面对《烽火算法2.0近期升级公告》你的站点是否排查到位?
发布时间:2021-05-12 | 发布者: 东东工作室 | 浏览次数: 次为了保证搜索的公正性以及搜索用户的搜索安全,近期烽火算法2.0即将升级。主要是对于网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站,烽火算法2.0扩大了覆盖范围。
我们于2018年5月、2017年2月陆续发布了烽火算法的解读,需要了解更多资料可以查阅:
《严厉打击恶意劫持百度移动搜索推出烽火算法2.0》(2018年5月)、
《打击劫持百度移动搜索推出烽火计划》(2017年2月)。
这次升级还需要广大开发者关注以下内容:
1.存在主动劫持问题的站点,请尽快清理问题页面,不要再尝试类似做法;
2.存在被动劫持的站点(常见的有:漏洞被黑、广告劫持、JS劫持、局域网劫持等),为了降低网站被劫持的风险,我们建议您:
(1)对网站进行HTTPS改造,加强网站安全性,可参考《HTTPS改造全解析》;
(2)推动第三方站点改造HTTPS或者自查,确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况;
(3)搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。
同时,我们发现部分站点出现回退劫持,是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS,具体JS地址见:《存在劫持风险的第三方JS地址》。请广大开发者关注,并自查网站代码里面是否携带了这些JS,如果携带了,请尽快与JS提供方沟通或者下线这些JS。
今天,我们对于存在劫持问题的站点已经发出了站内信,建议尽快查看及清理问题代码。
我们也整理了网站安全问题的相关解读文章,希望可以帮助到开发者解决网站问题。
还请参考:
《网站劫持问题排查指南》
《百度烽火算法升级,持续打击网络劫持问题》
《HTTPS改造全解析》
《关于近期出现网站劫持用户问题的公告》
《严厉打击恶意劫持百度移动搜索推出烽火算法2.0》
《打击劫持百度移动搜索推出烽火计划》