2019/6/21 11:09:095078 閱讀
一直以來,百度搜索對于危害用戶隱私、惡意劫持站點的行為態度堅定,一經發現一律嚴懲。2017年2月,百度搜索發出針對惡意劫持行為的公告:《打擊劫持 百度移動搜索推出烽火計劃》,嚴懲惡意劫持的行為。2018年5月,百度搜索上線烽火算法2.0,嚴懲“竊取用戶數據”和“惡意劫持”的行為。
跳轉劫持:用戶點擊目標網頁后,頁面直接跳轉至另一頁面;
后退劫持:用戶完成對某網頁的瀏覽,點擊“后退”按鈕時出現以下幾種情況
(1)無法后退,點擊后退時頁面無反應,內容無變化;
(2)后退到“假百度頁面”,搜索結果出現霸屏現象;
(3)后退到用戶之前沒有訪問過的垃圾、作弊等低質網頁。
為了能夠更好的執行烽火算法,規定算法觀察期如下:
1.站點首次被烽火算法覆蓋,百度會通過站內信等方式發出站點問題說明及整改期限要求,未在規定時間內完成整改,將會限制站點在搜索結果中的展現,減少對用戶的傷害。站點整改之后,經過算法觀察期才可解除搜索展現的限制。
解除限制展現的申請條件:按照要求完成所有劫持問題的整改。
算法觀察期:一個月
2.第二次發現站點存在劫持問題,百度將限制搜索結果展現,并同步通知到站點。
解除限制展現的申請條件:按照要求完成所有劫持問題的整改。
算法觀察期:三個月
3.第三次及以上發現站點存在劫持問題,永久限制站點展現。
關于烽火算法2.0的更多信息請參考:
2019.3.14 百度烽火算法升級,持續打擊網絡劫持問題
2018.5.17 嚴厲打擊惡意劫持 百度移動搜索推出烽火算法2.0
2018.2.5 HTTPS改造全解析
2017.2.23 打擊劫持 百度移動搜索推出烽火計劃
2018年3月,為了保證搜索生態安全,保障用戶權益,百度搜索發布《網站被黑操作指南》,引導站點排查被黑情況。
網站被黑,通常表現為網站中出現大量非本網站發布的類似博彩內容,或網站頁面直接跳轉到博彩頁面。
以下是幾種網站被黑后可能出現的頁面:
● 內容非網站發布,內容中含大量博彩網站指向:
● 網站頁面直接跳轉到博彩網站:
網站被黑表明網站安全存在嚴重問題或漏洞。
如何防范網站被黑,請參考以下內容:
首先,自查站點是否被黑
1.通過百度搜索資源平臺的“網站體檢工具”,可以對網站各項指標進行安全檢測,排查網站的安全隱患。
2.被黑網站在數據上有一個特點,即索引量和從搜索引擎帶來的流量在短時間內數據異常。所以,站長可以利用百度搜索資源平臺的索引量工具,觀察站點索引量是否有異常;如果發現數據異常,再通過流量與關鍵詞工具查看獲得流量的關鍵詞是否與網站有關、是否涉及博彩和色情;
3.通過Site語法查詢站點,結合一些常見的色情、博彩類關鍵詞效果更佳,有可能發現不屬于站點的非法頁面;
4.由于百度流量巨大,有些被黑行為僅針對百度帶來的流量予以跳轉,站長很難發現,所以在查看自己站點是否被黑時,一定要從百度搜索結果中點擊站點頁面,查看是否跳轉到了其他站點;
5.站點內容在百度搜索結果中被提示存在風險;
6.后續可以請網站技術人員通過后臺數據和程序進一步確認網站是否被黑。
其次,被黑之后如何處理
確認網站被黑后,網站運營人員除了要推動技術人員快速修正外,還需要做一些善后和預防的工作;
1.清理已發現的被黑內容,將被黑頁面設置為404死鏈,并通過百度搜索資源平臺的死鏈提交工具進行提交(我們發現有些站點采用了將被黑頁面跳轉至首頁的做法,非常不可取);
2.網站如有變更頁面,建議使用鏈接提交工具向百度提交變更頁面數據;
3.立即停止網站服務,避免用戶繼續受影響以及影響其他站點;
4.排查出可能的被黑時間,和服務器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;除此之外,技術人員還需要檢查服務器中的用戶管理設置,確認是否存在異常的變化。注:可以從訪問日志中,確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志。
5.更改服務器的用戶訪問密碼。
6.做好安全工作,排查網站存在的漏洞,防止再次被黑。
最后,給大家一些網站自我防護的建議:
1.多種安全防護同步進行:適合中小型資訊網站
網站程序勤打補丁:現在很多資訊類網站用的系統使用了內容管理系統(CMS),作為比較常見的內容管理系統(CMS),有一個問題,那就是漏洞比較大眾化,因為源碼是公開的,所以很容易被研究出漏洞,需要對網站程序及時進行漏洞修復。
2.對服務器進行常規的安全防護
(1)在上班時間之外,對服務器上的網站權限做設置,禁止文件修改,后臺文件隱藏或遷移到根目錄之外。
(2)參考一些網站的安全設置,非限定的IP不能寫入到數據庫。
3.不使用開源程序默認的robots文件
下圖是一個地級市的資訊類站點的robots文件,從robots文件中可以看出,該網站用的是織夢后臺,那黑客就可以通過各種針對織夢攻擊的軟件進行操作,也可以針對織夢網站的常見漏洞進行掃描和針對性攻擊。
4.進行HTTPS改造,強化網站安全
HTTPS主要由有兩部分組成:HTTP+ SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密后的數據。HTTS復雜的加密機制有效的加大了網站的安全性,加密機制與認證機制可以減少網站被劫持和假冒的風險,建議站長們可以通過做HTTPS改造來強化網站安全。
關于網站被黑的更多信息請參考:
2018.3.21 網站被黑應該怎么做 — 網站被黑操作指南
2018.2.5 HTTPS改造全解析
下一條:淺談百度搜索排序
上一條:IIS修改默認文檔方法
微信小程序
掃描手機瀏覽