原创: 百度搜索资源平台 百度搜索资源平台 今天
为了保证搜索的公正性以及搜索用户的搜索安全,近期烽火算法2.0 即将升级。主要是对于网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站,烽火算法2.0 扩大了覆盖范围。
烽火算法历史回顾
我们于2017年2月、2018年5月陆续发布了烽火算法的解读,需要了解更多资料可以阅读原文查阅:
《打击劫持 百度移动搜索推出烽火计划》(2017年2月)。
《严厉打击恶意劫持 百度移动搜索推出烽火算法2.0》(2018年5月)。
烽火算法本次升级须知
这次升级需要广大开发者关注以下内容:
1.存在主动劫持问题的站点,请尽快清理问题页面,不要再尝试类似做法;
2.存在被动劫持的站点(常见的有:漏洞被黑、广告劫持、JS劫持、局域网劫持等),为了降低网站被劫持的风险,我们建议您:
(1)对网站进行HTTPS改造,加强网站安全性,可参考搜索资源平台内容《HTTPS改造全解析》;
(2)推动第三方站点改造HTTPS或者自查,确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况;
(3)搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。
同时,我们发现部分站点出现回退劫持,是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS,具体JS地址可点击阅读原文,或进入搜索资源平台-规则算法目录查看:《存在劫持风险的第三方JS地址》。请广大开发者关注,并自查网站代码里面是否携带了这些JS,如果携带了,请尽快与JS提供方沟通或者下线这些JS。
问题站点公示
今天,我们对于存在劫持问题的站点已经发出了站内信,建议尽快查看及清理问题代码。
下面是部分劫持问题站点公示,还请广大开发者关注:
http://www.m****4.com
http://www.ho*******nk.com
as*******4.com
http://www.z****y.com
m.w*****s.net
解读文章参考
我们也整理了网站安全问题的相关解读文章,希望可以帮助到开发者解决网站问题,点击下方阅读原文可查看。
关于上述内容如果您还有任何问题,欢迎通过百度搜索资源平台-反馈中心,提交您的反馈。
上海网友:此次升级主要打击JS跳转问题,泛目录拼接内容仍然没有打击。 JS跳转列为重点打击对象,此次估计很多人会头疼。 JS跳转代码已经用烂了,给大家个思路,用PHP读SQL数据库动态生成,用PHP去做跳转。
甘肃网友:百度内网搜索。已经不关心了。
广西网友:参考:/thread-593254-1-1.html
山东网友: 百度内网搜索。已经不关心了。
江苏网友:渣渣,百度工具非常难用,不符合用户体验,选择不用。
重庆网友:最近的焦点百度不是应该说说10.1附近泛目录问题吗?竟说这些没用的
云南网友:看来主要是针对劫持和跳转的