百度升级烽火算法2.0,建议网站https改造打击网站劫持

于 2019-10-14 16:35:47 发布
阅读量321 收藏
点赞数
分类专栏: SSL加密 文章标签: 网站https改造 https https
原文链接:https://www.wosign.com/
版权

近日,百度搜索官方发表公告称:为了保证搜索的公正性以及搜索用户的搜索安全,最近百度将对烽火算法2.0进行升级。主要针对的是网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站,这一次升级烽火算法2.0 扩大了覆盖范围。

而百度官方也给出了这次烽火算法2.0的主要整改的一些范围:

1.存在主动劫持问题的站点,请尽快清理问题页面,不要再尝试类似做法;

2.存在被动劫持的站点(常见的有:漏洞被黑、广告劫持、JS劫持、局域网劫持等),为了降低网站被劫持的风险,我们建议您:

(1)对网站进行HTTPS改造,加强网站安全性,可参考搜索资源平台内容《HTTPS改造全解析》;

(2)推动第三方站点改造HTTPS或者自查,确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况;

(3)搭建百度智能小程序,增强网站安全性和可控性,降低被劫持的风险。

同时,我们发现部分站点出现回退劫持,是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS,具体JS地址可进入搜索资源平台-规则算法目录查看:《存在劫持风险的第三方JS地址》。请广大开发者关注,并自查网站代码里面是否携带了这些JS,如果携带了,请尽快与JS提供方沟通或者下线这些JS。

对于站长们来讲,网站存在第三方的外链JS的站点还是需要自检下,以防止被升级后的烽火算法2.0击中!

