• 主页
  • 文章
  • 指导
  • 为什么我的网站显示不安全? + 如何解决这个问题?

为什么我的网站显示不安全? + 如何解决这个问题?

已发表: 2023-09-25

为什么我的网站显示不安全? 这个问题让您感到困惑或担心吗? 那么,在这里了解有关它的一切!

当您的网站显示“不安全”时,这就像一个危险信号。 这意味着人们使用它的安全性可能存在一些问题。 这会吓跑游客,你不希望这样,对吧?

而且,这也像是在警告您的个人信息可能处于危险之中。 因此,您可能会离开该网站寻找一个更安全的网站

不用担心! 我们随时帮助您了解网站显示“不安全”的原因以及如何使您的网站再次安全。 那么,让我们开始吧!

在本文中:隐藏
A. 网站上不安全意味着什么?
B. 我的网站显示不安全的原因
1.缺少SSL/TLS证书
2. 混合内容问题
3. 共享主机问题
4.禁用HTTPS加密
5. 没有正确配置安全设置
6. 过时的服务器软件
C. 不安全网站的影响
D. 如何保护您的网站?
常见问题解答
结论

A.网站上不安全意味着什么?

您是否曾经访问过某个网站并在浏览器地址栏中看到一条显示“不安全”的消息? 这听起来可能令人生畏,但让我们用简单的术语来分解它。

不安全”消息意味着您的设备网站之间的连接不受保护。 换句话说,您与该网站共享的信息可能会被未经授权的个人拦截。

不安全网站的示例
不安全网站的示例

此外,这个“不安全”警告是为了保护您免受潜在的安全风险。 提醒您在此类网站上共享敏感信息时要小心谨慎。

在接下来的部分中,我们将深入探讨网站显示此警告的原因。

B.我的网站显示不安全的原因

您网站上的“不安全”消息可能确实令人头疼。 了解这个标签背后的原因非常重要。

在这里,我们将阐明为什么网站有时会声明自己“不安全”。

1.缺少SSL/TLS证书

网站显示不“不安全”警告的主要原因是缺少 SSL/TLS 证书。 这里,SSL 代表安全套接字层,TSL 代表传输层安全。 现在,不要让技术术语吓倒您。

将 SSL/TLS 证书视为您网站的数字护照。 因此,当您连接到网站时,您的浏览器和该网站的服务器会进行对话。

网站上的 SSL 证书
网站上的 SSL 证书

此外,此对话还包含敏感信息,例如登录详细信息或信用卡号。 而且无需 SSL/TLS 证书,每个人都可以访问此信息。

拥有 SSL/TLS 证书很重要,因为:

  • 它扰乱了信息,使窥探者无法读取。
  • 此外,像 Google 这样的搜索引擎将 SSL/TLS 证书视为信任信号。
  • 此外,拥有这些证书的网站在搜索结果中排名更高。

因此,这不仅涉及安全性,还涉及可见性和可信度。

2. 混合内容问题

我们列表中的下一个是混合内容问题。 为了理解这个问题,让我们从简单的细分开始。

访问网站时,您的浏览器希望该页面上的所有元素都通过安全超文本传输​​协议(HTTPS) 进行保护。 或“不安全”(HTTP)超文本传输​​协议

HTTP 和 HTTPS 的区别
HTTP 和 HTTPS 之间的区别

此外,这些元素还包括图像、脚本和样式表。 当通过安全连接 (HTTPS) 提供网页时,就会出现混合内容。

但是,它包含从不安全的 HTTP 连接获取的元素。 这种不一致会触发“不安全”警告。

此外,混合内容可能会危及您网站的安全。 虽然主页可能是安全的,但不安全的元素可能成为网络犯罪分子利用的网关。 这可能会损害用户的信任,浏览器会快速提醒用户潜在的风险。

那么,这些不安全因素是什么呢?

它们可以是图像JavaScript 文件,甚至是托管在非安全域上的 CSS(级联样式表)

例如,您网站的主页是安全的(HTTPS) ,但它尝试从不安全的来源(HTTP)加载图像。 然后浏览器将提出“不安全”标志。

不安全网站的示例
加载不安全的网站

因此,通过解决混合内容问题,您可以告别“不安全”警告并增强网站的安全性。 确保为您的访客提供更安全、更值得信赖的在线体验。

3. 共享主机问题

此“不安全”消息背后的一个常见原因是共享托管问题。 让我们用更简单的术语来分解它,以确保每个人都能理解这个概念。

共享托管计划就像租用大型互联网连接的一小部分。 许多网站(包括您的网站)在一台计算机上共享相同的空间和资源。 它具有成本效益,但如果邻居的网站不安全,有时可能会导致安全问题。

