最近很多朋友反映遇到網(wǎng)站百度賬戶下架、網(wǎng)站被降權(quán)甚至被K;很多不明真相的同學(xué)以為是網(wǎng)站出了問題����,其實(shí)是百度在打擊「惡意代碼」!這不今天就接到一個(gè)客戶的反饋,網(wǎng)站頁面無法打開�,同時(shí)收到百度通知競價(jià)賬戶下架。原因是網(wǎng)站安裝了惡意代碼����,需要企業(yè)進(jìn)行自查、整改��。
最近很多朋友反映遇到網(wǎng)站百度賬戶下架��、網(wǎng)站被降權(quán)甚至被K;很多不明真相的同學(xué)以為是網(wǎng)站出了問題,其實(shí)是百度在打擊「惡意代碼」!這不今天就接到一個(gè)客戶的反饋����,網(wǎng)站頁面無法打開,同時(shí)收到百度通知競價(jià)賬戶下架�����。原因是網(wǎng)站安裝了惡意代碼�,需要企業(yè)進(jìn)行自查、整改�。
經(jīng)過牛商網(wǎng)客服團(tuán)隊(duì)配合核查,原來是這個(gè)客戶的網(wǎng)站安裝了百度商橋���,但把百度商橋的代碼鏈接到了QQ�,所以百度認(rèn)為屬于惡意獲取客戶的信息��,進(jìn)行了相關(guān)處罰:
牛商網(wǎng)客服團(tuán)隊(duì)在接到客戶反饋問題后����,配合客戶一同將代碼進(jìn)行了調(diào)整����,保證網(wǎng)站可以正常進(jìn)行運(yùn)轉(zhuǎn)���,百度賬戶可以正常付費(fèi)推廣。
“今日事今日畢”
為牛商網(wǎng)客服團(tuán)隊(duì)的響應(yīng)速度點(diǎn)贊!
此次度娘出手這么重�����,
有網(wǎng)站的企業(yè)要注意了:
什么會(huì)被歸為惡意代碼?
我的網(wǎng)站有沒有惡意代碼?
怎么整改才不會(huì)被罰?
廢話不多說�����,今天的內(nèi)容頗多��,從「惡意代碼」的科普到自檢到整改的整套方案�,建議收藏!先看4個(gè)被判為惡意代碼被罰的案例:
判罰案例(一)
在網(wǎng)頁中插入訪客記錄平臺(tái)代碼
打開網(wǎng)站,查看網(wǎng)站源碼���,發(fā)現(xiàn)源碼中有這樣一段加密JS:
解密后的JS為:
這段JS的功能是�,往DOM中插入兩個(gè)指向外域的script標(biāo)簽���,訪問后將跳轉(zhuǎn)到一個(gè)提供訪客手機(jī)號(hào)和QQ號(hào)抓取的平臺(tái)���,由于使用第三方提供的訪客隱私竊取服務(wù),將會(huì)被判罰下線處理。
整改建議
刪除網(wǎng)站涉及記錄訪客手機(jī)號(hào)�、QQ號(hào)的代碼,本例是即是這段加密的JS:
判罰案例(二)
在引用的JS中插入訪客記錄平臺(tái)代碼及短網(wǎng)址代碼
在網(wǎng)站首頁并未發(fā)現(xiàn)有可疑代碼����,但是在首頁加載的JS資源,發(fā)現(xiàn)這樣一段代碼:
t.cn是由新浪提供的短網(wǎng)址服務(wù)��,他的作用是將一個(gè)URL轉(zhuǎn)換為t.cn域的URL��,用戶訪問時(shí)�,會(huì)跳轉(zhuǎn)回原來的URL,在本例中����,http://t.cn/RG0Yjtj將跳轉(zhuǎn)至一個(gè)提供訪客手機(jī)號(hào)和QQ號(hào)抓取的平臺(tái)。
由于使用第三方提供的訪客隱私竊取服務(wù)�,更加嚴(yán)重的是將代碼隱藏在其網(wǎng)站目錄很深的一個(gè)JS中,目的是要躲避百度的檢查��,對(duì)于此類對(duì)抗行為不僅會(huì)被判罰下線處理�����,可能還會(huì)加重處罰�����。
整改建議
刪除源碼中涉及竊取訪客手機(jī)號(hào)和QQ號(hào)服務(wù)的代碼:
判罰案例(三)
在網(wǎng)頁中插入經(jīng)過混淆��、加密的訪客記錄平臺(tái)代碼
