網站(zhàn)劫持問題排查指南(nán)_河(hé)北國旭網絡科技有限公司

2019-06-04 09:46

為(wèi)了(le)讓站(zhàn)長能(néng)夠更好(hǎo)(hǎo)的排查網站(zhàn)存在的劫持風(fēng)險，在烽火(huǒ)算(suàn)法上(shàng)線前完成自查和整改，我們整理(lǐ)了(le)網站(zhàn)劫持指南(nán)，希望能(néng)對你有所幫助！

本文主要包括以下(xià)内容，請各位對号入座：

1. 兩個(gè)真實案例教你如(rú)何排查劫持
2. 排查劫持三步走秘籍
3. 利用劫持手段将用戶留在站(zhàn)内也(yě)是不允許的
4. 小結

“我真的沒有做劫持，為(wèi)什(shén)麽會收到劫持的站(zhàn)内信提醒？”

你的網站(zhàn)可能(néng)是被第三方廣告劫持了(le)。

案例1：站(zhàn)點A成功找出存在劫持的第三方廣告

站(zhàn)點A收到站(zhàn)内信之後，迅速對網站(zhàn)内容進行了(le)逐一(yī)排查，最終确定一(yī)家第三方合作(zuò)的廣告确實存在後退劫持的情況。站(zhàn)點A立即删除了(le)該第三方廣告的代碼，劫持問題消失。

站(zhàn)點A排查出的第三方合作(zuò)廣告：

站(zhàn)點A排查到的廣告JS代碼：

<script type="text/javascript" id="ft_9587"
src="https://s3.aishangcan.com/js/9587.js"></script>

案例2：站(zhàn)點B全面排查找出問題代碼

站(zhàn)點B也(yě)遇到了(le)同樣的問題，通過模拟IP訪問網站(zhàn)定位問題、排查JS代碼等方式解除了(le)網站(zhàn)劫持的危機。

站(zhàn)點B的排查方法： å¾ç

此外，百度的技術小哥哥也(yě)給出了(le)最近監控到的一(yī)條第三方劫持線索，供大家參考：

å¾ç

“劫持問題這(zhè)麽複雜，到底應該如(rú)何排查？”

來(lái)看看排查劫持三步走秘籍！

劫持問題會根據時(shí)間(jiān)、地點、網絡類型、運營商(shāng)等因素的改變而發生(shēng)變化(huà)，難以定位。如(rú)果您收到了(le)百度搜索資源平台發送的劫持提醒站(zhàn)内信，說(shuō)明我們已經發現(xiàn)您的站(zhàn)點在近期出現(xiàn)過劫持的問題。

您可以參考以下(xià)方法進行排查，避免劫持問題對網站(zhàn)用戶的傷害：

第一(yī)步：排查第三方廣告、統計插件、網站(zhàn)優化(huà)等非本站(zhàn)代碼（劫持重災區）；第二部：排查網站(zhàn)自身(shēn)是否存在可疑的JS代碼；第三步：使用模拟IP訪問網站(zhàn)，定位劫持問題。

“我隻是把用戶留在網站(zhàn)裏，沒有劫持啊！”

并不是跳(tiào)轉到别的網站(zhàn)才是劫持。對于用戶來(lái)說(shuō)，任何預期以外的跳(tiào)轉都是不合理(lǐ)的，是劫持行為(wèi)。

下(xià)面是兩個(gè)負面案例。

案例3：

站(zhàn)點C為(wèi)了(le)增加用戶在網站(zhàn)内的停留時(shí)間(jiān)，在用戶點擊“後退”按鈕時(shí)，直接跳(tiào)轉到網站(zhàn)内的頻道頁，而非用戶浏覽的上(shàng)一(yī)級頁面。

站(zhàn)點C：用戶說(shuō)不定對同類型的其他内容也(yě)感興趣呢(ne)！從内容頁退回到頻道頁，順理(lǐ)成章！

用戶：我是誰？我在哪？我為(wèi)什(shén)麽到了(le)這(zhè)個(gè)頁面？

案例4：

站(zhàn)點D：既然不允許自動跳(tiào)轉，那我在用戶點擊後退時(shí)，讓用戶依然留在當前網頁，既沒有跳(tiào)轉，也(yě)保證了(le)用戶的停留時(shí)長，這(zhè)樣總沒有問題了(le)吧(ba)？

用戶：我為(wèi)什(shén)麽無法退出了(le)？仿佛被命運扼住了(le)咽喉。

敲黑闆總結：

綜上(shàng)所述，為(wèi)了(le)避免站(zhàn)點被劫持的風(fēng)險，請站(zhàn)長： 1、及時(shí)查收資源平台的站(zhàn)内信，查看自己是否存在劫持問題； 2、如(rú)果收到了(le)劫持提醒的站(zhàn)内信，請盡快(kuài)按照三步走秘籍進行排查整改； 3、參考上(shàng)文中完成整改的案例和排查方法，完成對本站(zhàn)問題的排查整改。