針對存在主動劫持行為的站點����,本次升級明確要求相關運營方須立即對問題頁面進行全面排查與清理�����,徹底終止任何形式的惡意跳轉操作�����,避免因持續(xù)違規(guī)影響網站在搜索體系中的正常收錄與展現(xiàn)。對于存在被動劫持風險的站點(涵蓋漏洞被利用���、廣告代碼劫持���、JS腳本篡改�����、局域網路由劫持等多種場景),為幫助其有效降低被劫持概率�,上海網站優(yōu)化公司提出以下具體優(yōu)化建議:一是加速推進HTTPS協(xié)議改造��,通過數(shù)據加密傳輸提升網站基礎安全防護能力,相關技術指引可參考《HTTPS改造全解析》�;二是嚴格審核第三方合作方�����,包括網站統(tǒng)計、性能優(yōu)化、推廣廣告等代碼提供方���,督促其完成HTTPS升級或安全自查,確保第三方資源不存在惡意劫持隱患;三是積極搭建百度智能小程序�����,借助小程序生態(tài)的封閉性與可控性�,增強網站整體安全性����,減少外部劫持風險。
值得注意的是�����,近期部分站點出現(xiàn)劫持問題回退現(xiàn)象,經排查發(fā)現(xiàn)這與頁面中嵌入的第三方外鏈JS腳本密切相關�����。為此�����,上海網站優(yōu)化公司已集中梳理并定位了一批存在劫持風險的第三方JS資源(具體地址詳見《存在劫持風險的第三方JS地址》)����,懇請開發(fā)者務必自查網站代碼����,若發(fā)現(xiàn)嵌入相關JS,應立即與提供方溝通整改或果斷下線�����,從源頭切斷劫持傳播路徑���。為保障整改效率��,本次升級已向所有存在劫持問題的站點發(fā)送站內信提醒,請相關開發(fā)者及時登錄后臺查看通知內容,優(yōu)先處理高風險問題頁面,確保代碼清理工作落實到位�。
同時���,為強化警示效果�,上海網站優(yōu)化公司現(xiàn)將部分存在典型劫持問題的站點予以公示(包括但不限于:www.m4.com��、www.honk.com��、as4.com、www.zy.com、m.ws.net)����,希望廣大開發(fā)者引以為戒��,對照自查自身網站是否存在類似問題。為助力開發(fā)者系統(tǒng)解決網站安全問題,上海網站優(yōu)化公司整理了系列解讀文章����,包括《網站劫持問題排查指南》《百度烽火算法升級���,持續(xù)打擊網絡劫持問題》《關于近期出現(xiàn)網站劫持用戶問題的公告》等����,供開發(fā)者深入學習參考。針對本次升級及相關技術問題����,開發(fā)者可通過百度搜索資源平臺-反饋中心提交疑問與建議��,上海網站優(yōu)化公司將及時響應并協(xié)助解決。
來源:百度搜索資源平臺
