ENGLISH 4006-967-446
首页>安全资讯>百度升级烽火算法2.0,建议网站https改造打击网站劫持

百度升级烽火算法2.0,建议网站https改造打击网站劫持

近日,百度搜索官方发表公告称:为了保证搜索的公正性以及搜索用户的搜索安全,最近百度将对烽火算法2.0进行升级。主要针对的是网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站,这一次升级烽火算法2.0 扩大了覆盖范围。

建议网站https改造打击网站劫持

而百度官方也给出了这次烽火算法2.0的主要整改的一些范围:

1.存在主动劫持问题的站点,请尽快清理问题页面,不要再尝试类似做法;

2.存在被动劫持的站点(常见的有:漏洞被黑、广告劫持、JS劫持、局域网劫持等),为了降低网站被劫持的风险,我们建议您:

(1)对网站进行HTTPS改造,加强网站安全性,可参考搜索资源平台内容《HTTPS改造全解析》;

(2)推动第三方站点改造HTTPS或者自查,确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况;

(3)搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。

同时,我们发现部分站点出现回退劫持,是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS,具体JS地址可进入搜索资源平台-规则算法目录查看:《存在劫持风险的第三方JS地址》。请广大开发者关注,并自查网站代码里面是否携带了这些JS,如果携带了,请尽快与JS提供方沟通或者下线这些JS。

对于站长们来讲,网站存在第三方的外链JS的站点还是需要自检下,以防止被升级后的烽火算法2.0击中!

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书