導(dǎo)讀:近期百度在整頓客戶推廣網(wǎng)站惡意代碼工作中,下線了一些推廣賬戶,有很多的客戶因為在網(wǎng)站代碼里面插入過抓取訪客手機(jī)號和QQ號的腳本代碼,或者使用過偽百度的腳本代碼,致使網(wǎng)站排名,關(guān)鍵詞下降甚至被K,那有很多不明真相的同學(xué)以為是網(wǎng)站出了問題,其實(shí)是百度在打擊「惡意代碼」,那深度網(wǎng)小編整理了下百度所判罰案例和整改自查方法總結(jié),供大家參考!
判罰案例一:在網(wǎng)頁中插入訪客記錄平臺代碼
打開網(wǎng)站,查看網(wǎng)站源碼,發(fā)現(xiàn)源碼中有這樣一段加密JS:
解密后的JS為:
整改建議:
刪除網(wǎng)站涉及記錄訪客手機(jī)號、QQ號的代碼,本例是即是這段加密的JS:
判罰案例二:在引用的JS中插入訪客記錄平臺代碼及短網(wǎng)址代碼
在網(wǎng)站首頁并未發(fā)現(xiàn)有可疑代碼,但是在首頁加載的JS資源,發(fā)現(xiàn)這樣一段代碼:
t.cn是由新浪提供的短網(wǎng)址服務(wù),他的作用是將一個URL轉(zhuǎn)換為t.cn域的URL,用戶訪問時,會跳轉(zhuǎn)回原來的URL,在本例中,http://t.cn/RG0Yjtj將跳轉(zhuǎn)至一個提供訪客手機(jī)號和QQ號抓取的平臺。
由于使用第三方提供的訪客隱私竊取服務(wù),更加嚴(yán)重的是將代碼隱藏在其網(wǎng)站目錄很深的一個JS中,目的是要躲避百度的檢查,對于此類對抗行為不僅會被判罰下線處理,可能還會加重處罰。
整改建議:
刪除源碼中涉及竊取訪客手機(jī)號和QQ號服務(wù)的代碼:
判罰案例三:在網(wǎng)頁中插入經(jīng)過混淆、加密的訪客記錄平臺代碼
在網(wǎng)頁的源碼中發(fā)現(xiàn)這樣一段加密混淆的代碼:
解密后代碼為:
整改建議:
仔細(xì)查看網(wǎng)頁源碼,尤其是加密的、混淆的JS代碼,以及指向外域的資源文件:
判罰案例四:推廣賬戶下多個站點(diǎn)存在竊取訪客行為,未清理完全
判罰推廣用戶表示已清理完訪客記錄平臺的代碼,但仍然被判黑
經(jīng)過我們檢查,發(fā)現(xiàn)判罰的用戶僅清理了www域下的惡意代碼,而他賬戶下還推廣了其它站點(diǎn)下的url,源碼中存在這樣一段代碼:
這段代碼的意思是,往DOM中增加一個圖片,圖片指向一個提供訪客手機(jī)號和QQ號抓取的平臺。
所以結(jié)論就是,此推廣用戶下有多個站點(diǎn)正在推廣,并且多個站點(diǎn)存在竊取訪客手機(jī)號QQ號的行為,此用戶只整改了其中一個站點(diǎn),而另外的一些站點(diǎn)并沒有完成整改,所以賬戶仍會被判罰。
百度不會因為推廣用戶使用商務(wù)通、53客服、CNZZ等統(tǒng)計服務(wù)而處罰商戶,只會處罰使用訪客記錄平臺竊取訪客手機(jī)號QQ號的商戶,請大家知曉。
整改建議:
刪除網(wǎng)頁源碼中涉及竊取訪客手機(jī)號QQ號的代碼:
整改自查方法總結(jié)
1、檢查首頁是否存在加密、混淆、短網(wǎng)址(t.cn)、指向外域的資源(圖片、JS),刪除不明代碼
2、檢查站點(diǎn)子頁否存在加密、混淆、短網(wǎng)址(t.cn)、指向外域的資源(圖片、JS),刪除不明代碼
3、檢查站點(diǎn)下的JS、CSS代碼,重點(diǎn)看加密、混淆、短網(wǎng)址(t.cn),刪除不明代碼
4、對于主域下其它站點(diǎn)重復(fù)檢查步驟1、2、3,直至將主域下站點(diǎn)清理干凈
5、對于推廣賬戶下所有的推廣URL主域重復(fù)檢查步驟4,直至將推廣賬戶下所有主域清理干凈
溫馨提示:百度不會因為推廣網(wǎng)站使用商務(wù)通、53客服、CNZZ、#等統(tǒng)計服務(wù)而處罰商戶,只會處罰使用訪客記錄平臺竊取訪客手機(jī)號QQ號的商戶,只要統(tǒng)計服務(wù)商不非法提供訪客電話號碼和QQ號碼,可放心使用。
請客戶認(rèn)真檢查加密、混淆、短網(wǎng)址(t.cn)、指向外域的資源,刪除不明代碼,刪除訪客記錄平臺代碼,一線須協(xié)調(diào)客戶按要求積極配合整改。