共享网站托管问题
共享网站托管问题

这就是问题可能潜入的时候。当同一服务器上的邻居网站之一没有优先考虑安全性并且容易受到攻击时。

因此,它可能会影响同一服务器上所有其他网站的安全。 此外,还可以为可能影响您网站的网络威胁创造机会。

因此,当您的网站显示“不安全”时,可能是因为共享托管环境存在问题。

4.禁用HTTPS加密

您的网站可能显示令人不安的“不安全”消息的另一个关键原因是缺乏 HTTPS 加密。

因为 HTTPS 就像您网站的防护罩。 它确保您的网站及其访问者之间交换的信息保持私密和安全。 此外,当 HTTPS 加密被禁用时,可能会让潜在的入侵者进入您的网站。

以下是它如何损害您的网站:

  • 如果没有 HTTPS,您的网站与其用户之间传输的任何数据都可能被网络犯罪分子拦截。
  • 此外,如果您的网站缺乏这种安全连接,它在搜索结果中的排名可能会较低。
  • 此外,用户看到“不安全”警告可能会破坏他们对您网站的信任。 因此,他们开始寻找更安全的在线避风港。

5. 没有正确配置安全设置

当您在网站上看到非“不安全”警告时,通常是因为安全设置不正确。 可能存在各种常见错误,例如:

  • 您的网站使用旧的且易受攻击的方法来加密数据。
  • 此外,您还忽略了定期的软件更新。

同样,您的网站是一座房子,安全设置就像门窗上的锁。 因此,它有助于将不受欢迎的访客拒之门外。

如果这些安全设置配置不正确,就会导致各种问题。

  • 网络犯罪分子可以轻松访问数据。
  • 此外,访问者不愿意留在“不安全”的网站上。

简而言之,不正确配置安全设置可能会使您的网站容易受到攻击。 因此触发“不安全”警告。

6. 过时的服务器软件

不安全是一个常见问题,其背后的原因之一可能是过时的服务器软件。 在深入讨论该主题之前,让我们先了解一些基础知识。

服务器就像为您的网站提供动力的引擎。 它存储所有文件和数据,并在访问者访问您的网站时将其发送给他们。 因此,服务器软件是实现这一点的一组程序和指令。

过时的服务器问题 - 为什么我的网站说不安全
过时的服务器问题

此外,您的服务器软件需要更新才能保持安全。 因此,当它过时时,它可能无法有效阻止威胁。

从此以后,过时的服务器软件通常存在黑客可以利用的已知安全漏洞。 这些漏洞使得网络犯罪分子更容易潜入并制造麻烦。

C.不安全网站的影响

现在我们知道了“不安全”标签背后的原因,让我们来谈谈它的重要性。

“不安全”网站的影响不仅仅是带来不便。 它会对您的在线形象和声誉产生重大影响。

在这里,我们将深入探讨运行标记为“不安全”的网站的各种后果。

  • 访问者怀疑可信度,担心数据风险,并放弃您的网站,从而影响信任和参与度。
  • 用户不太可能停留参与您的内容。
  • 此外,“不安全”警告可能会降低排名降低可见性
  • 这会损害转化率,因为访问者不太可能参与任何货币交易。
  • 此外,由于不安全而导致的数据泄露可能会导致法律问题,因此需要遵守数据保护法。

因此,“不安全”网站的影响就像不信任、可见性差和客户流失的连锁反应。 解决此问题不仅关系到安全,还关系到保护您的在线形象和业务。

现在,在下一节中,我们将学习如何解决此问题。 开始了!

D.如何保护您的网站?

保护您的网站就像锁上数字家庭的门窗一样。 它可以确保您的访问者安全并保护您的在线空间免受有害入侵者的侵害。

在这里,我们将引导您完成基本步骤,使您的网站成为每个人都安全且值得信赖的地方。

1. 安装安全套接字层 (SSL) 证书

为了让您的网站显示安全而不是“不安全”,您需要获得 SSL/TLS 证书。 许多网络托管提供商都提供它们,并且您通常可以免费获得一个。

安装后,您的网站将自豪地在地址栏中显示令人放心的挂锁符号和“https://”

安全网站示例
安全网站示例

例如,我们的网站www.sitesaga.com在地址栏中有挂锁符号https:// 。 因此,您可以放心,您的数据在我们这里是安全的。

拥有 SSL 证书不仅可以提高网站的安全性,还可以提高您的搜索引擎排名。 另外,它还可以与您的访客建立信任。 当他们在浏览器地址栏中看到令人安心的挂锁图标时,他们就会知道您的网站是安全的。

因此,为了保护您的网站并使其值得每个人信任,获取 SSL 证书是明智之举。

以下是带有免费 SSL 证书的最佳网站托管服务列表。

2. 确保传出链接指向 HTTPS

正如我们之前提到的,HTTP 代表超文本传输​​协议。 这是万维网上数据通信的基础。

然而,它本身并不是很安全。 这就是 HTTPS 中“S”的用武之地,它代表“安全”。 因此,您可以说 HTTPS 是 HTTP 的高级版本,为您的网站添加了重要的安全层。

简而言之,要确保传出链接安全,请按照下列步骤操作:

第一步是检查您网站上的所有链接,包括内部和外部链接。 列出指向其他网站的外部链接。

现在,访问您链接到的网站并检查它们是否使用 HTTPS。 如果他们这样做,那就太好了! 您的链接已经安全。 如果不是,则必须将这些链接更改为网站的 HTTPS 版本。

检查安全的外部链接
检查安全的外部链接

如果您使用的是 WordPress 等 CMS内容管理系统,请考虑使用插件。 例如,AIOSEO 的损坏链接检查器可以帮助您自动查找和更新不安全链接。

AISEO 链接检查器插件
AISEO 链接检查器插件

该插件会定期扫描您的网站。 识别导致 404 页面的损坏链接(内部和外部)。

404 页面错误 网站不安全
404 页面错误 网站不安全

进行更改后,彻底测试您的网站,以确保所有传出链接现在都指向安全的 HTTPS 目的地。

通过执行这些步骤,您不仅可以增强网站的安全性,还可以为访问者提供更安全、更值得信赖的浏览体验。

请记住,在网络安全领域,每一个小步骤都有助于打造更安全的在线环境。

在这里了解如何检查和修复 WordPress 中损坏的永久链接!

3. 添加对非 HTTPS URL 的重定向

在保护您的网站时,添加对非 HTTPS URL 的重定向是关键的一步。 这听起来可能有点技术性,但我们会用简单的术语来分解它。

非 HTTPS URL 是以“http://”而不是“https://”开头的网址。 “https”中的“s”代表“安全” 。 这意味着用户浏览器和您的网站之间传输的数据受到保护。

安全网站示例
用于安全网站的 HTTPPS

即使您已将网站的 URL 更改为 https,大多数访问者也可能会将其记住为 http。 或者甚至使用 HTTP URL 为您的网站添加书签。 要解决此问题,只需指示您的 WordPress 将所有 HTTP 流量重定向到新的 HTTPS URL。

为此,如果您使用的是 WordPress CMS,则可以使用 301 重定向等插件。 此插件可帮助您管理和创建 301、302 和 307 重定向,以改善用户体验。

301重定向管理器插件
301重定向管理器插件

确保您的网站具有 HTTPS 和正确的重定向是保护网站安全的关键一步。 它不仅可以保护您的访问者,还可以提高您网站的可信度。

因此,立即行动起来,让您的网站变得更安全!

4. 更新您的 XML 站点地图

为了提高网站的安全性,更新 XML 站点地图可能不是您首先想到的事情。 但这是关键的一步。

首先,XML 站点地图就像搜索引擎的地图。 它们告诉搜索引擎在哪里可以找到您网站上的所有重要页面。

然而,过时的地图可能会导致混乱。 同样,如果您的 XML 站点地图已过时,搜索引擎可能无法准确索引您的内容

以下是如何通过简单的步骤在 WordPress 中更新 XML 站点地图:

第 1 步:访问网站后端并安装 SEO 插件

您需要登录 WordPress 仪表板才能访问网站的后端。 在这里,我们将使用 Yoast SEO 来完成本指南。

要安装插件,请转到“插件>添加新插件”选项。

转到插件并单击添加新选项
转到插件并单击添加新选项

搜索 Yoast SEO 并单击“立即安装”选项。

搜索并安装 Yoast SEO 插件
搜索并安装 Yoast SEO 插件

完成后,单击“激活”按钮即可开始使用。

激活 Yoast SEO 插件
激活 Yoast SEO 插件

第 2 步:导航到您的站点地图文件

安装并激活 SEO 插件后,导航至“Yoast SEO > 设置”选项。

转到 Yoast SEO 设置选项
Yoast SEO 设置选项

“API”选项上,启用“XML 站点地图”选项。

启用 XML 站点地图功能
启用 XML 站点地图功能

启用后,您可以单击“访问 XML 站点地图”按钮。

单击“查看 XML 站点地图”
单击“查看 XML 站点地图”

这就是 Yoast SEO 生成的 XML 站点地图的样子。

XML 站点地图示例
XML 站点地图示例

第 3 步:更新您的 XML 站点地图

在某些情况下,您可能需要手动更新站点地图。 如果您添加了新页面或对网站进行了重大更改,请创建新的站点地图文件或更新现有站点地图文件。

但是,Yoast SEO 不建议手动更新。 还有静态生成器工具可以帮助您随时制作站点地图。 但是,每次添加或更改内容时都必须执行此操作。

处理此问题的最简单方法是在 Yoast SEO 中启用 XML 站点地图。 每当您对网站进行更改时,所有内容都会自动更新。

并想知道为什么这对安全很重要?

