你被拉黑了吗?百度严打的「恶意代码」自查、整改办法!


最近很多朋友反映遇到网站百度账户下架、网站被降权甚至被K;很多不明白的同学以为是网站出了问题,其实是百度在打击「恶意代码」!这不今天就接到一个客户的反馈,网站页面无法打开,同时收到百度通知竞价账户下架。原因是网站安装了恶意代码,需要企业进行自查、整改。

  经过牛商网客服团队配合核查,原来是这个客户的网站安装了百度商桥,但把百度商桥的代码链接到了QQ,所以百度认为属于恶意获取客户的信息,进行了相关处罚:

1.jpg

  牛商网客服团队在接到客户反馈问题后,配合客户一同将代码进行了调整,保证网站可以正常进行运转,百度账户可以正常付费推广。

  “今日事今日毕”

  为牛商网客服团队的响应速度点赞!

  此次度娘出手这么重,

  有网站的企业要注意了:

  什么会被归为恶意代码?

  我的网站有没有恶意代码?

  怎么整改才不会被罚?

  废话不多说,今天的内容颇多,从「恶意代码」的科普到自检到整改的整套方案,建议收藏!先看4个被判为恶意代码被罚的案例:

  判罚案例(一)

  在网页中插入访客记录平台代码

  打开网站,查看网站源码,发现源码中有这样一段加密JS:

  2.jpg

  解密后的JS为:

  3.jpg

  这段JS的功能是,往DOM中插入两个指向外域的script标签,访问后将跳转到一个提供访客手机号和QQ号抓取的平台,由于使用第三方提供的访客隐私窃取服务,将会被判罚下线处理。

  整改建议

  删除网站涉及记录访客手机号、QQ号的代码,本例是即是这段加密的JS:

  4.jpg

  判罚案例(二)

  在引用的JS中插入访客记录平台代码及短网址代码

  在网站首页并未发现有可疑代码,但是在首页加载的JS资源,发现这样一段代码:

  5.jpg

  t.cn是由新浪提供的短网址服务,他的作用是将一个URL转换为t.cn域的URL,用户访问时,会跳转回原来的URL,在本例中,http://t.cn/RG0Yjtj将跳转至一个提供访客手机号和QQ号抓取的平台。

  由于使用第三方提供的访客隐私窃取服务,更加严重的是将代码隐藏在其网站目录很深的一个JS中,目的是要躲避百度的检查,对于此类对抗行为不仅会被判罚下线处理,可能还会加重处罚。

  整改建议

  删除源码中涉及窃取访客手机号和QQ号服务的代码:

6.jpg 

  判罚案例(三)

  在网页中插入经过混淆、加密的访客记录平台代码

  在网页的源码中发现这样一段加密混淆的代码:

  7.jpg

  解密后代码为:

  8.jpg

  这段JS的功能是往DOM中增加一个script标签,加载一个提供访客手机号和QQ号抓取的平台。由于使用了窃取访客隐私信息的服务平台,会被百度处罚下线。

  整改建议

  仔细查看网页源码,尤其是加密的、混淆的JS代码,以及指向外域的资源文件:

9.jpg   

  判罚案例(四)

  推广账户下多个站点存在窃取访客行为,未清理完全

  判罚推广用户表示已清理完访客记录平台的代码,但仍然被判黑。经过我们检查,发现判罚的用户仅清理了www域下的恶意代码,而他账户下还推广了其它站点下的url,源码中存在这样一段代码:

  10.jpg

  这段代码的意思是,往DOM中增加一个图片,图片指向一个提供访客手机号和QQ号抓取的平台。

  所以结论就是,此推广用户下有多个站点正在推广,并且多个站点存在窃取访客手机号QQ号的行为,此用户只整改了其中一个站点,而另外的一些站点并没有完成整改,所以账户仍会被判罚。

  百度不会因为推广用户使用商务通、53客服、CNZZ等统计服务而处罚商户,只会处罚使用访客记录平台窃取访客手机号QQ号的商户,请大家知晓。

  整改建议

  删除网页源码中涉及窃取访客手机号QQ号的代码:

