网站劫持问题排查指南解读（打击被动劫持的网站有哪些）

百度烽火算法再次升级，网站劫持问题排查指南

近期，百度搜索接到用户关于部分站点存在回退按钮失效情况的投诉。为了保障用户的搜索体验，烽火算法将于近期升级，针对回退按钮失效的情况扩大了覆盖范围，加大了控制力度。

用户通过百度搜索进入网站页面后，完成阅读要离开页面时会用到回退按钮，而回退按钮失效会导致以下几种情况：

1、用户点击回退按钮无法回退，页面无任何反应，内容无变化，用户会一直被困在站点内。

2、用户点击回退按钮后页面跳转到网站的首页或列表页，而非用户浏览的上一级页面。

3、用户点击回退按钮后页面跳转到用户之前没有访问过的色情、作弊、广告等低质页面。

一起来看案例：回退按钮失效示例：

如图所示：用户点击回退按钮后，页面跳转到用户未访问过的红包活动页

站长SEO们请对网站自身做检查，第一时间做修改哦。

百度搜索在监控中发现部分站点由于页面内的第三方代码异常或开发者操作不当导致回退按钮功能失效

下面请根据《网站劫持问题排查指南》 进行自查，避免站点由于误操作被算法覆盖

为了让站长能够更好的排查网站存在的劫持风险，在烽火算法上线前完成自查和整改，我们整理了网站劫持指南，希望能对你有所帮助！

本文主要包括以下内容，请各位对号入座：

1. 两个真实案例教你如何排查劫持

2. 排查劫持三步走秘籍

3. 利用劫持手段将用户留在站内也是不允许的

案例1：站点A成功找出存在劫持的第三方广告

站点A收到站内信之后，迅速对网站内容进行了逐一排查，最终确定一家第三方合作的广告确实存在后退劫持的情况。站点A立即删除了该第三方广告的代码，劫持问题消失。

站点A排查出的第三方合作广告：

站点A排查到的广告JS代码：

<scripttype="text/javascript"id="ft_9587"src="https://s3.aishangcan.com/js/9587.js"></script>

案例2：站点B全面排查找出问题代码

站点B也遇到了同样的问题，通过模拟IP访问网站定位问题、排查JS代码等方式解除了网站劫持的危机。

站点B的排查方法：

此外，百度的技术小哥哥也给出了最近监控到的一条第三方劫持线索，供大家参考：

“劫持问题这么复杂，到底应该如何排查？”

来看看排查劫持三步走秘籍！

劫持问题会根据时间、地点、网络类型、运营商等因素的改变而发生变化，难以定位。如果您收到了百度搜索资源平台发送的劫持提醒站内信，说明我们已经发现您的站点在近期出现过劫持的问题。

您可以参考以下方法进行排查，避免劫持问题对网站用户的伤害：

第一步：排查第三方广告、统计插件、网站优化等非本站代码（劫持重灾区）；

第二部：排查网站自身是否存在可疑的JS代码；

第三步：使用模拟IP访问网站，定位劫持问题。

“我只是把用户留在网站里，没有劫持啊！”

并不是跳转到别的网站才是劫持。对于用户来说，任何预期以外的跳转都是不合理的，是劫持行为。

案例3：

站点C为了增加用户在网站内的停留时间，在用户点击“后退”按钮时，直接跳转到网站内的频道页，而非用户浏览的上一级页面。

站点C：用户说不定对同类型的其他内容也感兴趣呢！从内容页退回到频道页，顺理成章！

用户：我是谁？我在哪？我为什么到了这个页面？

案例4：

站点D：既然不允许自动跳转，那我在用户点击后退时，让用户依然留在当前网页，既没有跳转，也保证了用户的停留时长，这样总没有问题了吧？

用户：我为什么无法退出了？仿佛被命运扼住了咽喉。

总结：

综上所述，为了避免站点被劫持的风险，请站长：

1、及时查收资源平台的站内信，查看自己是否存在劫持问题；

2、如果收到了劫持提醒的站内信，请尽快按照三步走秘籍进行排查整改；

3、参考上文中完成整改的案例和排查方法，完成对本站问题的排查整改。

最后，百度搜索针对上面这些问题表示，不论网站是不是因为第三方代码异常或站长开发操作不当导致网站回退按钮功能失效和恶意跳转以及劫持等操作，都是对用户体验不好也是百度打击的的，如有以上问题的网站，还请各位站长及时开展自查和整改，避免网站被升级后的烽火算法覆盖和打击。

