网站美观与易用性如何平衡

做了十来年网站，踩过不少坑，也见过不少同行翻车。跟你说句大实话：好看又好用的网站，根本不是设计师或者程序员单方面能搞定的，它就是个“产品思维”的问题。

先打个比方，你去一家餐厅吃饭：

好看：环境漂亮，灯光柔和，餐具讲究。

好用：服务员态度好，菜单看得懂，上菜快，厕所好找。

网站也是一样。好看是“颜值”，好用是“体验”，缺一个，用户扭头就走。

具体怎么做？我拆成几个大白话步骤，你一听就明白：

1. 先清楚“这网站是给谁用的？”

别急着琢磨配色和布局。先问你三个问题：

用户来干嘛？ 是买东西、查资料、看案例，还是填个表？

用户是谁？ 是年轻人（喜欢酷炫、快节奏）、中年人（喜欢清晰、直接），还是专业人士（喜欢详细、权威）？

用户最怕什么？ 最怕找不到想找的东西，最怕加载半天转圈圈。

搞明白这些，你的“好看”才有方向。比如，一个给老年人看的健康网站，字体得大、颜色要柔和、按钮要明显，这就是“好看”的标准。

2. “好看”的核心不是花哨，是“干净”

很多新手为了炫技，恨不得把动效、渐变、动画全堆上去。结果呢？用户一看眼花，二看卡顿，三看直接关网页。

一个真正好看的网站，通常做到这几点：

留白：字别挤在一起，图片别贴边。留白不是浪费，是呼吸感。

字体的“尊重”：正文别用花体字，就用黑体或宋体（或者你们行业常用的正规字体）。字号别太小，电脑上看16px起，手机上18px起。

颜色不超过3种：主色、辅色、中性色（黑白灰）。别整彩虹。

图片不要堆砌：一张高质量的原创图，比十张网上下载的模糊图强一万倍。如果没图，宁可留白，也别放劣质图片。

记住：用户第一眼看到的，应该是你想让他们看到的内容，而不是你的设计技巧。

3. “好用”就是让用户“不思考”

用起来顺手的网站，用户根本感觉不到它的存在，注意力全在内容上。

导航清晰：菜单不要超过7个选项。最好用户进入第三级页面，还能一眼知道自己在哪、怎么回去。

按钮和链接明显：别让用户猜“这串字能点吗？”。按钮要像按钮样子，链接要带下划线或颜色变化，触控区域要大（手机上一根手指能舒服点到的范围）。

加载速度要快：超过3秒没加载出来，一半用户会走。图片压缩一下（用WebP格式），代码精简一下，能省就省。

移动端适配：现在大部分人用手机看网站。你最好自己用手机打开你的网站，看看按钮是不是太小、图片是不是变形、文字是不是需要两只手放大才能看。不行就重做。

4. 做个“用户监督员”

网站上线不是结束，是开始。你要做三件事：

找几个“零基础”的朋友帮你测：别找同行，找那种连什么叫“HTML”都不知道的人。看他能不能在30秒内找到“联系我们”或“购买”按钮。

看数据：看用户最常点哪里、在哪页停留时间短、在哪页关掉了。如果某个页面跳出率特别高，大概率是“好看”但“不好用”。

定期微调：网站不是一次性的艺术品，是持续优化的工具。每年做一次大的用户调研，问他们“你最喜欢哪个页面？哪个最让你烦？”

最后，给你一个自查清单（可以做条便签贴屏幕边）

用户进网站3秒内，能看懂“我是谁”“我能干嘛”吗？

最重要的信息或按钮，在屏幕最显眼的位置吗（不用往下滑）？

字体、颜色、间距是否统一，看起来像一个整体？

点任何一个链接/按钮，响应时间超过1秒了吗？

手机和电脑上，体验是否一致？

说白了，好看是好用的结果，好用是好看的基础。别去跟风什么“高级感”，先让用户觉得“这网站靠谱”“找东西真方便”“看着顺眼”，那就是真好看、真好用。

你先照着这个思路，拿自己网站或者你们准备改版的页面，一条一条对一下。哪条过不去，就找专家或者工具解决哪条。别一开始就想搞个“惊世骇俗”的，先做到“清晰易懂”，你就已经超过90%的同行了。

