全國咨詢熱線:
當前位置:首頁 » 解決方案 » 關于百度近期整頓惡意代碼的溫馨提示【整改自查方法總結】

關于百度近期整頓惡意代碼的溫馨提示【整改自查方法總結】

文章出處:深圳市深度網絡有限公司作者:深度網 人氣:-發表時間:2016-07-29 15:53:00

  導讀:近期百度在整頓客戶推廣網站惡意代碼工作中,下線了一些推廣賬戶,有很多的客戶因為在網站代碼里面插入過抓取訪客手機號和QQ號的腳本代碼,或者使用過偽百度的腳本代碼,致使網站排名,關鍵詞下降甚至被K,那有很多不明真相的同學以為是網站出了問題,其實是百度在打擊「惡意代碼」,那深度網小編整理了下百度所判罰案例和整改自查方法總結,供大家參考!


  判罰案例一:在網頁中插入訪客記錄平臺代碼

  打開網站,查看網站源碼,發現源碼中有這樣一段加密JS:

懲罰1.png

解密后的JS為:

懲罰2.png

  整改建議:

  刪除網站涉及記錄訪客手機號、QQ號的代碼,本例是即是這段加密的JS:

懲罰3.png


  判罰案例二:在引用的JS中插入訪客記錄平臺代碼及短網址代碼

  在網站首頁并未發現有可疑代碼,但是在首頁加載的JS資源,發現這樣一段代碼:

懲罰4.png

  t.cn是由新浪提供的短網址服務,他的作用是將一個URL轉換為t.cn域的URL,用戶訪問時,會跳轉回原來的URL,在本例中,http://t.cn/RG0Yjtj將跳轉至一個提供訪客手機號和QQ號抓取的平臺。


  由于使用第三方提供的訪客隱私竊取服務,更加嚴重的是將代碼隱藏在其網站目錄很深的一個JS中,目的是要躲避百度的檢查,對于此類對抗行為不僅會被判罰下線處理,可能還會加重處罰。


  整改建議:

  刪除源碼中涉及竊取訪客手機號和QQ號服務的代碼:

懲罰5.png


  判罰案例三:在網頁中插入經過混淆、加密的訪客記錄平臺代碼

  在網頁的源碼中發現這樣一段加密混淆的代碼:

懲罰6.png

  解密后代碼為:

懲罰7.png

  整改建議:

  仔細查看網頁源碼,尤其是加密的、混淆的JS代碼,以及指向外域的資源文件:

懲罰8.png


  判罰案例四:推廣賬戶下多個站點存在竊取訪客行為,未清理完全

  判罰推廣用戶表示已清理完訪客記錄平臺的代碼,但仍然被判黑

  經過我們檢查,發現判罰的用戶僅清理了www域下的惡意代碼,而他賬戶下還推廣了其它站點下的url,源碼中存在這樣一段代碼:

懲罰9.png

  這段代碼的意思是,往DOM中增加一個圖片,圖片指向一個提供訪客手機號和QQ號抓取的平臺。

  所以結論就是,此推廣用戶下有多個站點正在推廣,并且多個站點存在竊取訪客手機號QQ號的行為,此用戶只整改了其中一個站點,而另外的一些站點并沒有完成整改,所以賬戶仍會被判罰。

  百度不會因為推廣用戶使用商務通、53客服、CNZZ等統計服務而處罰商戶,只會處罰使用訪客記錄平臺竊取訪客手機號QQ號的商戶,請大家知曉。

  整改建議:

  刪除網頁源碼中涉及竊取訪客手機號QQ號的代碼:

懲罰10.png


  整改自查方法總結

  1、檢查首頁是否存在加密、混淆、短網址(t.cn)、指向外域的資源(圖片、JS),刪除不明代碼

  2、檢查站點子頁否存在加密、混淆、短網址(t.cn)、指向外域的資源(圖片、JS),刪除不明代碼

  3、檢查站點下的JS、CSS代碼,重點看加密、混淆、短網址(t.cn),刪除不明代碼

  4、對于主域下其它站點重復檢查步驟1、2、3,直至將主域下站點清理干凈

  5、對于推廣賬戶下所有的推廣URL主域重復檢查步驟4,直至將推廣賬戶下所有主域清理干凈


  溫馨提示:百度不會因為推廣網站使用商務通、53客服、CNZZ、#等統計服務而處罰商戶,只會處罰使用訪客記錄平臺竊取訪客手機號QQ號的商戶,只要統計服務商不非法提供訪客電話號碼和QQ號碼,可放心使用。


   請客戶認真檢查加密、混淆、短網址(t.cn)、指向外域的資源,刪除不明代碼,刪除訪客記錄平臺代碼,一線須協調客戶按要求積極配合整改。


此文關鍵字:深度網
新疆25选7