百度公告:关于近期出现网站劫持用户问题的公告
近日博客网站老是被黑,导致网站首页被篡改并跳转到赌博网站,网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!
说到网站被劫持,很多SEO和站长并不陌生,可如何才能有效发现并避免被劫持,是很多SEO和站长都头疼的问题,近日,百度也出了一个关于近期出现网站劫持用户问题的公告,在此,我们先来看下此公告的内容:
一、关于近期出现网站劫持用户问题的公告的原文
近日,百度搜索技术团队发现,搜索结果中的部分网站在用户访问时存在后退劫持的情况。经我们初步统计,类似问题近期有突发趋势,对搜索用户影响恶劣,特此发布公告,还请站点关注。
通过对后台数据进行分析,这类问题多数是“被恶意劫持“或站内的”第三方站点链接存在被劫持“导致。
发布公告的同时我们也会向存在高风险的网站发出站内信通知,还请存在此问题的站点尽快自查修复。我们将会对一周内仍然未整改修复的站点采取临时控制搜索展现来降低对搜索用户的影响。
网站后退劫持的现象参考:
用户完成对某网页的浏览,点击后退按钮时出现以下几种情况
1、无法后退,点击后退时页面无反应,内容无变化;
2、后退到“假百度页面”,搜索结果出现霸屏现象;
3、后退到用户之前没有访问过的垃圾、作弊等低质网页。
我们建议的解决方案是:
1、对网站进行HTTPS改造,加强网站安全性,可参考《HTTPS改造全解析》。
2、推动第三方站点改造HTTPS或者自查,跟第三方资源提供者充分沟通,保证网站统计、网站优化、推广广告等使用的第三方资源不存在故意作弊的情况。
3、重视网络安全,利用法律武器维护自身的合法权益,对进行网络劫持的运营商进行起诉或者投诉。
如果您有任何疑问,欢迎通过反馈中心联系我们。
二、网站被劫持如何处理?
网站程序的安全,我们使用开源程序。一定要做好程序版本的更新和勤打补丁。使用越多的程序使用,安全风险就越大,我们越需要注意安全的防护。 一般情况下程序的官方,在论坛都会更新最新版本以及一些安全处理措施,及时去查看。除此之外,还有以下几点:
1、网站域名被泛解析
关闭域名的泛解析,进入了域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉就可以了(具体可查看马海祥博客《如何设置域名泛解析及解决恶意泛域名解析的方法》的相关介绍)。
如果网站被恶意的迹象或者克隆,采用处理方式就是,先分析哪一个ip在恶意的采集。在网站服务器后台对该ip进行加黑名单,进行拒绝访问。(一般网站都有IP黑名单功能,服务器也有)再向百度反馈,举报对方。
2、黑客劫持
网站管理人员应该做到每天勤检查,除了检查网站的数据之外,还要检查网页源码。学会使用搜索引擎指令第一时间发现隐藏的安全隐患,及时删除修复。使用site速度指令+非法词的形式(如:site:mahaixiang.cn XXXX ),如果说结果中存在异常的内容,极有可能是被恶意镜像或者是网站被黑。
网站时刻做好备份,除了程序备份,还要做好数据库备份,这样的话不到万不得已的时候,我们可以对数据进行恢复。一定要养成定期备份的习惯,不要等到网站被黑了,才发现网站数据没有备份,那后果也是自负。
对于备份文件,找到被修改的文件,清理木马程序即可(注意,请养成备份习惯,最少每个星期备份一次)。
3、浏览器被劫持
这个通常情况下是浏览器自带的广告推广,特别是手机端非常的多,我一般都直接卸载,重新安装一个浏览器。
4、运营商劫持
这个劫持是最难以处理的,通常大家遇到的也是这种情况,如何处理这种情况就需要讲到HTTPS加密了
(1)、https协议需要到ca申请证书,一般免费证书很少,需要交费。
(2)、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
(3)、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
(4)、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全(具体可查看马海祥博客《HTTPS建设使用的方案教程解析》的相关介绍)。
在通常的运营商的劫持中,使用https加密,可以使劫持下降90%左右。
马海祥博客点评:
一般情况下,弄好网站后,建议不定期对你正常运行的网站进行备份,这样即使被木马等程序侵入,也好我们在找不到木马文件的时候,及时的还原网站系统。
解决一般的木马可以找出来木马文件删除,然后替换备份的文件就好,但是要是恶意的木马我们是找不出来的,只能通过正确的网站程序备份来还原,所以说,养成好的习惯,经常的备份我们的网站,是有好处的,更新中的网站,我们保持至少一周备份一次是最基本的。
本文发布于马海祥博客文章,如想转载,请注明原文网址摘自于http://www.mahaixiang.cn/seoxw/2419.html,注明出处;否则,禁止转载;谢谢配合!您可能还会对以下这些文章感兴趣!
