為了讓站長能夠更好的排查網(wǎng)站存在的劫持風(fēng)險(xiǎn),在烽火算法上線前完成自查和整改���,我們整理了網(wǎng)站劫持指南�����,希望能對(duì)你有所幫助���!
本文主要包括以下內(nèi)容,請各位對(duì)號(hào)入座:
1. 兩個(gè)真實(shí)案例教你如何排查劫持
2. 排查劫持三步走秘籍
3. 利用劫持手段將用戶留在站內(nèi)也是不允許的
4. 小結(jié)
“我真的沒有做劫持����,為什么會(huì)收到劫持的站內(nèi)信提醒?”
你的網(wǎng)站可能是被第三方廣告劫持了���。
案例1:站點(diǎn)A成功找出存在劫持的第三方廣告
站點(diǎn)A收到站內(nèi)信之后�����,迅速對(duì)網(wǎng)站內(nèi)容進(jìn)行了逐一排查�,最終確定一家第三方合作的廣告確實(shí)存在后退劫持的情況。站點(diǎn)A立即刪除了該第三方廣告的代碼���,劫持問題消失�����。
站點(diǎn)A排查出的第三方合作廣告:
站點(diǎn)A排查到的廣告JS代碼:
-
<script type="text/javascript" id="ft_9587"
-
src="https://s3.aishangcan.com/js/9587.js"></script>
案例2:站點(diǎn)B全面排查找出問題代碼
站點(diǎn)B也遇到了同樣的問題���,通過模擬IP訪問網(wǎng)站定位問題、排查JS代碼等方式解除了網(wǎng)站劫持的危機(jī)���。
站點(diǎn)B的排查方法:
此外��,百度的技術(shù)小哥哥也給出了最近監(jiān)控到的一條第三方劫持線索���,供大家參考:
“劫持問題這么復(fù)雜,到底應(yīng)該如何排查�����?”
來看看排查劫持三步走秘籍!
劫持問題會(huì)根據(jù)時(shí)間����、地點(diǎn)、網(wǎng)絡(luò)類型�、運(yùn)營商等因素的改變而發(fā)生變化���,難以定位�。如果您收到了百度搜索資源平臺(tái)發(fā)送的劫持提醒站內(nèi)信����,說明我們已經(jīng)發(fā)現(xiàn)您的站點(diǎn)在近期出現(xiàn)過劫持的問題。
您可以參考以下方法進(jìn)行排查�����,避免劫持問題對(duì)網(wǎng)站用戶的傷害:
第一步:排查第三方廣告��、統(tǒng)計(jì)插件��、網(wǎng)站優(yōu)化等非本站代碼(劫持重災(zāi)區(qū))��; 第二部:排查網(wǎng)站自身是否存在可疑的JS代碼; 第三步:使用模擬IP訪問網(wǎng)站��,定位劫持問題����。
“我只是把用戶留在網(wǎng)站里,沒有劫持?���。?rdquo;
并不是跳轉(zhuǎn)到別的網(wǎng)站才是劫持���。對(duì)于用戶來說���,任何預(yù)期以外的跳轉(zhuǎn)都是不合理的,是劫持行為��。
下面是兩個(gè)負(fù)面案例�����。
案例3:
站點(diǎn)C為了增加用戶在網(wǎng)站內(nèi)的停留時(shí)間����,在用戶點(diǎn)擊“后退”按鈕時(shí)���,直接跳轉(zhuǎn)到網(wǎng)站內(nèi)的頻道頁,而非用戶瀏覽的上一級(jí)頁面��。
站點(diǎn)C:用戶說不定對(duì)同類型的其他內(nèi)容也感興趣呢����!從內(nèi)容頁退回到頻道頁,順理成章�!
用戶:我是誰?我在哪���?我為什么到了這個(gè)頁面?
案例4:
站點(diǎn)D:既然不允許自動(dòng)跳轉(zhuǎn)���,那我在用戶點(diǎn)擊后退時(shí)���,讓用戶依然留在當(dāng)前網(wǎng)頁,既沒有跳轉(zhuǎn)���,也保證了用戶的停留時(shí)長����,這樣總沒有問題了吧?
用戶:我為什么無法退出了�����?仿佛被命運(yùn)扼住了咽喉�。
敲黑板總結(jié):
綜上所述,為了避免站點(diǎn)被劫持的風(fēng)險(xiǎn)��,請站長: 1��、及時(shí)查收資源平臺(tái)的站內(nèi)信��,查看自己是否存在劫持問題���; 2����、如果收到了劫持提醒的站內(nèi)信�,請盡快按照三步走秘籍進(jìn)行排查整改; 3��、參考上文中完成整改的案例和排查方法��,完成對(duì)本站問題的排查整改�。
