麵對《烽火算法2.0近期升級公告》你的站點是否排查到位?-優幫雲
首頁> 行業資訊>麵對《烽火算法2.0近期升級公告》你的站點是否排查到位?

麵對《烽火算法2.0近期升級公告》你的站點是否排查到位?

發布時間:2019-10-12 09:27:52     來源: 優幫雲

為了保證搜索的公正性以及搜索用戶的搜索安全,近期烽火算法2.0即將升級。主要是對於網站安全性差、劫持問題頻繁出現、以及主動設置跳轉造成劫持效果的網站,烽火算法2.0擴大了覆蓋範圍。  

我們於2018年5月、2017年2月陸續發布了烽火算法的解讀,需要了解更多資料可以查閱:  

《嚴厲打擊惡意劫持百度移動搜索推出烽火算法2.0》(2018年5月)、  

《打擊劫持百度移動搜索推出烽火計劃》(2017年2月)。

這次升級還需要廣大開發者關注以下內容:  

1.存在主動劫持問題的站點,請盡快清理問題頁麵,不要再嚐試類似做法;  

2.存在被動劫持的站點(常見的有:漏洞被黑、廣告劫持、JS劫持、局域網劫持等),為了降低網站被劫持的風險,我們建議您:  

(1)對網站進行HTTPS改造,加強網站安全性,可參考《HTTPS改造全解析》;  

(2)推動第三方站點改造HTTPS或者自查,確保第三方資源提供者的網站統計、網站優化、推廣廣告等代碼不存在惡意劫持的情況;  

(3)搭建百度智能小程序,增強網站安全性和可控性,降低被劫持的風險。  

同時,我們發現部分站點出現回退劫持,是因為在站點頁麵上攜帶了部分第三方的外鏈JS。我們集中定位了一批有問題的第三方JS,具體JS地址見:《存在劫持風險的第三方JS地址》。請廣大開發者關注,並自查網站代碼裏麵是否攜帶了這些JS,如果攜帶了,請盡快與JS提供方溝通或者下線這些JS。  

今天,我們對於存在劫持問題的站點已經發出了站內信,建議盡快查看及清理問題代碼。  

我們也整理了網站安全問題的相關解讀文章,希望可以幫助到開發者解決網站問題。  

還請參考:  

《網站劫持問題排查指南》  

《百度烽火算法升級,持續打擊網絡劫持問題》  

《HTTPS改造全解析》  

《關於近期出現網站劫持用戶問題的公告》  

《嚴厲打擊惡意劫持百度移動搜索推出烽火算法2.0》  

《打擊劫持百度移動搜索推出烽火計劃》  

  • 波浪
  • 波浪