我之前写过Google Ads 如何不受Log4j 安全漏洞的影响,但许多网站和服务器却受到影响。因此,如果您有一个网站因为Log4j 安全问题需要更新,您是否需要担心如果您需要关闭该网站而Googlebot 无法访问它?
如果您删除了您的网站并且Google 无法抓取它,那么它可能会影响您的排名。谷歌已经谈到了如何处理站点中断,包括使用503 状态代码,也许还可以制作一个静态站点——谷歌的约翰·穆勒(John Mueller) 提出的很多建议都将在这里奏效。
Google 的John Mueller 分享了一个Twitter 线程,其中提供了有关如何处理使您的站点脱机以修复任何Log4j 安全漏洞的新建议。
(1) 制作您网站的静态版本:
… 理想情况下(强烈推荐)使用相同的URL,然后对搜索进行很少的更改。动态功能通常不会在SEO 中发挥作用(例外:某些搜索页面)。相同的URL = 不需要重定向= 相同的内容、粗体、标题、内部链接等(…
— 🧀 约翰🧀 (@JohnMu) 2021 年12 月15 日
(2) 复制网站并阅读暂停在线业务的建议:
…如果您不能为整个网站执行此操作,那么为您的主页执行此操作总比没有好(检查Search Console 和Analytics)。我认为,我们在几年前的https://t.co/uddzHNZwPB 上有更多类似的提示。 (…
— 🧀 约翰🧀 (@JohnMu) 2021 年12 月15 日
(3) 将其托管在同一个域上,但如果您不能使用302s 进行临时重定向:
…如果您需要在另一个主机名上托管静态内容,302 重定向是最好的,但几天后它们都会“移动”内容(用于索引)。如果您可以避免重定向,那就更好了。 (…
— 🧀 约翰🧀 (@JohnMu) 2021 年12 月15 日
(4) 别担心,从长远来看,临时中断是可以的:
…此外,临时技术问题并不是低质量网站的标志。有时事情会发生故障,它也会发生在我们身上(哎呀,对不起),一旦您的网站再次正常在线,我们的系统将努力让事情被索引和排名。祝你好运!
— 🧀 约翰🧀 (@JohnMu) 2021 年12 月15 日
什么是Log4j? Apache Log4j 是最初由Ceki Gülcü 编写的基于Java 的日志记录实用程序。它是Apache 软件基金会项目Apache Logging Services 的一部分。 Log4j 是几个Java 日志框架之一。 2021 年12 月9 日,阿里云安全团队发布了一个涉及Log4j 2 中任意代码执行的零日漏洞,并给出了描述符“Log4Shell”。 Tenable 将其描述为“过去十年中最大、最严重的漏洞”。
论坛讨论在 推特.
