上海网站优化公司
针对存在主动劫持行为的站点,本次升级明确要求相关运营方须立即对问题页面进行全面排查与清理,彻底终止任何形式的恶意跳转操作,避免因持续违规影响网站在搜索体系中的正常收录与展现。对于存在被动劫持风险的站点(涵盖漏洞被利用、广告代码劫持、JS脚本篡改、局域网路由劫持等多种场景),为帮助其有效降低被劫持概率,上海网站优化公司提出以下具体优化建议:一是加速推进HTTPS协议改造,通过数据加密传输提升网站基础安全防护能力,相关技术指引可参考《HTTPS改造全解析》;二是严格审核第三方合作方,包括网站统计、性能优化、推广广告等代码提供方,督促其完成HTTPS升级或安全自查,确保第三方资源不存在恶意劫持隐患;三是积极搭建百度智能小程序,借助小程序生态的封闭性与可控性,增强网站整体安全性,减少外部劫持风险。
值得注意的是,近期部分站点出现劫持问题回退现象,经排查发现这与页面中嵌入的第三方外链JS脚本密切相关。为此,上海网站优化公司已集中梳理并定位了一批存在劫持风险的第三方JS资源(具体地址详见《存在劫持风险的第三方JS地址》),恳请开发者务必自查网站代码,若发现嵌入相关JS,应立即与提供方沟通整改或果断下线,从源头切断劫持传播路径。为保障整改效率,本次升级已向所有存在劫持问题的站点发送站内信提醒,请相关开发者及时登录后台查看通知内容,优先处理高风险问题页面,确保代码清理工作落实到位。
同时,为强化警示效果,上海网站优化公司现将部分存在典型劫持问题的站点予以公示(包括但不限于:www.m4.com、www.honk.com、as4.com、www.zy.com、m.ws.net),希望广大开发者引以为戒,对照自查自身网站是否存在类似问题。为助力开发者系统解决网站安全问题,上海网站优化公司整理了系列解读文章,包括《网站劫持问题排查指南》《百度烽火算法升级,持续打击网络劫持问题》《关于近期出现网站劫持用户问题的公告》等,供开发者深入学习参考。针对本次升级及相关技术问题,开发者可通过百度搜索资源平台-反馈中心提交疑问与建议,上海网站优化公司将及时响应并协助解决。
来源:百度搜索资源平台
