網站(zhàn)劫持問(wèn)題排查指南
摘要:爲了讓站(zhàn)長(cháng)能(néng)夠更好的(de)排查網站(zhàn)存在(zài)的(de)劫持風險,在(zài)烽火(huǒ)算法上線前完成自(zì)查和(hé)整改,我(wǒ)們(men)整理了網站(zhàn)劫持指南,希望能(néng)對(duì)你有所幫助! 本文主要包括以下內(nèi)容,請各位對(duì)号入座: 1...
爲了讓站(zhàn)長(cháng)能(néng)夠更好的(de)排查網站(zhàn)存在(zài)的(de)劫持風險,在(zài)烽火(huǒ)算法上線前完成自(zì)查和(hé)整改,我(wǒ)們(men)整理了網站(zhàn)劫持指南,希望能(néng)對(duì)你有所幫助!
本文主要包括以下內(nèi)容,請各位對(duì)号入座:
1. 兩個真實案例教你如(rú)何排查劫持2. 排查劫持三步走秘籍
3. 利用劫持手段将用戶留在(zài)站(zhàn)內(nèi)也(yě)是不允許的(de)
4. 小結
“我(wǒ)真的(de)沒有做劫持,爲什麽會(huì)收到劫持的(de)站(zhàn)內(nèi)信提醒?”
你的(de)網站(zhàn)可(kě)能(néng)是被第三方廣告劫持了。
案例1:站(zhàn)點A成功找出存在(zài)劫持的(de)第三方廣告
站(zhàn)點A收到站(zhàn)內(nèi)信之後,迅速對(duì)網站(zhàn)內(nèi)容進行(xíng)了逐一(yī)排查,最終确定一(yī)家第三方合作(zuò)的(de)廣告确實存在(zài)後退劫持的(de)情況。站(zhàn)點A立即删除了該第三方廣告的(de)代碼,劫持問(wèn)題消失。
站(zhàn)點A排查出的(de)第三方合作(zuò)廣告:
站(zhàn)點A排查到的(de)廣告JS代碼:
-
<script type="text/javascript" id="ft_9587"
-
src="https://s3.aishangcan.com/js/9587.js"></script>
案例2:站(zhàn)點B全面排查找出問(wèn)題代碼
站(zhàn)點B也(yě)遇到了同樣的(de)問(wèn)題,通(tōng)過模拟IP訪問(wèn)網站(zhàn)定位問(wèn)題、排查JS代碼等方式解除了網站(zhàn)劫持的(de)危機。
站(zhàn)點B的(de)排查方法:
此外(wài),百度的(de)技術小哥(gē)哥(gē)也(yě)給出了最近監控到的(de)一(yī)條第三方劫持線索,供大家參考:
“劫持問(wèn)題這(zhè)麽複雜,到底應該如(rú)何排查?”
來看看排查劫持三步走秘籍!
劫持問(wèn)題會(huì)根據時間(jiān)、地點、網絡類型、運營商等因素的(de)改變而發生變化,難以定位。如(rú)果您收到了百度搜索資(zī)源平台發送的(de)劫持提醒站(zhàn)內(nèi)信,說(shuō)明(míng)我(wǒ)們(men)已經發現您的(de)站(zhàn)點在(zài)近期出現過劫持的(de)問(wèn)題。
您可(kě)以參考以下方法進行(xíng)排查,避免劫持問(wèn)題對(duì)網站(zhàn)用戶的(de)傷害:
第一(yī)步:排查第三方廣告、統計插件(jiàn)、網站(zhàn)優化等非本站(zhàn)代碼(劫持重災區); 第二部:排查網站(zhàn)自(zì)身(shēn)是否存在(zài)可(kě)疑的(de)JS代碼; 第三步:使用模拟IP訪問(wèn)網站(zhàn),定位劫持問(wèn)題。
“我(wǒ)隻是把用戶留在(zài)網站(zhàn)裡(lǐ),沒有劫持啊!”
并不是跳轉到别的(de)網站(zhàn)才是劫持。對(duì)于用戶來說(shuō),任何預期以外(wài)的(de)跳轉都是不合理的(de),是劫持行(xíng)爲。
下面是兩個負面案例。
案例3:
站(zhàn)點C爲了增加用戶在(zài)網站(zhàn)內(nèi)的(de)停留時間(jiān),在(zài)用戶點擊“後退”按鈕時,直接跳轉到網站(zhàn)內(nèi)的(de)頻(pín)道頁,而非用戶浏覽的(de)上一(yī)級頁面。
站(zhàn)點C:用戶說(shuō)不定對(duì)同類型的(de)其他內(nèi)容也(yě)感興趣呢!從內(nèi)容頁退回到頻(pín)道頁,順理成章(zhāng)!
用戶:我(wǒ)是誰?我(wǒ)在(zài)哪?我(wǒ)爲什麽到了這(zhè)個頁面?
案例4:
站(zhàn)點D:既然不允許自(zì)動(dòng)跳轉,那(nà)我(wǒ)在(zài)用戶點擊後退時,讓用戶依然留在(zài)當前網頁,既沒有跳轉,也(yě)保證了用戶的(de)停留時長(cháng),這(zhè)樣總沒有問(wèn)題了吧?
用戶:我(wǒ)爲什麽無法退出了?仿佛被命運扼住了咽喉。
敲黑(hēi)闆總結:
綜上所述,爲了避免站(zhàn)點被劫持的(de)風險,請站(zhàn)長(cháng): 1、及時查收資(zī)源平台的(de)站(zhàn)內(nèi)信,查看自(zì)己是否存在(zài)劫持問(wèn)題; 2、如(rú)果收到了劫持提醒的(de)站(zhàn)內(nèi)信,請盡快按照三步走秘籍進行(xíng)排查整改; 3、參考上文中(zhōng)完成整改的(de)案例和(hé)排查方法,完成對(duì)本站(zhàn)問(wèn)題的(de)排查整改。
上一(yī)篇: seo網站(zhàn)優化技術:內(nèi)鏈優化重要
下一(yī)篇:無