烽火算法3.0:百度烽火算法升级,持续打击网络劫持问题
时间:2022-05-29 18:54:01 | 来源:网络营销
时间:2022-05-29 18:54:01 来源:网络营销
近几年,百度搜索引擎每一次更新的算法更加进一步的提升用户体验的同时,彻底的清楚很多低质量内容的网站。
今日,百度搜索引擎再次发布了最新公告《百度烽火算法升级,持续打击网络劫持问题》,旨在严厉打击网站劫持严重危害搜索用户的网络安全的现象,首先我们先来看一下公告原文:
一、公告原文 网站劫持对用户伤害极大,严重危害搜索用户的网络安全。一直以来,网站劫持问题都是百度搜索重点关注和严厉打击的问题之一。
网站劫持的表现形式 百度搜索中的网站劫持有以下两种表现形式:
跳转劫持:用户点击目标网页后,页面直接跳转至另一页面;
后退劫持:用户完成对某网页的浏览,点击“后退”按钮时出现以下几种情况
(1)、无法后退,点击后退时页面无反应,内容无变化;
(2)、后退到“假百度页面”,搜索结果出现霸屏现象;
(3)、后退到用户之前没有访问过的垃圾、作弊等低质网页。
网站跳转劫持示例:从当前网页自动跳转至其他页面。
网站后退劫持示例:在当前页面点击后退时跳转至其他页面。
百度搜索烽火算法 为了保证搜索用户的安全,维护和谐的搜索生态,百度搜索针对网站劫持问题推出“烽火算法”,并先后发布了《打击劫持 百度移动搜索推出烽火计划》(在2017年2月)、《严厉打击恶意劫持 百度移动搜索推出烽火算法2.0》(2018年5月)。
目前,烽火算法还在持续升级迭代中,并将于近期扩大算法覆盖。为了能够更好的执行烽火算法,我们针对百度搜索下站点命中烽火算法的执行方法进行补充,规定算法观察期如下:
1、站点首次被烽火算法覆盖,百度会通过站内信等方式发出站点问题说明及整改期限要求,未在规定时间内完成整改,将会限制站点在搜索结果中的展现,减少对用户的伤害。站点整改之后,经过算法观察期才可解除搜索展现的限制。
解除限制展现的申请条件:按照要求完成所有劫持问题的整改。
算法观察期:一个月
2、第二次发现站点存在劫持问题,百度将限制搜索结果展现,并同步通知到站点。
解除限制展现的申请条件:按照要求完成所有劫持问题的整改。
算法观察期:三个月
3、第三次及以上发现站点存在劫持问题,永久限制站点展现。
网站如何降低被劫持的风险? 对于主动进行网站劫持的作弊行为,我们一定会严厉打击,请网站自觉迅速清理问题页面。
除了网站主动进行恶意劫持外,也有一些网站存在“被恶意劫持“或站内的”第三方站点链接被劫持“的问题,为了降低网站被劫持的风险,我们建议您:
1、对网站进行HTTPS改造,加强网站安全性,可参考《HTTPS改造全解析》;
2、推动第三方站点改造HTTPS或者自查,跟第三方资源提供者充分沟通,保证网站统计、网站优化、推广广告等使用的第三方资源不存在恶意劫持的情况;
3、搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。
二、“烽火算法3.0”的解读 首先,我们先来回顾一下烽火算法,2017年2月,百度推出烽火计划相当于烽火算法1.0版本(具体可查看马海博客《烽火计划:百度移动搜索打击流量劫持推出烽火反劫持计划》一文介绍),2018年5月烽火算法升级为2.0(具体可查看马海博客《烽火算法2.0:百度将严惩“窃取用户数据”和“恶意劫持”行为》一文介绍),如今2019年3月百度烽火算法再次升级,相当于“烽火算法3.0”版本,都是为了打击网络劫持现象。
烽火算法的推出为网络劫持的减少立下了不少功劳,虽然劫持现象还有存在,但不能不承认网站被劫持的现象确实减少了许多,下面我们就来说说烽火算法3.0。
根据公告原文,我们可以看出:
1、你的网站只要是中了烽火算法,那排名肯定是直接没有了,限制展现,需要整改;
2、网站中了烽火算法有两次整改机会,前两次百度都会通过站内信等方式提醒你,并进行整改,进入1-3个月观察期,观察期间内基本是没有展现的,通过后才能获得展现机会,否则网站被打入冷宫。如果还有第三次中算法,那就直接宣布你网站死亡了,展现不给你,排名就不用想了。
那么如何规避烽火算法呢?
烽火算法打击的是网络劫持作弊行为,而网络劫持通常是因为自己网站安全问题,被人入侵植入了恶意代码。
那这就要求我们的网站安全一定要做好,这个也是我们一直在强调的,有的小伙伴网站长期被人劫持,那都是你安全警觉性不高的原因造成的。
我们看看处理办法:
1、对网站进行HTTPS改造,加密传送数据,加强网站安全性。
2、网站及服务器密码,用户名,登录后台路径等数据妥善管理不要泄露;将用户名,密码等设置复杂一些,可以是大小写+特俗符号+字母+数字的方式,这样的密码破解成本比较高,安全性强。
3、robots文件中切记不要暴露后台地址。
4、可以给服务器安装一些安全杀毒软件,经常维护,一发现异常,及时处理。
5、可以使用dns解析加速服务,屏蔽了真实ip,但其实没卵用。
6、至于百度推荐的“搭建百度智能小程序,增强网站安全性和可控性”,这个就当个广告好了。
好了关于烽火算法就讲到这里。希望对大家有所帮助。
亿企邦点评: “劫持”一听这词就会想到些不好的场景,简单来说,就是SEO的技术控们利用掌握的技术渗透别人网站,将一些特殊的js代码做好伪装,实现A跳转到B的结果页面,从而获取盈利。无论从哪一方面上看,劫持都是在伤害他人利益的基础上来达到自身盈利的目的。而百度烽火算法打击的对象,也就是这里说的网络劫持问题。
这样的手段被很多SEOer视为膜拜的高深技术,很多人对此都是垂涎不已,并且为获取该技术掌握劫持别人网站的手段而付出昂贵的学费(我们姑且先不理会这个学费包含着上当受骗的部分)。人心总是容易受到蛊惑,在利益面前,在致富发财的捷径取胜论面前,谁也不甘心花费太多的时间和精力去深耕经营长久的、持续的慢跑增长路线。
这个过程中,不能说没有捷径的存在,只是这样的路注定是少部分人成功的把握到了,而更多的人是在为这少部分人创造收益。
劫持是一件不道德的事情,但为了利益和金钱,道德在这些人面前已经起不到警醒的作用,严打也必将开启了。