最近很多朋友反映遇到網(wǎng)站百度賬戶下架、網(wǎng)站被降權(quán)甚至被K;很多不明真相的同學(xué)以為是網(wǎng)站出了問題�����,其實(shí)是百度在打擊「惡意代碼」!這不今天就接到一個客戶的反饋���,網(wǎng)站頁面無法打開�����,同時收到百度通知競價賬戶下架�。原因是網(wǎng)站安裝了惡意代碼����,需要企業(yè)進(jìn)行自查、整改��。
最近很多朋友反映遇到網(wǎng)站百度賬戶下架����、網(wǎng)站被降權(quán)甚至被K;很多不明真相的同學(xué)以為是網(wǎng)站出了問題,其實(shí)是百度在打擊「惡意代碼」!這不今天就接到一個客戶的反饋,網(wǎng)站頁面無法打開����,同時收到百度通知競價賬戶下架。原因是網(wǎng)站安裝了惡意代碼��,需要企業(yè)進(jìn)行自查���、整改�����。
經(jīng)過牛商網(wǎng)客服團(tuán)隊(duì)配合核查,原來是這個客戶的網(wǎng)站安裝了百度商橋����,但把百度商橋的代碼鏈接到了QQ,所以百度認(rèn)為屬于惡意獲取客戶的信息�,進(jìn)行了相關(guān)處罰:
牛商網(wǎng)客服團(tuán)隊(duì)在接到客戶反饋問題后,配合客戶一同將代碼進(jìn)行了調(diào)整�����,保證網(wǎng)站可以正常進(jìn)行運(yùn)轉(zhuǎn)�����,百度賬戶可以正常付費(fèi)推廣。
“今日事今日畢”
為牛商網(wǎng)客服團(tuán)隊(duì)的響應(yīng)速度點(diǎn)贊!
此次度娘出手這么重���,
有網(wǎng)站的企業(yè)要注意了:
什么會被歸為惡意代碼?
我的網(wǎng)站有沒有惡意代碼?
怎么整改才不會被罰?
廢話不多說�,今天的內(nèi)容頗多�����,從「惡意代碼」的科普到自檢到整改的整套方案��,建議收藏!先看4個被判為惡意代碼被罰的案例:
判罰案例(一)
在網(wǎng)頁中插入訪客記錄平臺代碼
打開網(wǎng)站�,查看網(wǎng)站源碼,發(fā)現(xiàn)源碼中有這樣一段加密JS:
解密后的JS為:
這段JS的功能是�����,往DOM中插入兩個指向外域的script標(biāo)簽����,訪問后將跳轉(zhuǎn)到一個提供訪客手機(jī)號和QQ號抓取的平臺,由于使用第三方提供的訪客隱私竊取服務(wù)�����,將會被判罰下線處理。
整改建議
刪除網(wǎng)站涉及記錄訪客手機(jī)號�、QQ號的代碼,本例是即是這段加密的JS:
判罰案例(二)
在引用的JS中插入訪客記錄平臺代碼及短網(wǎng)址代碼
在網(wǎng)站首頁并未發(fā)現(xiàn)有可疑代碼��,但是在首頁加載的JS資源��,發(fā)現(xiàn)這樣一段代碼:
t.cn是由新浪提供的短網(wǎng)址服務(wù)�,他的作用是將一個URL轉(zhuǎn)換為t.cn域的URL,用戶訪問時�,會跳轉(zhuǎn)回原來的URL,在本例中���,http://t.cn/RG0Yjtj將跳轉(zhuǎn)至一個提供訪客手機(jī)號和QQ號抓取的平臺���。
由于使用第三方提供的訪客隱私竊取服務(wù)�,更加嚴(yán)重的是將代碼隱藏在其網(wǎng)站目錄很深的一個JS中,目的是要躲避百度的檢查���,對于此類對抗行為不僅會被判罰下線處理���,可能還會加重處罰。
整改建議
刪除源碼中涉及竊取訪客手機(jī)號和QQ號服務(wù)的代碼:
判罰案例(三)