百度烽火算法升级，严打网站劫持！

1 百度烽火算法升级

上周大伙儿的关注点都在今年的3·15晚会上了，看到又一批企业曝光，食品、医疗等问题越加严重，睡不着的不再是企业，而是我们的消费者。

不仅如此，3·15前夕百度推出烽火算法第三次升级，也让很多站长睡不着。

烽火算法专门针对打击网站劫持，百度对劫持问题向来是0容忍，而且百度是不管你怎么被黑的，只要被黑一经发现就是K。

这次百度搜索烽火算法升级，主要是对烽火算法的执行方法进行补充，规定算法观察期如下：

1.网站首次被烽火算法命中，百度会通过站内信等方式发出站点问题说明及整改期限要求；未在规定时间内完成整改，将会限制站点在搜索结果中的展现。站点整改之后，1个月才可解除搜索展现的限制。

2.第二次发现站点存在劫持问题，百度将限制搜索结果展现，并同步通知到站点。网站问题整改之后，3个月才可解除搜索展现限制。

3.第三次及以上发现站点存在劫持问题，永久限制站点展现。

所以，网站每次被劫持都会对企业的网络影响产生非常大的影响，而且可一可二不可三，一个网站3次被发现存在被劫持的情况基本就废了。

2 网站劫持的表现形式

而网络劫持问题一直是个普遍的大问题，通俗点说就是你的网站被黑了，网站出现不明广告页面，或者就是无法跳转到其他页面。一些安全系数不高的网站特别容易中招，百度特别打击的网站劫持主要有以下两种表现形式：

一、跳转劫持：

用户点击目标网页后，页面直接跳转至另一页面，示例：

二、后退劫持：

用户完成对某网页的浏览，点击“后退”按钮时出现以下几种情况 ;

1）无法后退，点击后退时页面无反应，内容无变化；

2）后退到“假百度页面”，搜索结果出现霸屏现象；

3）后退到用户之前没有访问过的垃圾、作弊等低质网页。示例：

不管是上述哪种情况，一旦网站被劫持，网站的用户体验就会大大降低，信誉度下降，后续网站的流量会大幅减少，网站权重降低，甚至有些被泛解析到一些钓鱼网站平台，使用户遭受经济损失。

3 网站如何降低被劫持的风险？

为了给访客更好的用户体验，降低网站被劫持的风险，百度也给出了3点良心建议：

1、对网站进行HTTPS改造，也就是给网站装上SSL证书，加强网站安全性。此外，想要网站能够更安全不被劫持，你还需要一个更稳定的空间！

2、保证网站统计、网站优化、推广广告等使用的第三方资源不存在恶意劫持的情况；

3、搭建百度智能小程序，增强网站安全性和可控性，降低被劫持的风险。

百度智能小程序怎么搭建？拥有丰富经验和专业能力的牛商网值得您选择！牛商网制作了数万个网站在百度上运行，更懂百度规则算法；同时，作为腾讯、支付宝、银联等官方认证服务商，已经完成1800+个企业版小程序开发。

百度发布烽火算法2.0升级公告，打击被动劫持的网站

烽火算法2.0这次升级需要广大开发者关注以下内容：

1.存在主动劫持问题的站点，请尽快清理问题页面，不要再尝试类似做法。

2.存在被动劫持的站点（常见的有：漏洞被黑、广告劫持、JS劫持、局域网劫持等），为了降低网站被劫持的风险，我们建议您：

（1）对网站进行HTTPS改造，加强网站安全性，可参考搜索资源平台内容《HTTPS改造全解析》。

（2）推动第三方站点改造HTTPS或者自查，确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况。

（3）搭建百度智能小程序，增强网站安全性和可控性，降低被劫持的风险。

同时，我们发现部分站点出现回退劫持，是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS，具体JS地址可点击阅读原文，或进入搜索资源平台-规则算法目录查看：《存在劫持风险的第三方JS地址》。请广大开发者关注，并自查网站代码里面是否携带了这些JS，如果携带了，请尽快与JS提供方沟通或者下线这些JS。

转载请注明来自专注SEO技术,教程,推广 - 8848SEO，本文标题：《网站劫持问题排查指南解读（打击被动劫持的网站有哪些）》

标签：