料。雅虎的SiteExplorer，旨在提供一个免费方式递交您的URL，该方法能让你决定打算让雅虎索引多少页、索引多深。雅虎的AmbassadorProgram与Google的Advertising Professionals提供专家级的**。

SEO即搜索引擎优化，是网站优化里针对搜索引擎友好度和搜索结果排名的优化手段集合。

有利于网站优化排名的站内因素

Google有超过200个排名因素，百度也有超过100多。这么多的因素中，哪些是经常*的、至关*的呢？以下是结合作者和尚奇的SEO专家们从边做边学中推测总结出来的一些要点。其中，有些衡量标准是Google的注册**。（切记：如果这些有利的因素被滥用就会立刻转变成破坏*的因素！）

关键词嵌入URL中。**个词*重要，第二个其次，依此类推。

关键词在域名中。英文网站比较注重。

关键词在Title Tag中。关键词尽量朝*前，标签以20个汉字或者60个英语字母为*多。

关键词在Description Tag网页摘要标签中。体现主题，以100个汉字或者200个英文字母为*多。Google不太依赖这个标签，但是常常去用它。

关键词在Keyword Tag关键词标签中。体现主题，不要多于10个词。这10个词必须出现在网页的内文中，否则可能遭受“无关*”**。Google已经不在看这个标签，其他的搜索引擎，比较明显的是雅虎。

关键词在内文中的密度。5%～20%的比例（关键词总数/全文词总数）比较合适。

单个关键词在内文中的密度。1%～6%的比例（每个关键词出现次数/全文词总数）比较合适。

关键词在H1、H2、H3标签中，依照高低顺序合理排列。

关键词的字体大小。<strong>与<bold>一样，斜体字也是表示强调。迈特·卡茨在2006年7月指出这两点。百度搜简行SEO@整@理@！

关键词相邻度。两个或者以上的关键词挨得比较近*好。

关键词**度。关键词出现在页首、粗体、大型字体比较**。

关键词在<alt>图像替换标签中。注意：不要过分添加，防止成为垃圾信息。

关键词在链接源头文字中。注意和链接对方的网页主题衔接。

内部链接使用关键词。依靠关键词来串连网页。

内部链接不要有断点。检查各个链接都有效。

网站深度尽量小于4层。制造效率高的树形网站结构。

导出链接到**网站。这个是Google**标准。注意：不要链接到“链接养殖场”那样的网站，否则殃及己身。

导出链接使用关键词并与网页话题相关。这个是Google**标准。链接语句必须有描述作用。

导出链接稳定*、有效。这个是Google**标准。

导出链接少于100个。Google是这么说的，但是可以多出2～3倍。

域名后缀。.gov、.edu、*****在传统上被认可程度**，但是随着垃圾网站的泛滥，这个也变得意义不大。

网页大小。尽量争取限制在100KB以内（根据具体情况），*好的是<40的网页。

URL中的连接符“-”。英文网页多个词之间以“-”组成文件名较好，如“table-tennis”。但是不要用“-”超过4次，以免被疑为作弊。

网页新鲜感。这个是Google**标准。注意网页的更新。

网站信息更新量。新旧网页的比例。

链接的新鲜感。这个是Google**标准。新链接来自可信度高的网站，这个新鲜感就是好的。

网站更新频率。更新频繁才能招致Google爬虫常来访问而更新网页快照。

网页主题。每个网页的主题要鲜明并且和整站主题相关。

URL长度。虽然IE可以显示长达2000个字符的URL，但是越短越好，尽量少于100个字符。

网站规模。Google喜欢大网站，如果你的网站能丰富内容，那还是从10页增加到30页吧，否则很难有分量。

网站年龄。资格越老越好，这个是Google**标准。不要轻易更换域名就是这个原因。

网页年龄和网站年龄。老网站中的新网页*容易受到Google的认可。

以上只是内部因素中有利的部分。其实SEO只是网站优化的一部分，网站优化包含用户体验度优化和SEO两个部分，只有同时做好才能真正为企业带来效益。