在網(wǎng)頁中插入經(jīng)過混淆��、加密的訪客記錄平臺代碼
在網(wǎng)頁的源碼中發(fā)現(xiàn)這樣一段加密混淆的代碼:
解密后代碼為:
這段JS的功能是往DOM中增加一個script標(biāo)簽,加載一個提供訪客手機(jī)號和QQ號抓取的平臺�。由于使用了竊取訪客隱私信息的服務(wù)平臺,會被百度處罰下線��。
整改建議
仔細(xì)查看網(wǎng)頁源碼�,尤其是加密的、混淆的JS代碼����,以及指向外域的資源文件:
判罰案例(四)
推廣賬戶下多個站點(diǎn)存在竊取訪客行為,未清理完全
判罰推廣用戶表示已清理完訪客記錄平臺的代碼�����,但仍然被判黑�����。經(jīng)過我們檢查��,發(fā)現(xiàn)判罰的用戶僅清理了www域下的惡意代碼��,而他賬戶下還推廣了其它站點(diǎn)下的url��,源碼中存在這樣一段代碼:
這段代碼的意思是��,往DOM中增加一個圖片,圖片指向一個提供訪客手機(jī)號和QQ號抓取的平臺���。
所以結(jié)論就是����,此推廣用戶下有多個站點(diǎn)正在推廣����,并且多個站點(diǎn)存在竊取訪客手機(jī)號QQ號的行為,此用戶只整改了其中一個站點(diǎn)��,而另外的一些站點(diǎn)并沒有完成整改���,所以賬戶仍會被判罰��。
百度不會因?yàn)橥茝V用戶使用商務(wù)通����、53客服���、CNZZ等統(tǒng)計服務(wù)而處罰商戶,只會處罰使用訪客記錄平臺竊取訪客手機(jī)號QQ號的商戶����,請大家知曉�����。
整改建議
刪除網(wǎng)頁源碼中涉及竊取訪客手機(jī)號QQ號的代碼:
整改自查方法總結(jié)
1. 檢查首頁是否存在加密���、混淆、短網(wǎng)址(t.cn)�、指向外域的資源(圖片、JS)�����,刪除不明代碼;
2. 檢查站點(diǎn)子頁否存在加密��、混淆��、短網(wǎng)址(t.cn)�����、指向外域的資源(圖片��、JS)��,刪除不明代碼;
3. 檢查站點(diǎn)下的JS、CSS代碼�����,重點(diǎn)看加密��、混淆��、短網(wǎng)址(t.cn)�,刪除不明代碼;
4. 對于主域下其它站點(diǎn)重復(fù)檢查步驟1、2��、3����,直至將主域下站點(diǎn)清理干凈;
5. 對于推廣賬戶下所有的推廣URL主域重復(fù)檢查步驟4,直至將推廣賬戶下所有主域清理干凈�����。
百度不會因?yàn)橥茝V網(wǎng)站使用商務(wù)通����、53客服�、CNZZ����、#等統(tǒng)計服務(wù)而處罰商戶;只會處罰使用訪客記錄平臺竊取訪客手機(jī)號�、QQ號的商戶。只要統(tǒng)計服務(wù)商不非法提供訪客電話號碼和QQ號碼�,即可放心使用。
違法違規(guī)的事情咱不做�����,所以請大家認(rèn)真檢查加密�����、混淆�、短網(wǎng)址(t.cn)、指向外域的資源��,刪除不明代碼��,刪除訪客記錄平臺代碼�����。如果網(wǎng)站出現(xiàn)此類情況請及時撥打牛商網(wǎng)專屬熱線4000333288,或者聯(lián)系牛商網(wǎng)專屬客服經(jīng)理進(jìn)行處理�。(另,本文由牛商網(wǎng)團(tuán)隊(duì)收集多方面信息綜合得出的解決方案�����,不具備任何官方法律效力�,若有侵權(quán)請聯(lián)系牛商網(wǎng)協(xié)商處理)
下面是關(guān)于百度惡意代碼的常見問題問答
Q:什么是惡意代碼?有沒有具體的判斷特征?
