蜘蛛池出租

一、烽火算法2.0

一直以來，百度搜索對于危害用戶隱私、惡意劫持站點的行為態(tài)度堅定，一經(jīng)發(fā)現(xiàn)一律嚴懲。2017年2月，百度搜索發(fā)出針對惡意劫持行為的公告：《打擊劫持 百度移動搜索推出烽火計劃》，嚴懲惡意劫持的行為。2018年5月，百度搜索上線烽火算法2.0，嚴懲“竊取用戶數(shù)據(jù)”和“惡意劫持”的行為。

烽火算法打擊的網(wǎng)站劫持有以下兩種表現(xiàn)形式：

跳轉(zhuǎn)劫持：用戶點擊目標網(wǎng)頁后，頁面直接跳轉(zhuǎn)至另一頁面；

后退劫持：用戶完成對某網(wǎng)頁的瀏覽，點擊“后退”按鈕時出現(xiàn)以下幾種情況
（1）無法后退，點擊后退時頁面無反應，內(nèi)容無變化；
（2）后退到“假百度頁面”，搜索結(jié)果出現(xiàn)霸屏現(xiàn)象；
（3）后退到用戶之前沒有訪問過的垃圾、作弊等低質(zhì)網(wǎng)頁。

為了能夠更好的執(zhí)行烽火算法，規(guī)定算法觀察期如下：

1.站點首次被烽火算法覆蓋，百度會通過站內(nèi)信等方式發(fā)出站點問題說明及整改期限要求，未在規(guī)定時間內(nèi)完成整改，將會限制站點在搜索結(jié)果中的展現(xiàn)，減少對用戶的傷害。站點整改之后，經(jīng)過算法觀察期才可解除搜索展現(xiàn)的限制。
解除限制展現(xiàn)的申請條件：按照要求完成所有劫持問題的整改。
算法觀察期：一個月

2.第二次發(fā)現(xiàn)站點存在劫持問題，百度將限制搜索結(jié)果展現(xiàn)，并同步通知到站點。
解除限制展現(xiàn)的申請條件：按照要求完成所有劫持問題的整改。
算法觀察期：三個月

3.第三次及以上發(fā)現(xiàn)站點存在劫持問題，永久限制站點展現(xiàn)。

二、網(wǎng)站被黑情況

2018年3月，為了保證搜索生態(tài)安全，保障用戶權益，百度搜索發(fā)布《網(wǎng)站被黑操作指南》，引導站點排查被黑情況。

網(wǎng)站被黑，通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內(nèi)容，或網(wǎng)站頁面直接跳轉(zhuǎn)到博彩頁面。

以下是幾種網(wǎng)站被黑后可能出現(xiàn)的頁面：

（1）內(nèi)容非網(wǎng)站發(fā)布，內(nèi)容中含大量博彩網(wǎng)站指向：

（2）網(wǎng)站頁面直接跳轉(zhuǎn)到博彩網(wǎng)站：

網(wǎng)站被黑表明網(wǎng)站安全存在嚴重問題或漏洞。如何防范網(wǎng)站被黑，請參考以下內(nèi)容：

首先，自查站點是否被黑

1.通過百度搜索資源平臺的“網(wǎng)站體檢工具”，可以對網(wǎng)站各項指標進行安全檢測，排查網(wǎng)站的安全隱患。

2.被黑網(wǎng)站在數(shù)據(jù)上有一個特點，即索引量和從搜索引擎帶來的流量在短時間內(nèi)數(shù)據(jù)異常。所以，站長可以利用百度搜索資源平臺的索引量工具，觀察站點索引量是否有異常；如果發(fā)現(xiàn)數(shù)據(jù)異常，再通過流量與關鍵詞工具查看獲得流量的關鍵詞是否與網(wǎng)站有關、是否涉及博彩和色情；

3.通過Site語法查詢站點，結(jié)合一些常見的色情、博彩類關鍵詞效果更佳，有可能發(fā)現(xiàn)不屬于站點的非法頁面；

4.由于百度流量巨大，有些被黑行為僅針對百度帶來的流量予以跳轉(zhuǎn)，站長很難發(fā)現(xiàn)，所以在查看自己站點是否被黑時，一定要從百度搜索結(jié)果中點擊站點頁面，查看是否跳轉(zhuǎn)到了其他站點；

5.站點內(nèi)容在百度搜索結(jié)果中被提示存在風險；

6.后續(xù)可以請網(wǎng)站技術人員通過后臺數(shù)據(jù)和程序進一步確認網(wǎng)站是否被黑。

其次，被黑之后如何處理

確認網(wǎng)站被黑后，網(wǎng)站運營人員除了要推動技術人員快速修正外，還需要做一些善后和預防的工作；

1.清理已發(fā)現(xiàn)的被黑內(nèi)容，將被黑頁面設置為404死鏈，并通過百度搜索資源平臺的死鏈提交工具進行提交（我們發(fā)現(xiàn)有些站點采用了將被黑頁面跳轉(zhuǎn)至首頁的做法，非常不可?。?；

2.網(wǎng)站如有變更頁面，建議使用鏈接提交工具向百度提交變更頁面數(shù)據(jù)；

3.立即停止網(wǎng)站服務，避免用戶繼續(xù)受影響以及影響其他站點；

4.排查出可能的被黑時間，和服務器上的文件修改時間相比對，處理掉黑客上傳、修改過的文件；除此之外，技術人員還需要檢查服務器中的用戶管理設置，確認是否存在異常的變化。注：可以從訪問日志中，確定可能的被黑時間。不過黑客可能也修改服務器的訪問日志。

5.更改服務器的用戶訪問密碼。

6.做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。

最后，給大家一些網(wǎng)站自我防護的建議：

1.多種安全防護同步進行：適合中小型資訊網(wǎng)站

網(wǎng)站程序勤打補?。含F(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)（CMS），作為比較常見的內(nèi)容管理系統(tǒng)（CMS），有一個問題，那就是漏洞比較大眾化，因為源碼是公開的，所以很容易被研究出漏洞，需要對網(wǎng)站程序及時進行漏洞修復。

2.對服務器進行常規(guī)的安全防護

（1）在上班時間之外，對服務器上的網(wǎng)站權限做設置，禁止文件修改，后臺文件隱藏或遷移到根目錄之外。

（2）參考一些網(wǎng)站的安全設置，非限定的IP不能寫入到數(shù)據(jù)庫。

3.不使用開源程序默認的robots文件

下圖是一個地級市的資訊類站點的robots文件，從robots文件中可以看出，該網(wǎng)站用的是織夢后臺，那黑客就可以通過各種針對織夢攻擊的軟件進行操作，也可以針對織夢網(wǎng)站的常見漏洞進行掃描和針對性攻擊。

4.進行HTTPS改造，強化網(wǎng)站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTS復雜的加密機制有效的加大了網(wǎng)站的安全性，加密機制與認證機制可以減少網(wǎng)站被劫持和假冒的風險，建議站長們可以通過做HTTPS改造來強化網(wǎng)站安全。

|轉(zhuǎn)載請注明來源地址：蜘蛛池出租 http://www.wholesalehouseflipping.com/
專注于SEO培訓，快速排名黑帽SEO https://www.heimao.wiki