烽火算法2.0升级公告:扩大范围打击网站主动劫持被动劫持问题
时间:2022-05-29 21:12:01 | 来源:网络营销
时间:2022-05-29 21:12:01 来源:网络营销
2019年10月11日,百度搜索资源平台上线最新公告称“烽火算法2.0”近期升级。升级烽火算法2.0,一方面是因为从9月底到现在市场上某款泛站群程序干扰了不少的搜索结果,另一方面也就是百度官方说的为了保证搜索的公正性以及搜索用户的搜索安全,即在近期烽火算法2.0即将升级。
偷偷的告诉小伙伴们,百度一般说的即将升级,都是已经上线了的,而且肯定是惩罚了一些网站的,所以,有以下算法中提出的问题,尽快规避一下吧,毕竟算法刚升级,难免会有误伤,只要正常的优化运营误伤也是可以申诉的。
一、烽火算法2.0升级公告的原文 为了保证搜索的公正性以及搜索用户的搜索安全,近期烽火算法2.0 即将升级。主要是对于网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站,烽火算法2.0 扩大了覆盖范围。
我们于2018年5月、2017年2月陆续发布了烽火算法的解读,需要了解更多资料可以查阅:
《严厉打击恶意劫持 百度移动搜索推出烽火算法2.0》(2018年5月)、
《打击劫持 百度移动搜索推出烽火计划》(2017年2月)。
这次升级还需要广大开发者关注以下内容:
1、存在主动劫持问题的站点,请尽快清理问题页面,不要再尝试类似做法;
2、存在被动劫持的站点(常见的有:漏洞被黑、广告劫持、JS劫持、局域网劫持等),为了降低网站被劫持的风险,我们建议您:
(1)、对网站进行HTTPS改造,加强网站安全性,可参考《HTTPS改造全解析》;
(2)、推动第三方站点改造HTTPS或者自查,确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况;
(3)、搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。
同时,我们发现部分站点出现回退劫持,是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS,具体JS地址见:《存在劫持风险的第三方JS地址》。请广大开发者关注,并自查网站代码里面是否携带了这些JS,如果携带了,请尽快与JS提供方沟通或者下线这些JS。
今天,我们对于存在劫持问题的站点已经发出了站内信,建议尽快查看及清理问题代码。
下面是部分劫持问题站点公示,还请广大开发者关注:
www.m****4.com
www.ho*******nk.com
as*******4.com
www.z****y.com
m.w*****s.net
我们也整理了网站安全问题的相关解读文章,希望可以帮助到开发者解决网站问题。
还请参考:
《网站劫持问题排查指南》
《百度烽火算法升级,持续打击网络劫持问题》
《HTTPS改造全解析》
《关于近期出现网站劫持用户问题的公告》
《严厉打击恶意劫持 百度移动搜索推出烽火算法2.0》
《打击劫持 百度移动搜索推出烽火计划》
关于上述内容如果您还有任何问题,欢迎通过百度搜索资源平台-反馈中心,提交您的反馈。
二、烽火算法2.0升级公告的解读 此次,百度搜索官方发表公告称:为了保证搜索的公正性以及搜索用户的搜索安全,所以,最近百度才对烽火算法2.0进行升级。
1、锋火算法2.0升级版打击对象 烽火算法2.0升级版是在烽火算法2.0的基础上扩大了打击范围,也就是说烽火算法2.0该打击的一样会正常打击(具体可查看亿企邦《烽火算法2.0:百度将严惩“窃取用户数据”和“恶意劫持”行为》的相关介绍)。此次烽火算法2.0升级版主要是对于网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站进行惩罚打击,严重的直接禁止在搜索引擎中展现。
2、锋火算法2.0升级版整改建议 本次算法主要还是针对劫持问题,所以我主要给大家分享劫持应该怎么整改,当然,大家还是要根据自己的网站实际情况综合考虑,并不是百度说怎么改就一定要怎么改。
(1)、主动劫持 运营的网站存在主动劫持问题,请尽快清理问题页面,并且以后不要再尝试类似做法,因为百度这边是会监测正规网站的记录,或许一次并不会惩罚你,但是你的行为都是记录入库的,所以建议各位站长SEO手法还是高深一点。
(2)、被动劫持 存在被动劫持的站点,常见的症状主要有:漏洞被黑、广告劫持、JS劫持、局域网劫持等,为了降低网站被劫持的风险,百度给出的建议如下
①、网站做https改造,相对而言https比http更加安全,但是速度肯定前者比后者要慢一点,平时一般感觉不出来。
②、自查网站里面调用的第三方代码,容易出现问题的就在调用的第三方的js或者接口,确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况。
③、搭建百度百度小程序。
另外,百度官方也声称说发现了部分站点出现回退劫持,是因为在站点页面上携带了部分第三方的外链JS。集中定位了一批有问题的第三方JS,如果携带了,请尽快与JS提供方沟通或者下线这些JS。对于站长们来讲,网站存在第三方的外链JS的站点还是需要自检下,以防止被升级后的烽火算法2.0击中。
亿企邦点评: 通过这次的烽火算法2.0升级公告内容来看,感觉这次的升级力度很一般,其核心规范点还是关于网站劫持的问题,基本等同于百度搜索今年网站安全要求回顾,要求最多的还是网站https改造和小程序的推进,引导使用百度自身的百度小程序产品,不过,对于站长来说,还是不能太大意的,毕竟每次百度的算法更新或升级,都有一批网站被k掉的,还是要赶快检查并规范好自身网站才好!