避免命中烽火算法,三步走秘籍迅速自查

2019年4月6日09:40:54 发表评论

为了让站长能够更好的排查网站存在的劫持风险,在烽火算法上线前完成自查和整改,我们整理了网站劫持指南,希望能对你有所帮助!

避免命中烽火算法,三步走秘籍迅速自查

本文主要包括以下内容,请各位对号入座:

1. 两个真实案例教你如何排查劫持

2. 排查劫持三步走秘籍

3. 利用劫持手段将用户留在站内也是不允许的

4. 小结

 

1、“我没有做劫持,为何会受到劫持的提醒?”

你的网站可能是被第三方广告劫持了。

案例1:成功找出第三方广告劫持

站点A收到站内信之后,迅速对网站内容进行了逐一排查,最终确定一家第三方合作的广告确实存在后退劫持的情况。站点A立即删除了该第三方广告的代码,劫持问题消失。

站点A排查出的第三方合作广告:

避免命中烽火算法,三步走秘籍迅速自查

站点A排查到的广告JS代码:

  1. <script type="text/javascript" id="ft_9587" src="https://s3.aishangcan.com/js/9587.js"></script>

 

案例2:全面排查找出问题代码

站点B也遇到了同样的问题,通过模拟IP访问网站定位问题、排查JS代码等方式解除了网站劫持的危机。

站点B的排查方法:

避免命中烽火算法,三步走秘籍迅速自查

此外,百度的技术小哥哥也给出了最近监控到的一条第三方劫持线索,供大家参考:

避免命中烽火算法,三步走秘籍迅速自查

 

2、“劫持问题这么复杂,到底应该如何排查?”

来看看排查劫持三步走秘籍!

劫持问题会根据时间、地点、网络类型、运营商等因素的改变而发生变化,难以定位。如果您收到了百度搜索资源平台发送的劫持提醒站内信,说明我们已经发现您的站点在近期出现过劫持的问题。

您可以参考以下方法进行排查,避免劫持问题对网站用户的伤害:

第一步:排查第三方广告、统计插件、网站优化等非本站代码(劫持重灾区);

第二步:排查网站自身是否存在可疑的JS代码;

第三步:使用模拟IP访问网站,定位劫持问题。

 

3、“我只是把用户留在网站里,没有劫持啊!”

并不是跳转到别的网站才是劫持。对于用户来说,任何预期以外的跳转都是不合理的,是劫持行为。

下面是两个负面案例。

案例3:用户后退时劫持至网站频道页

站点C为了增加用户在网站内的停留时间,在用户点击“后退”按钮时,直接跳转到网站内的频道页,而非用户浏览的上一级页面。

避免命中烽火算法,三步走秘籍迅速自查

案例4:用户无法退出当前网页

避免命中烽火算法,三步走秘籍迅速自查

 

敲黑板总结

综上所述,为了避免站点被劫持的风险,请站长:

1、及时查收资源平台的站内信,查看自己是否存在劫持问题;

2、如果收到了劫持提醒的站内信,请尽快按照三步走秘籍进行排查整改;

3、参考上文中完成整改的案例和排查方法,完成对本站问题的排查整改。

 

©里维斯社,本站推荐使用的主机:阿里云腾讯云

晨会游戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: