為(wei)了讓站(zhan)長能夠更好的(de)排查(cha)網(�������wang)站(zhan)存在(zai)的(de)劫持(chi)風險,在(zai)烽火算法上(shang)線(xian��������)前完成自查(cha)和整改,我們整理(li)了網(wang)站(zhan)劫持(chi)指南,希望能對(dui)你有(you)所幫助!
本文主要包括以(yi)下(xia)內容,請各位對號入座:
1. 兩(liang)個真實案例教你如何排查劫持
2. 排查劫持三(san)步走秘(mi)籍
3. 利用劫持(chi)手段將用戶留在站內也是不允許的(de)
4. 小結
“我真的沒有做劫持,為什么會收到劫持的站內信提醒?”
你的網站可能是被第三方廣告劫持了。
案(an)例1:站(zh����an)點A成(cheng)功找出存在劫持的(de)第(di)三(san)方(fang)廣(guang)告(gao)&��������nbsp;
站點A收到(dao)站內(nei)信(xin)�������之后,迅(xun)速對(dui)網站內(nei)容進(jin)行了逐一排查,最(zui)終確(que)定一家第(di)三(san)方(fang)合作的(de)(de)廣告(gao)確(que)實存在(zai)后退劫持���的(de)(de)情況。站點A立即(ji)刪除了該第(di)三(san)方(fang)廣告(gao)的(de)(de)代碼,劫持問(wen)題(ti)消失。
站點A排查出的第三方合作廣告:
站點(dian)A排(pai)查到(dao)的廣告(gao)JS代碼:
-
<script type="text/javascript" id="ft_9587"
-
src="//s3.aishangcan.com/js/9587.js"></script>
案例2:站點B全面排查找出問題代碼(ma)
站(zhan)點������B也遇到了同樣的(de)問題,通過模(mo)擬�����(ni)IP訪問網(wang)站(zhan)定位問題、排(pai)查(cha)JS代碼(ma)等方式解(jie)除了網(wang)站(zhan)劫(jie)持的(de)危(wei)機。
站點B的排查方法:
此外(wai),百度的技(ji)術小哥哥也給(gei)出了最近監控到(dao)的一條(tiao)第三方劫持線索������,供(gong)大(da)�������家(jia)參考:
“劫持問題這么復雜,到底應該如何排查?”
來看看排查劫持三步走秘籍!
劫持(chi)問題會(hui)根據時間、地點(dian)、網絡類(lei)型、運營(ying)商等因素(su)的(de)(����de)改(gai)變而發(fa)生變化(hua),難以定位。如果您收到了百度搜索資源平臺發(fa)送的(de)(de)劫持(chi)提(ti)醒站內信,說明我們已經發(fa)現您的(de)(de)站點(dian)在近(jin)期(qi)出(chu)現過劫持(chi)的(de)(de)問題。
您可以參(can)考以下方法進行排查,避免(mian)������劫持問題對網站用(yong)戶的傷(shang)害:
第一(yi)步:排(pai)查第三方廣告、統(tong)計插件、網站(zhan)優(you)化等非本(ben)站(zhan)代(dai)(dai)碼(劫�����������持重災區); 第二部:排(pai)查網站(zhan)自身(shen)是否存在可(ke)疑的(de)JS代(dai)(dai)碼; 第三步:使(shi)用模擬IP訪(fang)問(wen)網站(zhan),定位劫持問(wen)題。
“我只是把用戶留在網站里,沒有劫持啊!”
并不是跳轉到別的網站才是劫持。對于用戶來說,任何預期以外的跳轉都是不合理的,是劫持行為。
下面(mian)是(shi)兩個負面(mian)案(an)例。
案例(li)3:
站點C為(wei)了增(zeng)加用戶在�����網站內的������(de)停留(liu)時(shi)間,在用戶點擊“后退”按鈕時(shi),直接跳轉到網站內的(de)頻道頁,而非用戶瀏覽的(de)上(shang)一級頁面。
站點(dian)C:用��戶說(shuo)不定對同類型的其他內(nei)容也感興趣(qu)呢(ni)!從內(nei)容頁退回(hui)到頻道(dao)頁,順理成章!&��������nbsp;
用戶(hu):我是誰?我在哪?我為什么(me)到了這個頁面?
案(an)例4:
站點D:既然(ran)不(bu)允(yun)許自動跳轉,那我(wo)在用戶點擊后退時,讓(rang)用戶依然(ran)留在當������前網頁,既沒有(you)跳轉,也(ye)保證了(le)用戶的停留時長(chang),這(zhe)樣(yang)總沒有(you)問(wen)題了(le)吧?
用戶(hu):我(wo)為(w���ei)什么無法退出了(le)?仿(fang)佛被(bei)命運扼住(zhu)了(le)咽�����喉。
敲黑板總結:
綜上所述,為(wei)了避免站(zhan)點被劫(jie)持(chi)的(de)風險,請(qing)站(zhan)長: 1、及(ji)時(shi)查收資源平臺的(de)站(zhan)內信(xin),查看(kan)自己是(shi)否存在劫(jie)持(chi)問題; 2、如(ru)果收到了劫(jie)持(chi)提(ti)醒(xing)的(de)站(zhan)內信(xin),請(qing)盡快按照三步走秘(mi)籍進行(xing)排查整(zheng)改; 3、參考上文中(zh���ong)完(wan)成(cheng)整(zheng)改的(de)案(an�����)例和排查方(fang)法,完(wan)成(cheng)對本站(zhan)問題的(de)排查整(zheng)改。