-
百度搜索将推出清风算法2.0:严厉打击欺骗下载
百度搜索将于5月上旬推出清风算法2.0,对于欺骗用户下载的问题进行永久封禁。请站长尽快对照下面说明进行自查和整改。清风算法二期,欺骗下载主要有以下两种类型:1、实际下载的资源与需求不符。示例(1):网页页面标题描述为小说下载,但是下载下来的却是APP;示……【查看全文】
-
百度推出蓝天算法:严厉打击新闻源售卖目录
百度持续打击新闻源售卖软文、目录行为,近日百度反作弊团队发现部分新闻源站点售卖目录,发布大量低质内容现象仍然存在,此举严重违反新闻源规则,并影响用户搜索体验。针对此情况,百度推出“蓝天算法”,旨在严厉打击新闻源售卖软文、目录行为,还用户一片搜索蓝天。……【查看全文】
-
烽火算法2.0:百度将严惩“窃取用户数据”和“恶意劫持”行为
近期,百度搜索即将上线烽火算法2.0,将严惩“窃取用户数据”和“恶意劫持”的行为。烽火算法2.0 主要针对以下两类问题,一经发现将会永久封禁:1、未经用户允许恶意窃取用户手机号码等隐私数据的行为。2、恶意劫持百度流量的行为,主要表现在:(1)、搜索用户通……【查看全文】
-
2015年元旦期间百度对.cc和.cn域名网站大范围降权及K站
此次百度大范围降权k站主要波及的是.cn域名后缀的网站,主要表现出以下几点现象:1、主要波及.cn、.com.cn、.net.cn、.cc几个域名后缀,以.cn域名网站为主,影响最严重。2、受波及的网站出现关键词排名下降、长尾关键词大量消失的现象,甚至一些网站出现收录全无的现象……【查看全文】
-
百度推出最新外链查询工具beta版:首次公开给出外链数据
据百度站长平台发布的通知,百度外链工具beta版今日正式上线,这是百度网页搜索首次推出外链工具,提供链接到所查询网站的域、该主域下链接url的详细信息及查询网站被链接的网页的详细信息的展示和下载功能,可以说是百度首次给出了外链数据,而外链一直是SEO里面非重要……【查看全文】
-
百度冰桶算法4.5:发力打击Landing Page恶劣广告
近期,经过技术挖掘,我们发现部分网页通过色情动图、露骨文本、赌博等等吸引眼球的形态诱导用户点击非法广告,为了改善用户体验以及引导行业生态向积极健康的方向发展,百度搜索再次升级冰桶算法,将针对发布恶劣诱导类广告的页面进行打击,降低其在百度搜索系统中的评……【查看全文】
-
关于百度搜索严厉打击虚假诈骗等违法违规信息的公告
为了维护安全健康的搜索生态,保障搜索用户的合法权益,百度搜索严厉打击电信网络中的虚假诈骗、违法交易、黄赌毒等违法违规信息。百度搜索打击的违法违规信息包括但不限于以下内容:一、虚假、诈骗类信息;二、违法交易类信息;三、黄赌毒信息;在此,我们也希望广大站……【查看全文】
-
烽火计划:百度移动搜索打击流量劫持推出烽火反劫持计划
近期,百度移动搜索接到用户举报,在浏览完落地页返回搜索结果页时,会进入到虚假的百度移动搜索结果页,该页面模拟了百度搜索结果首页,但实际上是一个虚假的风险站点,用户访问存在极大的安全隐患,严重影响了用户的搜索体验。针对此情况,百度移动搜索推出烽火反劫持……【查看全文】
-
百度PC端搜索favicon下线通知
亲爱的搜索合作伙伴:为提升搜索结果呈现的用户体验,PC端搜索结果中的favicon(如下图红框标出)即日起下线,您的搜索权益不受任何影响,特此公告。favicon的优势在于用户打开很多页面的时候,用户可以快速找到你的网站。所以现在这个图标还是要设置的!而……【查看全文】
-
细雨算法2.0即将上线:主要打击B2B领域网站恶劣违规低质内容
对于近期B2B领域出现的伤害搜索用户体验的违规低质内容,百度搜索将升级细雨算法,上线细雨算法2.0。B2B领域主要包含:供求黄页、加盟代理、生产代工、批发交易等内容。此次细雨算法2.0将覆盖百度搜索下的PC站点、H5站点、智能小程序内容。对于算法覆盖的站点或智能小程序,将会根据违规问题的恶劣程度,酌情限制搜索结果的展现。本次细雨算法升级共涉及以下两类问题:……【查看全文】
分类目录
热点推荐
互联网更多>>
移动互联网是什么意思? 移动互联网就是将移动通信和互联网二者结合起来成为一体,是指互联网的技术、平台、商业模式和应用与移动通信……
计算机的开机启动原理 计算机从打开电源到开始操作,整个启动可以说是一个非常复杂的过程。总体来说,计算机的整个启动过程分成四个……
互联网思维究竟是一种什么样的思维? 但凡做企业的,不管是创业的还是在互联网冲击下转型升级的传统行业企业家,“互联网思维”已经成为了大家共同……
SEO优化 更多>>
-
如何提高企业网站的页面价值?
随着互联网技术的普及,很多企业已逐步向网络…… -
外贸B2C网站该如何做SEO优化
曾几何时,外贸企业的订单主要来源于外贸会展…… -
学习SEO优化最常见的100个SEO问答
在学习SEO的过程中,大家都会碰到很多这样或那…… -
如何从优化的角度选择网站的关键词
在选择关键词之前,我们应该先确定网站的内容…… -
为什么说淘宝天猫开店已很难赚钱?
有时候创业就像趴在窗户上的苍蝇,外面的风景…… -
医院该如何打造品牌营销理念
在互联网时代,医院必须对传统营销的组织形式…… -
百度算法升级:将打击复制采集、超链
在今天下午1点左右,百度网页搜索反作弊团队再…… -
什么是绿帽SEO?
Green SEO或Green hat SEO是国外SEO领域新出的一个新概……