在網(wǎng)頁的源碼中發(fā)現(xiàn)這樣一段加密混淆的代碼:
解密后代碼為:
這段JS的功能是往DOM中增加一個(gè)script標(biāo)簽�����,加載一個(gè)提供訪客手機(jī)號(hào)和QQ號(hào)抓取的平臺(tái)�。由于使用了竊取訪客隱私信息的服務(wù)平臺(tái),會(huì)被百度處罰下線��。
整改建議
仔細(xì)查看網(wǎng)頁源碼����,尤其是加密的、混淆的JS代碼���,以及指向外域的資源文件:
判罰案例(四)
推廣賬戶下多個(gè)站點(diǎn)存在竊取訪客行為����,未清理完全
判罰推廣用戶表示已清理完訪客記錄平臺(tái)的代碼����,但仍然被判黑。經(jīng)過我們檢查,發(fā)現(xiàn)判罰的用戶僅清理了www域下的惡意代碼��,而他賬戶下還推廣了其它站點(diǎn)下的url���,源碼中存在這樣一段代碼:
這段代碼的意思是�,往DOM中增加一個(gè)圖片�,圖片指向一個(gè)提供訪客手機(jī)號(hào)和QQ號(hào)抓取的平臺(tái)。
所以結(jié)論就是�����,此推廣用戶下有多個(gè)站點(diǎn)正在推廣���,并且多個(gè)站點(diǎn)存在竊取訪客手機(jī)號(hào)QQ號(hào)的行為���,此用戶只整改了其中一個(gè)站點(diǎn),而另外的一些站點(diǎn)并沒有完成整改��,所以賬戶仍會(huì)被判罰���。
百度不會(huì)因?yàn)橥茝V用戶使用商務(wù)通��、53客服�、CNZZ等統(tǒng)計(jì)服務(wù)而處罰商戶,只會(huì)處罰使用訪客記錄平臺(tái)竊取訪客手機(jī)號(hào)QQ號(hào)的商戶�,請(qǐng)大家知曉���。
整改建議
刪除網(wǎng)頁源碼中涉及竊取訪客手機(jī)號(hào)QQ號(hào)的代碼:
整改自查方法總結(jié)
1. 檢查首頁是否存在加密����、混淆��、短網(wǎng)址(t.cn)�����、指向外域的資源(圖片���、JS)�����,刪除不明代碼;
2. 檢查站點(diǎn)子頁否存在加密�、混淆��、短網(wǎng)址(t.cn)���、指向外域的資源(圖片����、JS),刪除不明代碼;
3. 檢查站點(diǎn)下的JS�、CSS代碼,重點(diǎn)看加密���、混淆��、短網(wǎng)址(t.cn)����,刪除不明代碼;
4. 對(duì)于主域下其它站點(diǎn)重復(fù)檢查步驟1�、2、3���,直至將主域下站點(diǎn)清理干凈;
5. 對(duì)于推廣賬戶下所有的推廣URL主域重復(fù)檢查步驟4����,直至將推廣賬戶下所有主域清理干凈��。
百度不會(huì)因?yàn)橥茝V網(wǎng)站使用商務(wù)通���、53客服��、CNZZ�、#等統(tǒng)計(jì)服務(wù)而處罰商戶;只會(huì)處罰使用訪客記錄平臺(tái)竊取訪客手機(jī)號(hào)、QQ號(hào)的商戶��。只要統(tǒng)計(jì)服務(wù)商不非法提供訪客電話號(hào)碼和QQ號(hào)碼����,即可放心使用�����。
違法違規(guī)的事情咱不做�����,所以請(qǐng)大家認(rèn)真檢查加密���、混淆�����、短網(wǎng)址(t.cn)�����、指向外域的資源��,刪除不明代碼�,刪除訪客記錄平臺(tái)代碼。如果網(wǎng)站出現(xiàn)此類情況請(qǐng)及時(shí)撥打牛商網(wǎng)專屬熱線4000333288�,或者聯(lián)系牛商網(wǎng)專屬客服經(jīng)理進(jìn)行處理。(另���,本文由牛商網(wǎng)團(tuán)隊(duì)收集多方面信息綜合得出的解決方案�,不具備任何官方法律效力����,若有侵權(quán)請(qǐng)聯(lián)系牛商網(wǎng)協(xié)商處理)
下面是關(guān)于百度惡意代碼的常見問題問答
Q:什么是惡意代碼?有沒有具體的判斷特征?
