网站劫持对用户伤害极大,严重危害搜索用户的网络安全。一直以来,网站劫持问题都是百度搜索重点关注和严厉打击的问题之一。
百度搜索中的网站劫持有以下两种表现形式:
跳转劫持:用户点击目标网页后,页面直接跳转至另一页面;
后退劫持:用户完成对某网页的浏览,点击“后退”按钮时出现以下几种情况
(1)无法后退,点击后退时页面无反应,内容无变化;
(2)后退到“假百度页面”,搜索结果出现霸屏现象;
(3)后退到用户之前没有访问过的垃圾、作弊等低质网页。
近日,百度搜索官方发表公告称:为了保证搜索的公正性以及搜索用户的搜索安全,最近百度将对烽火算法2.0 进行升级。主要针对的是网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站,这一次升级烽火算法2.0 扩大了覆盖范围。
而百度官方也给出了这次烽火算法2.0的主要整改的一些范围:
1.存在主动劫持问题的站点,请尽快清理问题页面,不要再尝试类似做法;
2.存在被动劫持的站点(常见的有:漏洞被黑、广告劫持、JS劫持、局域网劫持等),为了降低网站被劫持的风险,我们建议您:
(1)对网站进行HTTPS改造,加强网站安全性,可参考搜索资源平台内容《HTTPS改造全解析》;
(2)推动第三方站点改造HTTPS或者自查,确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况;
(3)搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。
同时,我们发现部分站点出现回退劫持,是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS,具体JS地址可进入搜索资源平台-规则算法目录查看:《存在劫持风险的第三方JS地址》。请广大开发者关注,并自查网站代码里面是否携带了这些JS,如果携带了,请尽快与JS提供方沟通或者下线这些JS。
所以,通过这次的烽火算法2.0升级来看,磊哥认为这次的升级力度很一般,基本等同于百度搜索19年网站优化要求回顾,要求最多的还是网站https改造和小程序的推进,关于网站劫持倒是一带而过,
不过,对于站长们来讲,网站存在第三方的外链JS的站点还是需要自检下,以防止被升级后的烽火算法2.0击中!