11.jpg  

  整改自查方法总结

  1. 检查首页是否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码;

  2. 检查站点子页否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码;

  3. 检查站点下的JS、CSS代码,重点看加密、混淆、短网址(t.cn),删除不明代码;

  4. 对于主域下其它站点重复检查步骤1、2、3,直至将主域下站点清理干净;

  5. 对于推广账户下所有的推广URL主域重复检查步骤4,直至将推广账户下所有主域清理干净。

  百度不会因为推广网站使用商务通、53客服、CNZZ、51.la等统计服务而处罚商户;只会处罚使用访客记录平台窃取访客手机号、QQ号的商户。只要统计服务商不非法提供访客电话号码和QQ号码,即可放心使用。

  违法违规的事情咱不做,所以请大家认真检查加密、混淆、短网址(t.cn)、指向外域的资源,删除不明代码,删除访客记录平台代码。如果网站出现此类情况请及时拨打牛商网专属热线4000333288,或者联系牛商网专属客服经理进行处理。(另,本文由牛商网团队收集多方面信息综合得出的解决方案,不具备任何官方法律效力,若有侵权请联系牛商网协商处理)


  下面是关于百度恶意代码的常见问题问答

  Q:什么是恶意代码?有没有具体的判断特征?

  A:商户将带有窃取用户隐私功能的代码嵌入站长或广告主网页里,通过第三方服务资源在非法的情况下获取访客电话号码和QQ号码。这种窃取行为通过代码执行自动化实现,无网站表象特征。

  Q:网站挂有第三方商务通,企业QQ,站长统计代买,有弹窗功能,也会获取用户IP这种是否会被判定为恶意窃取用户隐私?

  A:百度不会因为推广网站使用商务通、53客服、CNZZ、51.la等统计服务而处罚商户,只要统计服务商不非法提供访客电话号码和QQ号码,可放心使用。

  Q:代码已整改下线,但还是被拒,是否可以提供恶意代码整改指示说明?

  A:目前发现非法商户通过隐藏,加密等技术手段规避百度识别,为避免第三方非法服务钻取策略漏洞。暂不对外提供具体识别内容。

  商户可按下述总结方法进行自查:

  1.检查首页是否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码;

  2.检查站点子页否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码;

  3.检查站点下的JS、CSS代码,重点看加密、混淆、短网址(t.cn),删除不明代码;

  4.对于主域下其它站点重复检查步骤1-3,直至将主域下所有站点清理干净;

  5.对于推广账户下所有的推广URL主域重复检查步骤4,直至将推广账户下所有主域清理干净。

  Q:此前被拒的户还有没有机会上线,如果有大概什么时候?

  A:目前百度根据整改情况评估,对于已整改完成的账户,于下线7日后账户可重提审,重审上线后如果再次违规,主体资质下所有账户将被下线,永不复用。

  Q:被下线的户对应的资质是否可以再新开户?

  A:不可以。

  Q:被下线的户解封后,在不重审被下账户的情况下,对应的资质是否可以再新开户?

  A:可以。

  Q:客户网站都是开户时是第三方技术公司提供建站服务,自己并不了解什么属于恶意代码,如何整改?

  A:请客户按照总部提供描述及自查建议,要求建站服务方清查网站恶意代码。

  Q:关于被拒账户拉黑7天,整改好之后7天后才可以上线,周期是否可以缩短?

  A:不可以,下线处罚期内,一线须协调客户按要求积极配合整改。

  Q:网站涉及恶意代码举报途径?

  A:http://jubao.baidu.com/jubao/

  重申一遍~违法违规的事情咱不做,所以请大家认真检查加密、混淆、短网址(t.cn)、指向外域的资源,删除不明代码,删除访客记录平台代码。如果网站出现此类情况请及时拨打牛商网专属热线4000333288,或者联系牛商网专属客服经理进行处理。


优惠活动进行中,咨询就送免费大礼包,还等什么!

咨询热线:4000-111-263

服务邮箱:service@honet.cn
欢迎联系鼎豪网络
我们期待与您详细的沟通
服务咨询热线:0519-69697787

苏公网安备 32041202001051号