A:商戶將帶有竊取用戶隱私功能的代碼嵌入站長或廣告主網(wǎng)頁里,通過第三方服務(wù)資源在非法的情況下獲取訪客電話號碼和QQ號碼��。這種竊取行為通過代碼執(zhí)行自動化實(shí)現(xiàn)�,無網(wǎng)站表象特征。
Q:網(wǎng)站掛有第三方商務(wù)通���,企業(yè)QQ��,站長統(tǒng)計代買�,有彈窗功能��,也會獲取用戶IP這種是否會被判定為惡意竊取用戶隱私��?
A:百度不會因?yàn)橥茝V網(wǎng)站使用商務(wù)通��、53客服�����、CNZZ、#等統(tǒng)計服務(wù)而處罰商戶�,只要統(tǒng)計服務(wù)商不非法提供訪客電話號碼和QQ號碼�����,可放心使用�。
Q:代碼已整改下線,但還是被拒�����,是否可以提供惡意代碼整改指示說明?
A:目前發(fā)現(xiàn)非法商戶通過隱藏���,加密等技術(shù)手段規(guī)避百度識別����,為避免第三方非法服務(wù)鉆取策略漏洞�。暫不對外提供具體識別內(nèi)容。
商戶可按下述總結(jié)方法進(jìn)行自查:
1.檢查首頁是否存在加密����、混淆、短網(wǎng)址(t.cn)、指向外域的資源(圖片��、JS)���,刪除不明代碼;
2.檢查站點(diǎn)子頁否存在加密���、混淆、短網(wǎng)址(t.cn)�、指向外域的資源(圖片、JS)�,刪除不明代碼;
3.檢查站點(diǎn)下的JS、CSS代碼�,重點(diǎn)看加密、混淆���、短網(wǎng)址(t.cn)����,刪除不明代碼;
4.對于主域下其它站點(diǎn)重復(fù)檢查步驟1-3�,直至將主域下所有站點(diǎn)清理干凈;
5.對于推廣賬戶下所有的推廣URL主域重復(fù)檢查步驟4,直至將推廣賬戶下所有主域清理干凈��。
Q:此前被拒的戶還有沒有機(jī)會上線�,如果有大概什么時候?
A:目前百度根據(jù)整改情況評估����,對于已整改完成的賬戶�,于下線7日后賬戶可重提審,重審上線后如果再次違規(guī)��,主體資質(zhì)下所有賬戶將被下線����,永不復(fù)用�。
Q:被下線的戶對應(yīng)的資質(zhì)是否可以再新開戶?
A:不可以。
Q:被下線的戶解封后����,在不重審被下賬戶的情況下,對應(yīng)的資質(zhì)是否可以再新開戶?
A:可以���。
Q:客戶網(wǎng)站都是開戶時是第三方技術(shù)公司提供建站服務(wù)�����,自己并不了解什么屬于惡意代碼�����,如何整改?
A:請客戶按照總部提供描述及自查建議��,要求建站服務(wù)方清查網(wǎng)站惡意代碼�。
Q:關(guān)于被拒賬戶拉黑7天,整改好之后7天后才可以上線����,周期是否可以縮短?
A:不可以,下線處罰期內(nèi)����,一線須協(xié)調(diào)客戶按要求積極配合整改。
Q:網(wǎng)站涉及惡意代碼舉報途徑?
A:http://jubao.baidu.com/jubao/
重申一遍~違法違規(guī)的事情咱不做���,所以請大家認(rèn)真檢查加密����、混淆���、短網(wǎng)址(t.cn)���、指向外域的資源,刪除不明代碼��,刪除訪客記錄平臺代碼。如果網(wǎng)站出現(xiàn)此類情況請及時撥打牛商網(wǎng)專屬熱線4000333288��,或者聯(lián)系牛商網(wǎng)專屬客服經(jīng)理進(jìn)行處理�����。(另�����,本文由牛商網(wǎng)團(tuán)隊(duì)收集多方面信息綜合得出的解決方案�,不具備任何官方法律效力���,若有侵權(quán)請聯(lián)系牛商網(wǎng)協(xié)商處理)
云空間
域名
SSL安全證書
云安全