  • 维护良好的 XML 站点地图有助于搜索引擎了解您网站的结构。
  • 此外,正确的索引可以确保所有页面均已记录且可访问,从而提高安全性。

更新 XML 站点地图对于维护组织良好且安全的在线状态至关重要。 将其视为为访问者和搜索引擎保留更新的路线图,以便有效地浏览您的网站。

如需更详细的见解,请查看我们的 Yoast SEO 插件评论。 此外,这里还有可供选择的最佳 WordPress 站点地图插件列表。

5. 在 Google Search Console 中提交您的网站

站点地图更新后,不要忘记通知搜索引擎。 您可以通过 Google Search Console 执行此操作。 此步骤可确保搜索引擎了解更改并可以有效地抓取您的网站。

谷歌搜索控制台
谷歌搜索控制台

您可以这样做:

首先导航到“Yoast SEO > 设置 > 站点连接”选项。

转到 Yoast SEO 设置和站点连接
转到 Yoast SEO 站点连接选项

单击 Google 选项上的 Google Search Console 链接。 这会将您重定向到一个页面。

您需要在那里选择您的网站。 因此,单击“搜索属性”选项下提供的网站链接。

选择要添加到 Google Search Console 的网站
选择要添加到 Google Search Console 的网站

现在输入您的网站站点地图 URL,然后单击“提交”按钮。

输入 XML 站点地图 URL 并单击“提交”
提交 XML 站点地图 URL

Google 现在将处理您的站点地图。 尽管如此,Google 可能需要一些时间来抓取您网站的页面并为其编制索引。 但您可以在同一页面上轻松检查提交的站点地图的状态。

提交的站点地图状态
成功提交站点地图的示例

定期监控您的网站有助于增强网站的安全性。 它还确保您的网站在搜索结果中受到关注。

这就是我们关于为什么我的网站不安全的文章的全部内容。 下面,我们将回答您的一些紧迫问题。

常见问题解答

1. 使用标有不安全的网站可以吗?

使用“不安全”网站可能会给您的在线安全和隐私带来风险。 当网站被标记为“不安全”时,意味着您的浏览器和网站之间传输的数据未加密。

2. 我如何知道网站是否安全?

您可以通过检查 URL 中的“HTTPS”来确定。 此外,安全网站的地址栏中有一个挂锁图标。 此外,信誉良好的网站通常会在其网站上显示信任徽章。

3. 哪些网站不使用HTTPS?

许多较旧或信誉较差的网站可能不使用 HTTPS。 这些可能包括个人博客、小型本地企业或过时的平台。 然而,出于安全原因,所有网站采用 HTTPS 变得越来越重要。

4. HTTPS 是否安全,不会受到黑客攻击?

HTTPS 提供高级别的安全性,对浏览器和网站服务器之间的数据进行加密。 然而,它并不能完全免受黑客攻击。 因此,定期更新、强密码和安全措施对于防止黑客攻击至关重要。

5. 如何修复 Chrome 中“不安全”的网站?

首先,确保网站具有SSL 证书使用 HTTPS 。 您可以联系网站管理员请求采用 HTTPS。 如果您是网站所有者,请咨询您的托管提供商以了解 SSL 证书的安装和配置。

在本关于如何制作网站的指南中了解有关网站创建的所有内容。

结论

就这样! 我们在本指南的末尾解释了为什么我的网站说不安全。 希望您能够理解原因并找到解决问题的方法。

总而言之,理解并解决“不安全”错误对于维护用户友好的网站至关重要。 这些错误可能源于多种来源,包括缺乏 SSL 证书、过时的服务器软件或不正确的共享托管问题。

忽视或处理不当可能会导致网站使用不安全、失去可信度并对搜索引擎排名产生负面影响。 但是,通过实施主动策略,您可以显着减少“不安全”错误的发生。

如果您对本文还有任何疑问,请在下面发表评论。 我们会尽力尽快回复您。

您可能还想查看我们的另一篇文章,了解为什么会出现 404 错误、如何修复这些错误以及如何保护域名。

如果您发现本文富有成效,请与您的朋友和家人分享这篇文章。 如需更多有见地的文章,请在 Facebook 上关注我们并在 Twitter 上关注我们。

本文/页面上的一些链接是附属链接。 如果您点击此类附属链接并购买产品,我们将从卖家处赚取特定百分比的佣金。 但这根本不会影响您支付的价格。