如何在百度站長工具平臺上進行“網(wǎng)站驗證”

時間：2022-05-28 06:15:01 | 來源：網(wǎng)絡(luò)營銷

時間：2022-05-28 06:15:01 來源：網(wǎng)絡(luò)營銷

作為一名站長，在網(wǎng)站搭建以后，如果想要使用百度站長工具了解網(wǎng)站的相關(guān)數(shù)據(jù)，這時需要先到百度站長工具平臺上驗證您的網(wǎng)站。

站長平臺推薦站長添加主站（您網(wǎng)站的鏈接也許會使用www和非www兩種網(wǎng)址，建議添加用戶能夠真實訪問到的網(wǎng)址），添加并驗證后，可證明您是該域名的擁有者，可以快捷批量添加子站點，查看所有子站數(shù)據(jù)，無需再一一驗證您的子站點。

一、在百度站長平臺驗證網(wǎng)站的具體操作

1、登錄百度站長平臺，在普通登錄一欄，輸入您的百度帳號（沒有百度帳號需先注冊一個）。

2、登錄后，選擇“站點管理”，在框內(nèi)輸入您要驗證的網(wǎng)站地址，點擊“添加網(wǎng)站”，如下圖所示：

3、成功添加網(wǎng)站后，進入驗證網(wǎng)站頁面，目前百度站長平臺提供三種驗證方式：文件驗證、html標(biāo)簽驗證、CNAME驗證。

①、文件驗證：您需要下載驗證文件，將文件上傳至您的服務(wù)器，放置于域名根目錄下。

②、html標(biāo)簽驗證：將html標(biāo)簽添加至網(wǎng)站首頁html代碼的標(biāo)簽與標(biāo)簽之間。

③、CNAME驗證：您需要登錄域名提供商或托管服務(wù)提供商的網(wǎng)站，添加新的DNS記錄。

4、然后把下載的“驗證文件”放置到網(wǎng)站的根目錄處，然后上傳文件即可。

5、完成“文件驗證”里的所有提示步驟，點擊“完成驗證”，即可成功驗證網(wǎng)站。

6、添加并驗證后，可以快捷批量添加子站點，查看所有子站數(shù)據(jù)，無需再驗證子站點。

驗證完成后，百度站長平臺將會認(rèn)為您是網(wǎng)站的擁有者，為使您的網(wǎng)站一直保持驗證通過的狀態(tài)，請保留驗證的文件、html標(biāo)簽或CNAME記錄，我們會去定期檢查驗證記錄。

另外，如果您的網(wǎng)站已使用了百度統(tǒng)計，您可以使用統(tǒng)計賬號登錄平臺，或者綁定站長平臺與百度統(tǒng)計賬號，站長平臺支持您批量導(dǎo)入百度統(tǒng)計中的站點，您不需要再對網(wǎng)站進行驗證。

二、網(wǎng)站驗證常見錯誤及解決辦法

在百度平臺驗證完成后，百度就會認(rèn)為您是網(wǎng)站的擁有者，但在驗證百度站長平臺的時候，億企邦也看到一些網(wǎng)友的反饋，會遇到的一些常見錯誤，那針對這些錯誤，我們又該如何解決呢？

三、如何防止他人在站長平臺驗證你的網(wǎng)站？

最近有站長在討論自己網(wǎng)站域名被其它賬號驗證的問題，如果說在自己重新驗證后，又被別人驗證了，那你就要小心了。

1、為什么自己的網(wǎng)站域名被別人驗證？

根據(jù)站長平臺列舉的可以驗證網(wǎng)站域名的方式，對于前述問題，我們大概的可以初步分析出有三種情況會造成“自己的網(wǎng)站域名被別人驗證”：

（1）、對方有上傳驗證文件的權(quán)限。

（2）、對方可以修改我們的網(wǎng)站首頁代碼。

（3）、對方可以修改我們的域名解析。

2、自己的網(wǎng)站域名被別人驗證的原因

對于這種情況，首先我們要知道一個事實：百度站長平臺的驗證機制是“搶注式”，只要有網(wǎng)站權(quán)限（上傳文件或者修改網(wǎng)站首頁代碼的權(quán)限），就能進行一些操作來驗證網(wǎng)站，接下來，我們再做進一步的分析：

（1）、對方如何擁有在自己的服務(wù)器/云主機/虛擬空間上面上傳/修改文件的權(quán)限呢？

不管是個人站還是公司站，一般情況下都是對方有對應(yīng)的賬號：ftp、sftp、root（windows服務(wù)器則是管理員賬號），另外，部分cms也有上傳文件或者修改頁面代碼的功能，只要有這些賬號，對方就可以實現(xiàn)“文件驗證”或者“html標(biāo)簽驗證”。

（2）、那對方怎么能修改我們的域名解析呢？

這個就簡單了，對方只要知道我們的域名解析平臺的賬號就可以了，域名注冊商網(wǎng)站如godaddy、萬網(wǎng)、易名等，第三方dns解析平臺如dnspod等，第三方cdn加速平臺如百度云加速也可以實現(xiàn)域名解析的功能，當(dāng)然，我們也要多預(yù)防網(wǎng)站域名被劫持或泛解析（具體可查看億企邦《如何設(shè)置域名泛解析及解決惡意泛域名解析的方法》的相關(guān)介紹）。

上面所說的都是正常情況下的例子，還有兩種是“非正常”情況下，對方也可以擁有在我們網(wǎng)站進行上傳/修改文件的權(quán)限：

（3）、網(wǎng)站程序有后門漏洞，對方通過漏洞進行了上傳/修改文件的操作。

（4）、網(wǎng)站引用了其它網(wǎng)站的js，對方通過js代碼來下載腳本文件，然后利用腳本文件自動生成或者修改頁面代碼。

3、怎么解決自己的網(wǎng)站域名被別人驗證？

上面列舉了造成問題的原因，那么，我們下面開始研究下怎么解決這些問題？

不同的原因，我們就要針對性的提出不同的解決方法：

（1）、檢查下網(wǎng)站的ftp賬號、sftp賬號、root賬號、管理員賬號、cms賬號是否被盜（通過查看賬號登陸日志來判斷），最好統(tǒng)一改復(fù)雜點的密碼，用自動生成帶算法的隨機密碼。

（2）、把cms后臺的在線編輯文件/模板的功能關(guān)閉（普通內(nèi)容管理cms及博客系統(tǒng)都可以關(guān)閉此功能）。

（3）、利用各種網(wǎng)站安全工具進行檢測，如百度站長平臺工具“優(yōu)化與維護”中就有“安全檢測”和“漏洞檢測”兩個功能，當(dāng)然也可以用站長平臺推薦推薦的安全聯(lián)盟（我怎么可能會跟你說數(shù)字也有同樣功能的產(chǎn)品）。

（4）、修改域名管理平臺的賬號，加強賬號安全，盡量使用二次驗證登陸，如dnspod的D令牌等。

同時提醒各位同學(xué)，像站長平臺這種比較特殊的網(wǎng)站，賬號密碼一定不要和其它網(wǎng)站一致，還有域名管理和第三方dns解析平臺的賬號密碼。

億企邦點評：

有一大部分站長是通過做SEO的形式切入進來的，好不容易把自己的網(wǎng)站做的有模有樣，也好不容易達到了盈利，這時候卻出現(xiàn)了網(wǎng)站安全問題，這的確是非常痛苦的，在此提醒站長朋友們，經(jīng)常查看自己的網(wǎng)站相關(guān)信息、發(fā)現(xiàn)問題早日解決。