沃通WoTrus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
购买HTTPS证书需要哪些步骤?
07-19 173
无论你运营的是哪种类型的网站,购买和安装HTTPS证书都是必不可少的一步。通过选择沃通CA这样的信誉良好的证书颁发机构,生成并提交CSR文件,进行验证,下载并安装证书,最后配置服务器启用HTTPS服务,网站所有者可以确保其网站的数据安全。沃通CA是市场上知名的CA之一,提供多种类型的证书,满足不同网站的需求。SSL证书的有效期通常为1年,过期后网站数据传输将不再受到保护,因此需要在SSL证书过期之前的1个月提前申请续费。通过以上步骤,网站所有者可以确保其网站的数据传输安全,提升网站的可信度和用户的信任度。
博客
国密SSL证书申请途径?
07-19 194
特别是在中国,随着国密算法的普及,越来越多的网站和应用程序开始使用国密SSL证书来加密传输数据,以提高数据安全性。总之,选择沃通CA作为国密SSL证书的服务商,不仅可以获得专业的技术支持和服务,还可以享受到全方位的安全保障。用户可以通过沃通CA的官方网站了解更多关于国密SSL证书的信息,选择适合自己的证书类型。沃通CA会提供详细的配置指南和技术支持,帮助用户在服务器上完成SSL证书的安装和配置。沃通CA作为国内领先的数字证书服务提供商,提供了专业的国密SSL证书申请和安装服务,为用户提供全方位的安全保障。
博客
我应该选择哪家CA机构的代码签名证书?
07-18 679
数字化时代,软件安全已成为企业和个人开发者不可忽视的重要议题。代码签名证书作为一种关键的数字安全工具,它通过验证软件开发者的身份并确保软件在传输过程中的完整性,为软件提供了必要的安全保障。本文将探讨如何选择一个可靠的代码签名证书提供商,并介绍购买流程和注意事项。
博客
通配符SSL证书vs多域名SSL证书,哪一种更经济高效?
07-18 495
互联网时代,SSL证书扮演着至关重要的角色,确保网站和用户数据的安全。SSL证书的两种主要类型——通配符证书和多域名证书,各有其特点和适用场景。本文将对这两种证书进行深入比较,以帮助用户根据自身需求做出明智的选择。
博客
什么是标准代码签名证书?
07-12 738
数字化时代,软件安全已成为用户和开发者共同关注的焦点。为了确保用户能够安全下载和使用软件,同时保护开发者的软件免受篡改和恶意植入,代码签名技术应运而生。在众多代码签名证书类型中,有一种被称为,它实际上是OV(Organization Validation)代码签名证书的一种,为软件提供标准的、基础的保护,在保障软件安全和信任方面发挥着重要作用。
博客
微软代码签名证书的申请流程包含哪几个关键步骤?
07-10 544
在软件开发环境中,确保软件的安全性和可信度至关重要。沃通CA提供的代码签名证书作为一种重要的安全措施,可以帮助开发者验证其软件的来源和完整性,有效地避免用户因安全顾虑而避免安装或使用软件。本文将详细介绍如何申请。
博客
企业申请代码签名证书的费用是多少?
07-10 390
在软件开发领域,代码签名证书是确保软件安全性和可信度的重要工具。沃通CA提供的代码签名证书能够为软件发布提供安全保障,增强用户对软件的信任。本文将详细介绍沃通CA代码签名证书的价格,帮助您了解并规划预算。首先,了解代码签名证书的基本概念及其作用。是一种数字证书,用于验证软件开发者的身份,并确保软件在传输过程中不被篡改。通过使用公钥和私钥对软件代码进行签名,代码签名证书能够证明软件的真实性和完整性,从而提高软件的可信度。
博客
申请EV代码签名证书费用是多少?
07-08 665
代码签名证书是确保软件安全性和可信度的关键工具,在软件开发领域扮演着至关重要的角色。EV代码签名证书,即扩展验证代码签名证书,以其最高级别的安全性和信任度,成为大型企业或对安全性要求较高的软件的首选。本文旨在深入探讨EV代码签名证书的价格及其性价比,并提供购买时需考虑的其他重要因素。
博客
哪家提供商的OV泛域名SSL证书性价比最高?
07-05 260
OV泛域名证书通过严格的组织验证过程,验证网站所有者的身份和资质。这种证书不仅能够确保数据在传输过程中不被篡改,还能向用户展示网站所有者的真实身份,提高网站的可信度。对于中小型企业用户来说,这种证书是保护网站数据安全的有效手段。
博客
什么是有效的电子签名?PDF电子签名怎样具备法律效力?
06-27 870
根据《电子签名法》规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。有效的电子签名必须满足特定的条件,以确保其法律效力。1. 专有性电子签名制作数据在用于电子签名时,必须属于电子签名人专有。这意味着签名数据应与签名人的身份紧密关联,确保签名的唯一性和不可抵赖性。2. 控制性在签署过程中,电子签名制作数据必须仅由电子签名人控制。这保证了签名行为的真实性和自愿性,防止未经授权的签名。3. 篡改可检测签署后,对电子签名的任何改动都应能够被发现。
博客
Sectigo或RapidSSL DV通配符SSL证书哪个性价比更高?
06-25 1019
在当前的网络安全领域,选择一款合适的SSL证书对于保护网站和用户数据至关重要。Sectigo和RapidSSL作为市场上知名的SSL证书提供商,以其高性价比和快速的服务响应而受到市场的青睐。本文将对Sectigo和RapidSSL DV通配符证书进行深入对比,帮助用户做出更明智的选择。
