針對(duì)存在主動(dòng)劫持行為的站點(diǎn),本次升級(jí)明確要求相關(guān)運(yùn)營(yíng)方須立即對(duì)問題頁(yè)面進(jìn)行全面排查與清理���,徹底終止任何形式的惡意跳轉(zhuǎn)操作,避免因持續(xù)違規(guī)影響網(wǎng)站在搜索體系中的正常收錄與展現(xiàn)����。對(duì)于存在被動(dòng)劫持風(fēng)險(xiǎn)的站點(diǎn)(涵蓋漏洞被利用�、廣告代碼劫持、JS腳本篡改��、局域網(wǎng)路由劫持等多種場(chǎng)景)�����,為幫助其有效降低被劫持概率,上海網(wǎng)站優(yōu)化公司提出以下具體優(yōu)化建議:一是加速推進(jìn)HTTPS協(xié)議改造��,通過數(shù)據(jù)加密傳輸提升網(wǎng)站基礎(chǔ)安全防護(hù)能力�,相關(guān)技術(shù)指引可參考《HTTPS改造全解析》;二是嚴(yán)格審核第三方合作方���,包括網(wǎng)站統(tǒng)計(jì)�����、性能優(yōu)化、推廣廣告等代碼提供方����,督促其完成HTTPS升級(jí)或安全自查�,確保第三方資源不存在惡意劫持隱患�;三是積極搭建百度智能小程序����,借助小程序生態(tài)的封閉性與可控性��,增強(qiáng)網(wǎng)站整體安全性���,減少外部劫持風(fēng)險(xiǎn)���。
值得注意的是����,近期部分站點(diǎn)出現(xiàn)劫持問題回退現(xiàn)象��,經(jīng)排查發(fā)現(xiàn)這與頁(yè)面中嵌入的第三方外鏈JS腳本密切相關(guān)�。為此����,上海網(wǎng)站優(yōu)化公司已集中梳理并定位了一批存在劫持風(fēng)險(xiǎn)的第三方JS資源(具體地址詳見《存在劫持風(fēng)險(xiǎn)的第三方JS地址》)��,懇請(qǐng)開發(fā)者務(wù)必自查網(wǎng)站代碼�,若發(fā)現(xiàn)嵌入相關(guān)JS����,應(yīng)立即與提供方溝通整改或果斷下線���,從源頭切斷劫持傳播路徑�。為保障整改效率�����,本次升級(jí)已向所有存在劫持問題的站點(diǎn)發(fā)送站內(nèi)信提醒,請(qǐng)相關(guān)開發(fā)者及時(shí)登錄后臺(tái)查看通知內(nèi)容��,優(yōu)先處理高風(fēng)險(xiǎn)問題頁(yè)面����,確保代碼清理工作落實(shí)到位�。
同時(shí),為強(qiáng)化警示效果��,上海網(wǎng)站優(yōu)化公司現(xiàn)將部分存在典型劫持問題的站點(diǎn)予以公示(包括但不限于:www.m4.com����、www.honk.com��、as4.com��、www.zy.com、m.ws.net),希望廣大開發(fā)者引以為戒���,對(duì)照自查自身網(wǎng)站是否存在類似問題。為助力開發(fā)者系統(tǒng)解決網(wǎng)站安全問題�,上海網(wǎng)站優(yōu)化公司整理了系列解讀文章����,包括《網(wǎng)站劫持問題排查指南》《百度烽火算法升級(jí)�,持續(xù)打擊網(wǎng)絡(luò)劫持問題》《關(guān)于近期出現(xiàn)網(wǎng)站劫持用戶問題的公告》等,供開發(fā)者深入學(xué)習(xí)參考�。針對(duì)本次升級(jí)及相關(guān)技術(shù)問題�����,開發(fā)者可通過百度搜索資源平臺(tái)-反饋中心提交疑問與建議,上海網(wǎng)站優(yōu)化公司將及時(shí)響應(yīng)并協(xié)助解決���。
來源:百度搜索資源平臺(tái)