网站老是被上传木马后门，怎么办？推荐两步解决法

两步解决网站被反复上传木马后门！

站长朋友们，基本上都遭遇过网页木马和网站后门吧！

其中最出名的当属“一句话木马”，因为非常简短，真的只有一句话（如下图），并且一般都嵌入到网站正常代码内，让人难以察觉。

（图一：一句话木马）

黑客入侵服务器往往都会先入侵网站，植入木马后门，再通过该木马后门进一步窃取服务器权限。

黑客植入木马后门主要有以下几种途径：在线上传漏洞、FTP信息泄露、跨站入侵。其中在线上传漏洞是最常用的途径，占比高达90%以上。

那么如何解决黑客上传木马后门呢？

删除在线上传模块？这肯定是最彻底的方法，没有在线上传功能的网站，被植入木马后门的几率几乎为零。不过这样操作会影响网站日常管理，反而并非最好的办法。

其实要防范木马后门，非常简单，只需做好以下两步：

1、从物理层面限制，只允许管理员使用在线上传功能

2、从物理层面限制，禁止上传PHP、ASP、ASP.net等动态脚本文件

一、从物理层面限制，只允许管理员使用在线上传功能

之所以加“物理层面”，是因为有的管理员以为通过后台限制使用在线上传功能就可以了，这就大错特错了。

黑客是利用在线上传漏洞实施的入侵，因此即使后台管理权限关闭了在线上传功能，但对黑客丝毫不影响。

要从物理层面限制，即需要在网站外加一层防护限制。上传文件一般都存放在后台目录内，我们可以通过“护卫神.防入侵系统”的“网站后台保护”模块进行限制（如下图）。

（图二：护卫神.防入侵系统的网站后台保护模块）

我们只需要把后台地址和上传文件地址填写到保护框内，再设置一下“授权密码”就可以了。此时访问在线上传模块时会被拦截，必须先输入“授权密码”才能继续操作（如下图）。黑客自然是不知道授权密码的，也就从物理层面杜绝了黑客利用上传漏洞。

（图三：访问后台被拦截，必须输入授权密码方可继续）

为了方便使用，您可以为所在城市整体授权（黑客和您同城的几率非常非常低）。如图二的设置，成都地区用户访问后台不需要任何验证，非成都地区的用户必须输入授权密码才能访问。

二、从物理层面限制，禁止上传PHP、ASP、ASP.net等动态脚本文件

在线上传模块一般都有限制上传文件类型的功能，但往往也对黑客无效。

因此我们需要使用“护卫神.防入侵系统”的“篡改防护”模块，从底层驱动限制保存的文件类型，让黑客无机可乘。如下图的设置，禁止写入php文件，即使黑客可以上传木马后门，但是保存时也会被拦截。最主要的，一点不影响日常管理。

（图四：篡改防护高级规则，禁止上传、修改php文件）

为了方便广大用户更简单的使用篡改防护模块，系统内置了大部分CMS的防篡改规则模板，您只需要在“添加CMS防护”里面选择网站路径、安全模板和后台地址，系统就会自动配置强大的篡改防护规则（如下图）。

（图五：添加CMS篡改防护规则）

通过上述两步防护设置，黑客再想植入木马后门可能性就为零了，是不是很简单？

同时您也可以继续加固网站安全，比如通过“木马防护”模块，自动查杀木马后门文件。以及通过“静态目录防护”模块，禁止存放上传文件的目录执行动态脚本（此功能已默认开启）。解决存量木马后门的破坏能力。