烽火算法3.0：百度烽火算法升级，持续打击网络劫持问题

时间：2022-05-29 18:54:01 | 来源：网络营销

时间：2022-05-29 18:54:01 来源：网络营销

近几年，百度搜索引擎每一次更新的算法更加进一步的提升用户体验的同时，彻底的清楚很多低质量内容的网站。

今日，百度搜索引擎再次发布了最新公告《百度烽火算法升级，持续打击网络劫持问题》，旨在严厉打击网站劫持严重危害搜索用户的网络安全的现象，首先我们先来看一下公告原文：

一、公告原文

网站劫持对用户伤害极大，严重危害搜索用户的网络安全。一直以来，网站劫持问题都是百度搜索重点关注和严厉打击的问题之一。

网站劫持的表现形式

百度搜索中的网站劫持有以下两种表现形式：

跳转劫持：用户点击目标网页后，页面直接跳转至另一页面；

后退劫持：用户完成对某网页的浏览，点击“后退”按钮时出现以下几种情况

（1）、无法后退，点击后退时页面无反应，内容无变化；

（2）、后退到“假百度页面”，搜索结果出现霸屏现象；

（3）、后退到用户之前没有访问过的垃圾、作弊等低质网页。

网站跳转劫持示例：从当前网页自动跳转至其他页面。

网站后退劫持示例：在当前页面点击后退时跳转至其他页面。

百度搜索烽火算法

为了保证搜索用户的安全，维护和谐的搜索生态，百度搜索针对网站劫持问题推出“烽火算法”，并先后发布了《打击劫持 百度移动搜索推出烽火计划》（在2017年2月）、《严厉打击恶意劫持 百度移动搜索推出烽火算法2.0》（2018年5月）。

目前，烽火算法还在持续升级迭代中，并将于近期扩大算法覆盖。为了能够更好的执行烽火算法，我们针对百度搜索下站点命中烽火算法的执行方法进行补充，规定算法观察期如下：

1、站点首次被烽火算法覆盖，百度会通过站内信等方式发出站点问题说明及整改期限要求，未在规定时间内完成整改，将会限制站点在搜索结果中的展现，减少对用户的伤害。站点整改之后，经过算法观察期才可解除搜索展现的限制。

解除限制展现的申请条件：按照要求完成所有劫持问题的整改。

算法观察期：一个月

2、第二次发现站点存在劫持问题，百度将限制搜索结果展现，并同步通知到站点。

解除限制展现的申请条件：按照要求完成所有劫持问题的整改。

算法观察期：三个月

3、第三次及以上发现站点存在劫持问题，永久限制站点展现。

网站如何降低被劫持的风险？

对于主动进行网站劫持的作弊行为，我们一定会严厉打击，请网站自觉迅速清理问题页面。

除了网站主动进行恶意劫持外，也有一些网站存在“被恶意劫持“或站内的”第三方站点链接被劫持“的问题，为了降低网站被劫持的风险，我们建议您：

1、对网站进行HTTPS改造，加强网站安全性，可参考《HTTPS改造全解析》；

2、推动第三方站点改造HTTPS或者自查，跟第三方资源提供者充分沟通，保证网站统计、网站优化、推广广告等使用的第三方资源不存在恶意劫持的情况；

3、搭建百度智能小程序，增强网站安全性和可控性，降低被劫持的风险。

二、“烽火算法3.0”的解读

首先，我们先来回顾一下烽火算法，2017年2月，百度推出烽火计划相当于烽火算法1.0版本（具体可查看马海博客《烽火计划：百度移动搜索打击流量劫持推出烽火反劫持计划》一文介绍），2018年5月烽火算法升级为2.0（具体可查看马海博客《烽火算法2.0：百度将严惩“窃取用户数据”和“恶意劫持”行为》一文介绍），如今2019年3月百度烽火算法再次升级，相当于“烽火算法3.0”版本，都是为了打击网络劫持现象。

烽火算法的推出为网络劫持的减少立下了不少功劳，虽然劫持现象还有存在，但不能不承认网站被劫持的现象确实减少了许多，下面我们就来说说烽火算法3.0。

根据公告原文，我们可以看出：

1、你的网站只要是中了烽火算法，那排名肯定是直接没有了，限制展现，需要整改；

2、网站中了烽火算法有两次整改机会，前两次百度都会通过站内信等方式提醒你，并进行整改，进入1-3个月观察期，观察期间内基本是没有展现的，通过后才能获得展现机会，否则网站被打入冷宫。如果还有第三次中算法，那就直接宣布你网站死亡了，展现不给你，排名就不用想了。

那么如何规避烽火算法呢？

烽火算法打击的是网络劫持作弊行为，而网络劫持通常是因为自己网站安全问题，被人入侵植入了恶意代码。

那这就要求我们的网站安全一定要做好，这个也是我们一直在强调的，有的小伙伴网站长期被人劫持，那都是你安全警觉性不高的原因造成的。

我们看看处理办法：

1、对网站进行HTTPS改造，加密传送数据，加强网站安全性。

2、网站及服务器密码，用户名，登录后台路径等数据妥善管理不要泄露；将用户名，密码等设置复杂一些，可以是大小写+特俗符号+字母+数字的方式，这样的密码破解成本比较高，安全性强。

3、robots文件中切记不要暴露后台地址。

4、可以给服务器安装一些安全杀毒软件，经常维护，一发现异常，及时处理。

5、可以使用dns解析加速服务，屏蔽了真实ip，但其实没卵用。

6、至于百度推荐的“搭建百度智能小程序，增强网站安全性和可控性”，这个就当个广告好了。

好了关于烽火算法就讲到这里。希望对大家有所帮助。

亿企邦点评：

“劫持”一听这词就会想到些不好的场景，简单来说，就是SEO的技术控们利用掌握的技术渗透别人网站，将一些特殊的js代码做好伪装，实现A跳转到B的结果页面，从而获取盈利。无论从哪一方面上看，劫持都是在伤害他人利益的基础上来达到自身盈利的目的。而百度烽火算法打击的对象，也就是这里说的网络劫持问题。

这样的手段被很多SEOer视为膜拜的高深技术，很多人对此都是垂涎不已，并且为获取该技术掌握劫持别人网站的手段而付出昂贵的学费（我们姑且先不理会这个学费包含着上当受骗的部分）。人心总是容易受到蛊惑，在利益面前，在致富发财的捷径取胜论面前，谁也不甘心花费太多的时间和精力去深耕经营长久的、持续的慢跑增长路线。

这个过程中，不能说没有捷径的存在，只是这样的路注定是少部分人成功的把握到了，而更多的人是在为这少部分人创造收益。

劫持是一件不道德的事情，但为了利益和金钱，道德在这些人面前已经起不到警醒的作用，严打也必将开启了。