4.1 驚雷算法2.0 ——針對惡意刷點擊問題

爲(wéi / wèi)了(le／liǎo)保證搜索用戶體驗，促進搜索生态良性發展，2017年11月，百度搜索發布驚雷算法，嚴厲打擊刷網站點擊的(de)作弊行爲(wéi / wèi)。2018年5月，驚雷算法升級至2.0版本。

當前，驚雷算法2.0主要(yào / yāo)針對“惡意制造作弊超鏈”和(hé / huò)“惡意刷點擊”的(de)作弊行爲(wéi / wèi)。針對作弊的(de)網站，将會受到(dào)限制搜索展現、清洗作弊鏈接、清洗點擊的(de)處理，并會将站點作弊行爲(wéi / wèi)計入站點曆史，嚴重者将永久封禁。

關于(yú)驚雷算法2.0的(de)更多信息請參考：
2017.11.20 百度搜索推出(chū)驚雷算法 嚴厲打擊刷點擊作弊行爲(wéi / wèi)
2018.5.23 百度搜索将推出(chū)驚雷算法2.0

4.2 烽火算法3.0

一(yī / yì ／yí)直以(yǐ)來(lái)，百度搜索對于(yú)危害用戶隐私、惡意劫持站點的(de)行爲(wéi / wèi)态度堅定，一(yī / yì ／yí)經發現一(yī / yì ／yí)律嚴懲。2017年2月，百度搜索發出(chū)針對惡意劫持行爲(wéi / wèi)的(de)公告：《打擊劫持 百度移動搜索推出(chū)烽火計劃》，嚴懲惡意劫持的(de)行爲(wéi / wèi)。2018年5月，百度搜索上(shàng)線烽火算法2.0，嚴懲“竊取用戶數據”和(hé / huò)“惡意劫持”的(de)行爲(wéi / wèi)。2019年3月，烽火算法升級至3.0版本。

烽火算法打擊的(de)網站劫持有以(yǐ)下兩種表現形式：

跳轉劫持：用戶點擊目标網頁後，頁面直接跳轉至另一(yī / yì ／yí)頁面；

後退劫持：用戶完成對某網頁的(de)浏覽，點擊“後退”按鈕時(shí)出(chū)現以(yǐ)下幾種情況
（1）無法後退，點擊後退時(shí)頁面無反應，内容無變化；
（2）後退到(dào)“假百度頁面”，搜索結果出(chū)現霸屏現象；
（3）後退到(dào)用戶之(zhī)前沒有訪問過的(de)垃圾、作弊等低質網頁。

爲(wéi / wèi)了(le／liǎo)能夠更好的(de)執行烽火算法，規定算法觀察期如下：

1.站點首次被烽火算法覆蓋，百度會通過站内信等方式發出(chū)站點問題說(shuō)明及整改期限要(yào / yāo)求，未在(zài)規定時(shí)間内完成整改，将會限制站點在(zài)搜索結果中的(de)展現，減少對用戶的(de)傷害。站點整改之(zhī)後，經過算法觀察期才可解除搜索展現的(de)限制。
解除限制展現的(de)申請條件：按照要(yào / yāo)求完成所有劫持問題的(de)整改。
算法觀察期：一(yī / yì ／yí)個(gè)月

2.第二次發現站點存在(zài)劫持問題，百度将限制搜索結果展現，并同步通知到(dào)站點。
解除限制展現的(de)申請條件：按照要(yào / yāo)求完成所有劫持問題的(de)整改。
算法觀察期：三個(gè)月

3.第三次及以(yǐ)上(shàng)發現站點存在(zài)劫持問題，永久限制站點展現。

關于(yú)烽火算法2.0的(de)更多信息請參考：
2019.3.14 百度烽火算法升級，持續打擊網絡劫持問題
2018.5.17 嚴厲打擊惡意劫持 百度移動搜索推出(chū)烽火算法2.0
2018.2.5 HTTPS改造全解析
2017.2.23 打擊劫持 百度移動搜索推出(chū)烽火計劃

4.3 被黑相關——針對被黑問題

2018年3月，爲(wéi / wèi)了(le／liǎo)保證搜索生态安全，保障用戶權益，百度搜索發布《網站被黑操作指南》，引導站點排查被黑情況。

網站被黑，通常表現爲(wéi / wèi)網站中出(chū)現大(dà)量非本網站發布的(de)類似博彩内容，或網站頁面直接跳轉到(dào)博彩頁面。

以(yǐ)下是(shì)幾種網站被黑後可能出(chū)現的(de)頁面：

● 内容非網站發布，内容中含大(dà)量博彩網站指向：

● 網站頁面直接跳轉到(dào)博彩網站：

網站被黑表明網站安全存在(zài)嚴重問題或漏洞。

如何防範網站被黑，請參考以(yǐ)下内容：

首先，自查站點是(shì)否被黑

1.通過百度搜索資源平台的(de)“網站體檢工具”，可以(yǐ)對網站各項指标進行安全檢測，排查網站的(de)安全隐患。

2.被黑網站在(zài)數據上(shàng)有一(yī / yì ／yí)個(gè)特點，即索引量和(hé / huò)從搜索引擎帶來(lái)的(de)流量在(zài)短時(shí)間内數據異常。所以(yǐ)，站長可以(yǐ)利用百度搜索資源平台的(de)索引量工具，觀察站點索引量是(shì)否有異常；如果發現數據異常，再通過流量與關鍵詞工具查看獲得流量的(de)關鍵詞是(shì)否與網站有關、是(shì)否涉及博彩和(hé / huò)色情；