博客
Sectigo OV通配符SSL证书购买流程是怎样的?
06-25 439
随着网络攻击的日益频繁和复杂化,确保用户数据安全已成为网站运营的首要任务。SSL证书作为加密通讯协议的关键工具,对于保护网站和用户数据安全至关重要。特别是对于那些使用通配符证书的网站,选择正确的证书品牌和类型尤为关键。Sectigo,作为全球领先的SSL证书提供商之一,其提供的SSL证书质量和服务水平得到了业界的广泛认可。Sectigo的OV通配符证书能够为企业用户提供方便、快捷的保护方案,确保其网站的多个子域名都能得到安全保护。
博客
代码签名证书有什么作用?有哪些申请步骤?
06-21 575
代码签名证书是提供给软件开发者对其开发的软件代码进行数字签名,用于验证开发者身份真实性、保护代码的完整性。用户下载软件时, 能通过数字签名验证软件来源可信,确认软件没有被非法篡改或植入病毒木马,保护用户不会被病毒、恶意代码和间谍软件所侵害,也保护了软件开发者的利益,让软件能在互联网上快速安全地发布。
博客
SSL证书购买申请需要哪些步骤?
06-19 802
SSL(Secure Sockets Layer)证书,也称作HTTPS证书或服务器证书,是一种服务器数字证书,用于在网络通信中提供安全和数据完整性。随着互联网的快速发展,SSL证书已成为网络安全与信任的基石。它通过建立加密通道来确保数据传输的安全性,并为服务器身份提供权威验证。现代SSL证书实际上是基于TLS(传输层安全)协议的,支持ECC、RSA或SM2等多种公钥加密体系。SSL证书的基本作用包括数据加密传输、身份验证、防止中间人攻击、增强用户信任、提升搜索引擎排名以及满足法律和合规要求。
博客
Sectigo OV通配符SSL证书多少钱?
06-18 504
在选择和购买Sectigo OV通配符证书时,需要考虑多个方面的因素,包括价格、证书提供商的信誉度、技术支持等。通过充分了解证书的特点和优势,以及对不同证书提供商的比较,可以帮助您做出更加明智的决定,选择最适合您网站需求和预算的Sectigo OV通配符证书。沃通wotrus作为Sectigo OV通配符证书的提供商之一,以其专业的服务和合理的价格在市场上赢得了良好的口碑。通过选择沃通wotrus作为您的证书提供商,您将能够享受到专业的服务和合理的价格,确保您的网站在网络安全方面得到最佳保护。
博客
如何选择可靠的代码签名证书签发机构?
06-14 690
软件和应用程序已成为我们日常生活和工作中不可或缺的一部分。它们不仅处理着大量的敏感数据,还执行着许多关键任务。因此,确保这些软件的安全性和完整性变得极为重要。代码签名证书作为一种关键工具,其作用在于验证软件的来源,确保其在传输过程中未被篡改,从而保障软件的安全性和可靠性。面对市场上众多的代码签名证书品牌,选择一个合适的证书提供商可能会让开发者感到困惑。本文旨在介绍三家领先的代码签名证书提供商:Globalsign、Comodo和DigiCert,以帮助开发者做出明智的选择。
博客
最经济实惠的通配符SSL证书是哪款?
06-14 482
网络安全已成为企业和个人网站运营者关注的焦点。SSL证书作为确保数据传输安全的关键工具,其重要性不言而喻。特别是通配符SSL证书,因其能够为一个主域名及其所有子域名提供统一的安全保护,而受到广泛欢迎。但面对市场上众多的SSL证书品牌和价格,选择一个既经济又可靠的通配符证书成为了一项挑战。本文将探讨如何选择最适合自己的通配符SSL证书,并推荐一些价格合理的选项。
博客
代码签名证书有哪些不同类型?
06-12 292
在数字化时代,软件安全已成为企业和个人用户关注的焦点。代码签名证书作为一种数字证书,对软件进行数字签名和加密,确保了软件在传输过程中的安全性和可靠性。本文将详细介绍代码签名证书的类型及其选择方法。
博客
华为云云速建站安装SSL证书开启HTTPS访问
11-03 633
一、https://buy.wosign.com/申请SSL证书,国内网站一般用DV单域名。提交域名,付款后,很快就会收到解析说明,通常如下:解析认证域名所有人,认证完毕后记录值可删除。记录类型:TXT主机记录:_dnsauth记录值:c31a75070bbd54c8a44593b9914c4a27fa0d891a63f4aea799ca07f709d4db8e二、登录华为云——云解析(如果域名在其它地方注册的,请进入对应的提供商地方管理域名)三、添加记录集页面快速.
博客
SSL证书加密套件常见弱密钥以及修复建议
11-02 5873
服务器使用了anonymous套件匿名加密套件检测(CVE-2007-1858),支持对SSL3.0、TLS1.0、TLS1.1、TLS1.2多种协议,19个ANON类加密套件,包含DES、AES、CAMELLIA和ARIA等算法。TLS_DH_ANON_WITH_AES_256_GCM_SHA384TLS_DH_ANON_WITH_AES_128_GCM_SHA256TLS_DH_ANON_WITH_AES_256_CBC_SHA256TLS_DH_ANON_WITH_AES_256_

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值