網站劫持問題排查指南(nán)
摘要:爲了讓站長能夠更好的排查網站存在的劫持風險,在烽火(huǒ)算法上線前完成自查和整改,我(wǒ)(wǒ)們整理了網站劫持指南(nán),希望能對你有所幫助! 本文主要包括以下(xià)内容,請各位對号入座: 1...
爲了讓站長能夠更好的排查網站存在的劫持風險,在烽火(huǒ)算法上線前完成自查和整改,我(wǒ)(wǒ)們整理了網站劫持指南(nán),希望能對你有所幫助!
本文主要包括以下(xià)内容,請各位對号入座:
1. 兩個真實案例教你如何排查劫持2. 排查劫持三步走秘籍
3. 利用劫持手段将用戶留在站内也是不允許的
4. 小(xiǎo)結
“我(wǒ)(wǒ)真的沒有做劫持,爲什麽會收到劫持的站内信提醒?”
你的網站可能是被第三方廣告劫持了。
案例1:站點A成功找出存在劫持的第三方廣告
站點A收到站内信之後,迅速對網站内容進行了逐一(yī)排查,最終确定一(yī)家第三方合作的廣告确實存在後退劫持的情況。站點A立即删除了該第三方廣告的代碼,劫持問題消失。
站點A排查出的第三方合作廣告:
站點A排查到的廣告JS代碼:
-
<script type="text/javascript" id="ft_9587"
-
src="https://s3.aishangcan.com/js/9587.js"></script>
案例2:站點B全面排查找出問題代碼
站點B也遇到了同樣的問題,通過模拟IP訪問網站定位問題、排查JS代碼等方式解除了網站劫持的危機。
站點B的排查方法:
此外(wài),百度的技術小(xiǎo)哥哥也給出了最近監控到的一(yī)條第三方劫持線索,供大(dà)家參考:
“劫持問題這麽複雜(zá),到底應該如何排查?”
來看看排查劫持三步走秘籍!
劫持問題會根據時間、地點、網絡類型、運營商(shāng)等因素的改變而發生(shēng)變化,難以定位。如果您收到了百度搜索資(zī)源平台發送的劫持提醒站内信,說明我(wǒ)(wǒ)們已經發現您的站點在近期出現過劫持的問題。
您可以參考以下(xià)方法進行排查,避免劫持問題對網站用戶的傷害:
第一(yī)步:排查第三方廣告、統計插件、網站優化等非本站代碼(劫持重災區); 第二部:排查網站自身是否存在可疑的JS代碼; 第三步:使用模拟IP訪問網站,定位劫持問題。
“我(wǒ)(wǒ)隻是把用戶留在網站裏,沒有劫持啊!”
并不是跳轉到别的網站才是劫持。對于用戶來說,任何預期以外(wài)的跳轉都是不合理的,是劫持行爲。
下(xià)面是兩個負面案例。
案例3:
站點C爲了增加用戶在網站内的停留時間,在用戶點擊“後退”按鈕時,直接跳轉到網站内的頻(pín)道頁,而非用戶浏覽的上一(yī)級頁面。
站點C:用戶說不定對同類型的其他内容也感興趣呢!從内容頁退回到頻(pín)道頁,順理成章!
用戶:我(wǒ)(wǒ)是誰?我(wǒ)(wǒ)在哪?我(wǒ)(wǒ)爲什麽到了這個頁面?
案例4:
站點D:既然不允許自動跳轉,那我(wǒ)(wǒ)在用戶點擊後退時,讓用戶依然留在當前網頁,既沒有跳轉,也保證了用戶的停留時長,這樣總沒有問題了吧?
用戶:我(wǒ)(wǒ)爲什麽無法退出了?仿佛被命運扼住了咽喉。
敲黑闆總結:
綜上所述,爲了避免站點被劫持的風險,請站長: 1、及時查收資(zī)源平台的站内信,查看自己是否存在劫持問題; 2、如果收到了劫持提醒的站内信,請盡快按照三步走秘籍進行排查整改; 3、參考上文中(zhōng)完成整改的案例和排查方法,完成對本站問題的排查整改。
上一(yī)篇: seo網站優化技術:内鏈優化重要
下(xià)一(yī)篇:無