A:商戶將帶有竊取用戶隱私功能的代碼嵌入站長或廣告主網(wǎng)頁里,通過第三方服務(wù)資源在非法的情況下獲取訪客電話號(hào)碼和QQ號(hào)碼���。這種竊取行為通過代碼執(zhí)行自動(dòng)化實(shí)現(xiàn)�����,無網(wǎng)站表象特征�����。
Q:網(wǎng)站掛有第三方商務(wù)通�,企業(yè)QQ,站長統(tǒng)計(jì)代買����,有彈窗功能,也會(huì)獲取用戶IP這種是否會(huì)被判定為惡意竊取用戶隱私���?
A:百度不會(huì)因?yàn)橥茝V網(wǎng)站使用商務(wù)通��、53客服、CNZZ���、#等統(tǒng)計(jì)服務(wù)而處罰商戶���,只要統(tǒng)計(jì)服務(wù)商不非法提供訪客電話號(hào)碼和QQ號(hào)碼,可放心使用���。
Q:代碼已整改下線��,但還是被拒��,是否可以提供惡意代碼整改指示說明?
A:目前發(fā)現(xiàn)非法商戶通過隱藏���,加密等技術(shù)手段規(guī)避百度識(shí)別�,為避免第三方非法服務(wù)鉆取策略漏洞�。暫不對(duì)外提供具體識(shí)別內(nèi)容。
商戶可按下述總結(jié)方法進(jìn)行自查:
1.檢查首頁是否存在加密����、混淆、短網(wǎng)址(t.cn)���、指向外域的資源(圖片����、JS)����,刪除不明代碼;
2.檢查站點(diǎn)子頁否存在加密、混淆�����、短網(wǎng)址(t.cn)��、指向外域的資源(圖片、JS)��,刪除不明代碼;
3.檢查站點(diǎn)下的JS���、CSS代碼����,重點(diǎn)看加密���、混淆�����、短網(wǎng)址(t.cn)�����,刪除不明代碼;
4.對(duì)于主域下其它站點(diǎn)重復(fù)檢查步驟1-3,直至將主域下所有站點(diǎn)清理干凈;
5.對(duì)于推廣賬戶下所有的推廣URL主域重復(fù)檢查步驟4�����,直至將推廣賬戶下所有主域清理干凈��。
Q:此前被拒的戶還有沒有機(jī)會(huì)上線,如果有大概什么時(shí)候?
A:目前百度根據(jù)整改情況評(píng)估���,對(duì)于已整改完成的賬戶�����,于下線7日后賬戶可重提審���,重審上線后如果再次違規(guī),主體資質(zhì)下所有賬戶將被下線�,永不復(fù)用。
Q:被下線的戶對(duì)應(yīng)的資質(zhì)是否可以再新開戶?
A:不可以��。
Q:被下線的戶解封后�����,在不重審被下賬戶的情況下�,對(duì)應(yīng)的資質(zhì)是否可以再新開戶?
A:可以。
Q:客戶網(wǎng)站都是開戶時(shí)是第三方技術(shù)公司提供建站服務(wù)�,自己并不了解什么屬于惡意代碼,如何整改?
A:請(qǐng)客戶按照總部提供描述及自查建議���,要求建站服務(wù)方清查網(wǎng)站惡意代碼����。
Q:關(guān)于被拒賬戶拉黑7天,整改好之后7天后才可以上線���,周期是否可以縮短?
A:不可以�����,下線處罰期內(nèi)�,一線須協(xié)調(diào)客戶按要求積極配合整改�。
Q:網(wǎng)站涉及惡意代碼舉報(bào)途徑?
A:http://jubao.baidu.com/jubao/
重申一遍~違法違規(guī)的事情咱不做,所以請(qǐng)大家認(rèn)真檢查加密�、混淆、短網(wǎng)址(t.cn)�����、指向外域的資源���,刪除不明代碼,刪除訪客記錄平臺(tái)代碼��。如果網(wǎng)站出現(xiàn)此類情況請(qǐng)及時(shí)撥打牛商網(wǎng)專屬熱線4000333288�����,或者聯(lián)系牛商網(wǎng)專屬客服經(jīng)理進(jìn)行處理。(另�,本文由牛商網(wǎng)團(tuán)隊(duì)收集多方面信息綜合得出的解決方案,不具備任何官方法律效力�����,若有侵權(quán)請(qǐng)聯(lián)系牛商網(wǎng)協(xié)商處理)
云空間
域名
SSL安全證書
云安全