3.通過Site語法查詢站點，結合一(yī / yì ／yí)些常見的(de)色情、博彩類關鍵詞效果更佳，有可能發現不(bù)屬于(yú)站點的(de)非法頁面；

4.由于(yú)百度流量巨大(dà)，有些被黑行爲(wéi / wèi)僅針對百度帶來(lái)的(de)流量予以(yǐ)跳轉，站長很難發現，所以(yǐ)在(zài)查看自己站點是(shì)否被黑時(shí)，一(yī / yì ／yí)定要(yào / yāo)從百度搜索結果中點擊站點頁面，查看是(shì)否跳轉到(dào)了(le／liǎo)其他(tā)站點；

5.站點内容在(zài)百度搜索結果中被提示存在(zài)風險；

6.後續可以(yǐ)請網站技術人(rén)員通過後台數據和(hé / huò)程序進一(yī / yì ／yí)步确認網站是(shì)否被黑。

其次，被黑之(zhī)後如何處理

确認網站被黑後，網站運營人(rén)員除了(le／liǎo)要(yào / yāo)推動技術人(rén)員快速修正外，還需要(yào / yāo)做一(yī / yì ／yí)些善後和(hé / huò)預防的(de)工作；

1.清理已發現的(de)被黑内容，将被黑頁面設置爲(wéi / wèi)404死鏈，并通過百度搜索資源平台的(de)死鏈提交工具進行提交（我們發現有些站點采用了(le／liǎo)将被黑頁面跳轉至首頁的(de)做法，非常不(bù)可取）；

2.網站如有變更頁面，建議使用鏈接提交工具向百度提交變更頁面數據；

3.立即停止網站服務，避免用戶繼續受影響以(yǐ)及影響其他(tā)站點；

4.排查出(chū)可能的(de)被黑時(shí)間，和(hé / huò)服務器上(shàng)的(de)文件修改時(shí)間相比對，處理掉黑客上(shàng)傳、修改過的(de)文件；除此之(zhī)外，技術人(rén)員還需要(yào / yāo)檢查服務器中的(de)用戶管理設置，确認是(shì)否存在(zài)異常的(de)變化。注：可以(yǐ)從訪問日志中，确定可能的(de)被黑時(shí)間。不(bù)過黑客可能也(yě)修改服務器的(de)訪問日志。

5.更改服務器的(de)用戶訪問密碼。

6.做好安全工作，排查網站存在(zài)的(de)漏洞，防止再次被黑。

最後，給大(dà)家一(yī / yì ／yí)些網站自我防護的(de)建議：

1.多種安全防護同步進行：适合中小型資訊網站

網站程序勤打補丁：現在(zài)很多資訊類網站用的(de)系統使用了(le／liǎo)内容管理系統（CMS），作爲(wéi / wèi)比較常見的(de)内容管理系統（CMS），有一(yī / yì ／yí)個(gè)問題，那就(jiù)是(shì)漏洞比較大(dà)衆化，因爲(wéi / wèi)源碼是(shì)公開的(de)，所以(yǐ)很容易被研究出(chū)漏洞，需要(yào / yāo)對網站程序及時(shí)進行漏洞修複。

2.對服務器進行常規的(de)安全防護

（1）在(zài)上(shàng)班時(shí)間之(zhī)外，對服務器上(shàng)的(de)網站權限做設置，禁止文件修改，後台文件隐藏或遷移到(dào)根目錄之(zhī)外。

（2）參考一(yī / yì ／yí)些網站的(de)安全設置，非限定的(de)IP不(bù)能寫入到(dào)數據庫。

3.不(bù)使用開源程序默認的(de)robots文件

下圖是(shì)一(yī / yì ／yí)個(gè)地(dì / de)級市的(de)資訊類站點的(de)robots文件，從robots文件中可以(yǐ)看出(chū)，該網站用的(de)是(shì)織夢後台，那黑客就(jiù)可以(yǐ)通過各種針對織夢攻擊的(de)軟件進行操作，也(yě)可以(yǐ)針對織夢網站的(de)常見漏洞進行掃描和(hé / huò)針對性攻擊。

4.進行HTTPS改造，強化網站安全

HTTPS主要(yào / yāo)由有兩部分組成：HTTP+ SSL / TLS，也(yě)就(jiù)是(shì)在(zài)HTTP上(shàng)又加了(le／liǎo)一(yī / yì ／yí)層處理加密信息的(de)模塊。服務端和(hé / huò)客戶端的(de)信息傳輸都會通過TLS進行加密，所以(yǐ)傳輸的(de)數據都是(shì)加密後的(de)數據。HTTS複雜的(de)加密機制有效的(de)加大(dà)了(le／liǎo)網站的(de)安全性，加密機制與認證機制可以(yǐ)減少網站被劫持和(hé / huò)假冒的(de)風險，建議站長們可以(yǐ)通過做HTTPS改造來(lái)強化網站安全。

目錄

1. 頁面内容質量

2. 用戶需求滿足

3. 用戶體驗友好

4. 搜索公正及用戶安全