Categories


Tags


网站劫持问题排查指南

为了让站长能够更好的排查网站存在的劫持风险,在烽火算法上线前完成自查和整改,我们整理了网站劫持指南,希望能对你有所帮助!

本文主要包括以下内容,请各位对号入座:

1. 两个真实案例教你如何排查劫持

2. 排查劫持三步走秘籍

3. 利用劫持手段将用户留在站内也是不允许的

4. 小结

“我真的没有做劫持,为什么会收到劫持的站内信提醒?”

你的网站可能是被第三方广告劫持了。

案例1:站点A成功找出存在劫持的第三方广告

站点A收到站内信之后,迅速对网站内容进行了逐一排查,最终确定一家第三方合作的广告确实存在后退劫持的情况。站点A立即删除了该第三方广告的代码,劫持问题消失。

站点A排查出的第三方合作广告:

站点A排查到的广告JS代码:

<script type="text/javascript" id="ft_9587"

src="https://s3.aishangcan.com/js/9587.js"></script>

案例2:站点B全面排查找出问题代码

站点B也遇到了同样的问题,通过模拟IP访问网站定位问题、排查JS代码等方式解除了网站劫持的危机。

站点B的排查方法:

此外,百度的技术小哥哥也给出了最近监控到的一条第三方劫持线索,供大家参考:

“劫持问题这么复杂,到底应该如何排查?”

来看看排查劫持三步走秘籍!

劫持问题会根据时间、地点、网络类型、运营商等因素的改变而发生变化,难以定位。如果您收到了百度搜索资源平台发送的劫持提醒站内信,说明我们已经发现您的站点在近期出现过劫持的问题。

您可以参考以下方法进行排查,避免劫持问题对网站用户的伤害:

第一步:排查第三方广告、统计插件、网站优化等非本站代码(劫持重灾区);

第二部:排查网站自身是否存在可疑的JS代码;

第三步:使用模拟IP访问网站,定位劫持问题。

“我只是把用户留在网站里,没有劫持啊!”

并不是跳转到别的网站才是劫持。对于用户来说,任何预期以外的跳转都是不合理的,是劫持行为。

下面是两个负面案例。

案例3:

站点C为了增加用户在网站内的停留时间,在用户点击“后退”按钮时,直接跳转到网站内的频道页,而非用户浏览的上一级页面。

站点C:用户说不定对同类型的其他内容也感兴趣呢!从内容页退回到频道页,顺理成章!

用户:我是谁?我在哪?我为什么到了这个页面?

案例4:

站点D:既然不允许自动跳转,那我在用户点击后退时,让用户依然留在当前网页,既没有跳转,也保证了用户的停留时长,这样总没有问题了吧?

用户:我为什么无法退出了?仿佛被命运扼住了咽喉。

敲黑板总结:

综上所述,为了避免站点被劫持的风险,请站长:

1、及时查收资源平台的站内信,查看自己是否存在劫持问题;

2、如果收到了劫持提醒的站内信,请尽快按照三步走秘籍进行排查整改;

3、参考上文中完成整改的案例和排查方法,完成对本站问题的排查整改。

来源:百度搜索资源平台 百度搜索学堂


Public @ 2013-10-08 15:37:35

视频极速体验解决方案-视频极速页分润结算Q&;A

一、   视频极速页收款全流程1. 填写财务信息。填写路径:企业账户1)新注册的企业用户:需填写发票类型、税号、税率。2)已注册的企业用户:需登录联盟系统,在我的账户→账户信息→财务信息中,完成发票类型、税号、税率的填写操作。2. 出账:上一个月的收益会在次月的第3、4个工作日出账3. 计税:企业账号:开具发票、上传发票照片,点提交按钮、打印发票记录单、邮寄发票和记录单。4.

Public @ 2009-02-17 15:38:31

中小站长如何防范黑客攻击,避免网站遭受损失?

作为中小站长,防范黑客攻击并避免网站的损失非常重要。以下是一些建议: 1. 定期更新和维护网站:确保使用最新的软件版本、插件和主题,及时修复已知的漏洞和安全问题。同时,定期备份网站数据,以防止数据丢失。 2. 使用强密码和多因素身份验证:使用复杂的密码,并定期更换密码。启用多因素身份验证可以提高账户的安全性,只有在验证合法性后才能登录。 3.限制错误登录次数:通过限制失败的登录尝试次数来阻止

Public @ 2023-06-28 23:50:46

说说劫持的那些事

劫持是一种非法行为,通常指在没有得到被劫持者同意的情况下,把人或财物带离原地或场所并掌控它们。这种行为通常被视为恐怖主义或犯罪活动,给被劫持者和社会带来危害和恐慌。 劫持的形式有许多种,例如劫持飞机、船只、公交车、列车、考场等,目的各不相同,但都存在不可预测的危险。被劫持者通常会受到威胁、绑架甚至遭受暴力伤害。 在世界范围内,许多国家和地区都曾经历过各种形式的劫持事件,例如美国的“9.11”事

Public @ 2023-06-17 10:00:19

说说劫持的那些事

网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期我们一起来探讨常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险?(本文中所有内容由SEO神行者社群讨论,并由飞鹰整理成文)首先我们先来了解学习一下被黑、被劫持的几种主要风险漏洞来源:我们认为一个站点要是内部劫持主要还是出现了以下几方面的

Public @ 2022-07-05 15:37:36

更多您感兴趣的搜索

0.526052s