网站劫持问题排查指南

时间：2022-05-30 09:57:01 | 来源：网络营销

时间：2022-05-30 09:57:01 来源：网络营销

为了让站长能够更好的排查网站存在的劫持风险，在烽火算法上线前完成自查和整改，我们整理了网站劫持指南，希望能对你有所帮助！

本文主要包括以下内容，请各位对号入座：

①、两个真实案例教你如何排查劫持 ；

②、排查劫持三步走秘籍 ；

③、利用劫持手段将用户留在站内也是不允许的 ；

④、小结。

1、我真的没有做劫持，为什么会收到劫持的站内信提醒？

你的网站可能是被第三方广告劫持了。

案例1：站点A成功找出存在劫持的第三方广告

站点A收到站内信之后，迅速对网站内容进行了逐一排查，最终确定一家第三方合作的广告确实存在后退劫持的情况。站点A立即删除了该第三方广告的代码，劫持问题消失。

站点A排查出的第三方合作广告：

站点A排查到的广告JS代码：

<script type="text/javascript" id="ft_9587" src="https://s3.xxxxx.com/js/9587.js"></script>

案例2：站点B全面排查找出问题代码

站点B也遇到了同样的问题，通过模拟IP访问网站定位问题、排查JS代码等方式解除了网站劫持的危机。

站点B的排查方法：

此外，百度的技术小哥哥也给出了最近监控到的一条第三方劫持线索，供大家参考：

2、劫持问题这么复杂，到底应该如何排查？

来看看排查劫持三步走秘籍！

劫持问题会根据时间、地点、网络类型、运营商等因素的改变而发生变化，难以定位。如果您收到了百度搜索资源平台发送的劫持提醒站内信，说明我们已经发现您的站点在近期出现过劫持的问题（具体可查看亿企邦《烽火算法3.0：百度烽火算法升级，持续打击网络劫持问题》的相关介绍）。

您可以参考以下方法进行排查，避免劫持问题对网站用户的伤害：

第一步：排查第三方广告、统计插件、网站优化等非本站代码（劫持重灾区）；

第二部：排查网站自身是否存在可疑的JS代码；

第三步：使用模拟IP访问网站，定位劫持问题。

3、我只是把用户留在网站里，没有劫持啊！

并不是跳转到别的网站才是劫持。对于用户来说，任何预期以外的跳转都是不合理的，是劫持行为。

下面是两个负面案例。

案例3：

站点C为了增加用户在网站内的停留时间，在用户点击“后退”按钮时，直接跳转到网站内的频道页，而非用户浏览的上一级页面。

站点C：用户说不定对同类型的其他内容也感兴趣呢！从内容页退回到频道页，顺理成章！

用户：我是谁？我在哪？我为什么到了这个页面？

案例4：

站点D：既然不允许自动跳转，那我在用户点击后退时，让用户依然留在当前网页，既没有跳转，也保证了用户的停留时长，这样总没有问题了吧？

用户：我为什么无法退出了？仿佛被命运扼住了咽喉。

4、敲黑板总结：

综上所述，为了避免站点被劫持的风险，请站长：

①、及时查收资源平台的站内信，查看自己是否存在劫持问题（具体可查看亿企邦《百度公告：关于近期出现网站劫持用户问题的公告》的相关介绍）；

②、如果收到了劫持提醒的站内信，请尽快按照三步走秘籍进行排查整改；

③、参考上文中完成整改的案例和排查方法，完成对本站问题的排查整改。

亿企邦点评：

一旦网站被劫持，你的用户体验就会大大降低，信誉度下降，后续网站的流量会大幅减少，网站权重降低，甚至有些被泛解析到一些钓鱼网站平台，使用户遭受经济损失，所以这就需要及时发现问题，掌握相关的补救措施。

总之，我们既要重视网络安全建设防患于未然，结实搭建好自己的网站，也要在遇到问题的时候不要慌乱，参照以上方法具体情况具体分析解决，同时对于那些违法乱纪的不法行为，可以向相关部门投诉反馈，学会拿起法律武器保护自己的权益。