導讀:近期百度在整頓客戶推廣網(wǎng)站惡意代碼工作中�����,下線了一些推廣賬戶��,有很多的客戶因為在網(wǎng)站代碼里面插入過抓取訪客手機號和QQ號的腳本代碼�����,或者使用過偽百度的腳本代碼���,致使網(wǎng)站排名,關(guān)鍵詞下降甚至被K��,那有很多不明真相的同學以為是網(wǎng)站出了問題�,其實是百度在打擊「惡意代碼」,那深度網(wǎng)小編整理了下百度所判罰案例和整改自查方法總結(jié)���,供大家參考!
判罰案例一:在網(wǎng)頁中插入訪客記錄平臺代碼
打開網(wǎng)站���,查看網(wǎng)站源碼,發(fā)現(xiàn)源碼中有這樣一段加密JS:
解密后的JS為:
整改建議:
刪除網(wǎng)站涉及記錄訪客手機號���、QQ號的代碼�����,本例是即是這段加密的JS:
判罰案例二:在引用的JS中插入訪客記錄平臺代碼及短網(wǎng)址代碼
在網(wǎng)站首頁并未發(fā)現(xiàn)有可疑代碼�,但是在首頁加載的JS資源,發(fā)現(xiàn)這樣一段代碼:
t.cn是由新浪提供的短網(wǎng)址服務(wù)�,他的作用是將一個URL轉(zhuǎn)換為t.cn域的URL,用戶訪問時���,會跳轉(zhuǎn)回原來的URL�,在本例中�����,http://t.cn/RG0Yjtj將跳轉(zhuǎn)至一個提供訪客手機號和QQ號抓取的平臺���。
由于使用第三方提供的訪客隱私竊取服務(wù)��,更加嚴重的是將代碼隱藏在其網(wǎng)站目錄很深的一個JS中��,目的是要躲避百度的檢查,對于此類對抗行為不僅會被判罰下線處理�����,可能還會加重處罰。
整改建議:
刪除源碼中涉及竊取訪客手機號和QQ號服務(wù)的代碼:
判罰案例三:在網(wǎng)頁中插入經(jīng)過混淆����、加密的訪客記錄平臺代碼
在網(wǎng)頁的源碼中發(fā)現(xiàn)這樣一段加密混淆的代碼:
解密后代碼為:
整改建議:
仔細查看網(wǎng)頁源碼,尤其是加密的��、混淆的JS代碼��,以及指向外域的資源文件:
判罰案例四:推廣賬戶下多個站點存在竊取訪客行為���,未清理完全
判罰推廣用戶表示已清理完訪客記錄平臺的代碼��,但仍然被判黑
經(jīng)過我們檢查����,發(fā)現(xiàn)判罰的用戶僅清理了www域下的惡意代碼����,而他賬戶下還推廣了其它站點下的url,源碼中存在這樣一段代碼:
這段代碼的意思是����,往DOM中增加一個圖片���,圖片指向一個提供訪客手機號和QQ號抓取的平臺。
所以結(jié)論就是�,此推廣用戶下有多個站點正在推廣,并且多個站點存在竊取訪客手機號QQ號的行為�,此用戶只整改了其中一個站點,而另外的一些站點并沒有完成整改�����,所以賬戶仍會被判罰�。
百度不會因為推廣用戶使用商務(wù)通、53客服���、CNZZ等統(tǒng)計服務(wù)而處罰商戶��,只會處罰使用訪客記錄平臺竊取訪客手機號QQ號的商戶��,請大家知曉����。
整改建議:
刪除網(wǎng)頁源碼中涉及竊取訪客手機號QQ號的代碼:
整改自查方法總結(jié)
1���、檢查首頁是否存在加密���、混淆、短網(wǎng)址(t.cn)�、指向外域的資源(圖片、JS)�����,刪除不明代碼
2�、檢查站點子頁否存在加密、混淆����、短網(wǎng)址(t.cn)、指向外域的資源(圖片�����、JS)�����,刪除不明代碼
3���、檢查站點下的JS����、CSS代碼,重點看加密�����、混淆�、短網(wǎng)址(t.cn),刪除不明代碼
4�、對于主域下其它站點重復(fù)檢查步驟1、2���、3�,直至將主域下站點清理干凈
5���、對于推廣賬戶下所有的推廣URL主域重復(fù)檢查步驟4��,直至將推廣賬戶下所有主域清理干凈
溫馨提示:百度不會因為推廣網(wǎng)站使用商務(wù)通�、53客服�����、CNZZ、#等統(tǒng)計服務(wù)而處罰商戶�,只會處罰使用訪客記錄平臺竊取訪客手機號QQ號的商戶,只要統(tǒng)計服務(wù)商不非法提供訪客電話號碼和QQ號碼��,可放心使用����。
請客戶認真檢查加密��、混淆�、短網(wǎng)址(t.cn)、指向外域的資源����,刪除不明代碼,刪除訪客記錄平臺代碼����,一線須協(xié)調(diào)客戶按要求積極配合整改。
