网站劫持是互联网上屡见不鲜的行为,域名劫持、搜索引擎快照劫持、DNS劫持、浏览器劫持及运营商劫持等都属于网站劫持范畴,当然更高级点的就是黑客劫持,一般的网站是不值得黑客如此投入,因为成本太低了。这些网站劫持行为大多数属于黑帽SEO操作手法,主要服务对象一般是博彩、色情及网络赌场等的不法产品。
现在是移动互联网时代,移动搜索取代了PC端搜索市场而存在,许多不法集团纷纷把目标集中在了移动搜索市场,互联网上也爆出了网站被劫持的现象。
甚至都把目标瞄向了百度移动搜索平台,茹莱神兽不得不说真的是胆大包天啊,于是百度移动搜索2017年2月23日推出了烽火反劫持计划,也是烽火算法1.0版本。
原文公告如下:
百度移动搜索接到用户举报,在浏览完落地页返回搜索结果页时,会进入到虚假的百度移动搜索结果页,该页面模拟了百度搜索结果首页,但实际上是一个虚假的风险站点,用户访问存在极大的安全隐患,严重影响了用户的搜索体验。
针对此情况,百度移动搜索推出烽火反劫持计划(简称“烽火计划”),对出现问题的站点进行干预处理,全力打击有损用户体验和安全的行为。同时,也请其他站点尽早自查网站内容,以免遭受不必要的损失。百度移动搜索已联系相关部门说明情况,不排除通过法律途径解决问题。
保护用户体验是百度和每个站点的责任。在此,百度移动搜索呼吁各位站长,采用最新技术手段同百度一起保障用户体验和网络安全,共同维护绿色移动互联网环境。
近年来,百度搜索一直在有目的的干预和保障网名的用户体验,并推出了多种SEO算法,目的是保证用户在体验搜索服务时,能够快速便捷的找到想要的内容和答案。
百度移动搜索首页被劫持确实打了度娘一个措手不及。实际上网站被劫持现象一直存在,许多企业网站纷纷中招,这对网站的伤害是非常大的。
网站被劫持后的影响
1、用户无法正常访问,网站流量受损;
2、通过泛解析生成大量子域名,跳转到非法网站会造成网站被百度“降权”;
3、域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉;
4、经常弹出一些客户讨厌的广告,造成口碑度下降。
百度搜索推出烽火计划之后,也提供了防劫持技术的HTTPS的解决方法,鼓励站长申请SSL证书进行HTTPS改造,同时也强调了HTTPS改造的必要性,在站长平台添加了HTTPS认证工具。
为了应对网站劫持行为,百度搜索在2018年下半年提出,HTTPS将作为优质特征之一影响搜索排序,此外,百度对于HTTPS站点有多维度的技术支持和策略倾斜。
网站被劫持解决办法
1、网站尽量使用:php语言搭建站点,可以使用伪静态或者html,但WEB安全必须要设置好避免静态文件被注入代码或者促改,通常风险最大的是在网站后台存在泄漏,被注入到JS文件或者html。
2、采用的服务器尽量使用最新的操作系统与环境,这种情况下避开了很多漏洞。
3、Gworg进行SSL证书认证并且配置到服务器,网站采取HTTPS加密协议访问。
4、网站启动强制HTTPS访问,独立服务器权限足够的加上HSTS,可以避免网站劫持。
5、如果网站特殊的,可以使用服务器独立的端口搭建站点,躲避常规劫持的风险。
6、网站可以增加一个Gworg骨干CDN来完善IP路由劫持。
7、域名DNS解析过程TTL设置最小值,有条件用好一点的DNS,加快解析速度也是在DNS上做足了功夫。
网站劫持行为是互联网的常态,很多时候SEO站长不小心就中招了,自从百度表示对HTTPS站点的扶持态度,茹莱神兽也给个人博客网站申请了SSL证书,并对HTTPS进行了全站改造。
这也是应对网站劫持行为的一种解决方法,百度移动搜索推出烽火计划确定也起了一定的干预作用,保障了用户在进行搜索服务时的用户体验。