Categories


Tags


网站劫持问题排查指南

为了让站长能够更好的排查网站存在的劫持风险,在烽火算法上线前完成自查和整改,我们整理了网站劫持指南,希望能对你有所帮助!

本文主要包括以下内容,请各位对号入座:

1. 两个真实案例教你如何排查劫持

2. 排查劫持三步走秘籍

3. 利用劫持手段将用户留在站内也是不允许的

4. 小结

“我真的没有做劫持,为什么会收到劫持的站内信提醒?”

你的网站可能是被第三方广告劫持了。

案例1:站点A成功找出存在劫持的第三方广告

站点A收到站内信之后,迅速对网站内容进行了逐一排查,最终确定一家第三方合作的广告确实存在后退劫持的情况。站点A立即删除了该第三方广告的代码,劫持问题消失。

站点A排查出的第三方合作广告:

站点A排查到的广告JS代码:

<script type="text/javascript" id="ft_9587"

src="https://s3.aishangcan.com/js/9587.js"></script>

案例2:站点B全面排查找出问题代码

站点B也遇到了同样的问题,通过模拟IP访问网站定位问题、排查JS代码等方式解除了网站劫持的危机。

站点B的排查方法:

此外,百度的技术小哥哥也给出了最近监控到的一条第三方劫持线索,供大家参考:

“劫持问题这么复杂,到底应该如何排查?”

来看看排查劫持三步走秘籍!

劫持问题会根据时间、地点、网络类型、运营商等因素的改变而发生变化,难以定位。如果您收到了百度搜索资源平台发送的劫持提醒站内信,说明我们已经发现您的站点在近期出现过劫持的问题。

您可以参考以下方法进行排查,避免劫持问题对网站用户的伤害:

第一步:排查第三方广告、统计插件、网站优化等非本站代码(劫持重灾区);

第二部:排查网站自身是否存在可疑的JS代码;

第三步:使用模拟IP访问网站,定位劫持问题。

“我只是把用户留在网站里,没有劫持啊!”

并不是跳转到别的网站才是劫持。对于用户来说,任何预期以外的跳转都是不合理的,是劫持行为。

下面是两个负面案例。

案例3:

站点C为了增加用户在网站内的停留时间,在用户点击“后退”按钮时,直接跳转到网站内的频道页,而非用户浏览的上一级页面。

站点C:用户说不定对同类型的其他内容也感兴趣呢!从内容页退回到频道页,顺理成章!

用户:我是谁?我在哪?我为什么到了这个页面?

案例4:

站点D:既然不允许自动跳转,那我在用户点击后退时,让用户依然留在当前网页,既没有跳转,也保证了用户的停留时长,这样总没有问题了吧?

用户:我为什么无法退出了?仿佛被命运扼住了咽喉。

敲黑板总结:

综上所述,为了避免站点被劫持的风险,请站长:

1、及时查收资源平台的站内信,查看自己是否存在劫持问题;

2、如果收到了劫持提醒的站内信,请尽快按照三步走秘籍进行排查整改;

3、参考上文中完成整改的案例和排查方法,完成对本站问题的排查整改。

来源:百度搜索资源平台 百度搜索学堂


Public @ 2013-10-08 15:37:35

大型网站的 HTTPS 实践(4):协议层以外的实践

除了在协议层上实施HTTPS之外,大型网站还可以采取一些其他的实践来增强网站的安全性和保护用户的隐私。以下是一些协议层以外的HTTPS实践: 1. 安全开发实践:大型网站应该采用安全的开发实践来编写和测试他们的网站代码。这可以包括使用安全的编程语言和框架、进行代码审查和安全测试,以及及时修复发现的漏洞和错误。 2. 身份验证和授权:网站应该实施严格的用户身份验证和授权机制,以确保只有经过授权的

Public @ 2023-06-29 02:00:48

【院长帮帮忙】第二期:服务器限制外网访问造成主动推送失败

《院长帮帮忙》栏目开始运营以后受到了广大站长欢迎,院长每天都会收到各种问题求助。为了更多站长获得收益,我们从中选取了最具有代表性的问题展现给大家。项目背景:和讯网参加星火计划2.0内测,按照站长平台主动提交技术说明代码,共提交两次,均返回报错。下面我们分享下整个case的排查过程:一、提交执行过程首先,按照链接主动提交的技术标准进行提交,具体内容参照《主动链接提交》。1、第一次提交代码curl -

Public @ 2017-05-18 15:22:02

百度搜索资源平台-关于近期出现网站劫持用户问题的公告

尊敬的用户: 近期我们注意到一些用户反馈称其访问百度搜索资源平台的过程中被劫持并跳转至其他网站,我们对此非常重视。经过初步调查,我们发现这是一些恶意网络攻击者利用漏洞对网站进行攻击的结果。 我们已经采取措施对此事件进行应对,并加强了我们的安全措施。我们也建议您尽快更新您的浏览器和操作系统,并尽可能避免访问来历不明的网站,以保证您的网络安全。 如果您发现任何不寻常的活动或有任何疑问,请及时与我们联系

Public @ 2023-04-27 16:00:13

网站如何降低被劫持的风险?

对于主动进行网站劫持的作弊行为,我们一定会严厉打击,请网站自觉迅速清理问题页面。除了网站主动进行恶意劫持外,也有一些网站存在“被恶意劫持“或站内的”第三方站点链接被劫持“的问题,为了降低网站被劫持的风险,我们建议您:1、对网站进行HTTPS改造,加强网站安全性,可参考《HTTPS改造全解析》;2、推动第三方站点改造HTTPS或者自查,跟第三方资源提供者充分沟通,保证网站统计、网站优化、推广广告等使

Public @ 2012-08-25 15:37:36

更多您感兴趣的搜索

0.429968s