微信域名检测、防封，微信跳转技术揭秘（一）

一、微信检测手段

微信检测违规的两个手段：a）系统的自动检测 b）微信工作人员的人工检测。
1、人工的检测重要是源于多用户投诉举报，微信后台有一个警报机制，在多少时间内积累充足的举报次数，将列入风险名单，对风险名单中 筛出来的，工作人员可能就会介入检测来确认
2、微信后台自动检测（检测页面内容、关键词、描述和图片，URL、IP、友链黑名单等等…）

当微信域名被屏蔽被拦截后，如下图，说明已经进入黑名单了

二、域名被封常见因素

域名被封，确实有很多因素，简单列举下：

1、域名历史，有过违规记录，风险名单中的重点高频检测。；
2、qq和微信是不同的监测机制，同时两边推广很危险，会被封的很快；
3、网站流量大，微信里有个传播2000次就被屏蔽的问题，比如分享赚钱的平台；
4、诱导分享传播，即使是合法营销，也会被封；
5、内容 标题 关键词 描述 主体 页头页脚 有风险违规词的，被系统轮询测到了；
6、项目竞争大，同行举报过多，有人开发了模拟人为无限次举报的软件；
7、有的是封链接不封域名，因为是第三方平台，比如有赞平台等。
8、 关联，服务器 IP 友链 邻居有违规的，重点检测。
9、图片，视频，对于明显特征或复用度高的违规图片，系统是能识别的

三、域名检测方法

搜索资料的过程中，发现了好几个说可以检测的方法，但实际上有的方法已经失效，有的方法效果也不太好：

1、利用微信公众号接口 生成微信短连接

看别人帖子里说的检测原理是：

1）生成短短链接后，程序定期去请求打开地址，判断是否重定向到 weixin110.qq.com/xxxx 等地址去. 如果重定向过去了则说明基本是打不开了。

2）还有的是程序请求打开地址，然后用程序识图 看界面上是否存在红色大圆点…如果存在则说明被封禁了，需要换个地址重新生成.　　大概就这两种…

这种方式至少看到过两篇文章说过，但是效果好像都不太理想，有的甚至生成短链接后秒封…而且需要微信公众号操作，我这边业务不设计到这个，也没有运营的公众号，所以没有深究这个方法。

2、网页版微信抓包

此方法意思也就是 通过抓包，抓取打开微信里的链接时请求校验地址是否合法的接口， 但是这个方法我也尝试过，抓不到接口，正常链接跳转没有校验的请求，被封禁的地址 就直接打不开了。后面也试了网上找的其他接口，也无效。

请求的都是 weixin110.qq.com 开头的地址… 但是实际上没什么用…比如下面这个… 点击就没反应

https://weixin110.qq.com/cgi-bin/mmspamsupport-bin/newredirectconfirmcgi?main_type=2&evil_type=20&source=2&url=https%3A%2F%2Fcandy.one

3、“官方”检测接口

下面这个是网上找到的另外一个说是可以检测地址的接口，看这Url确实像是个检测地址的接口对吧？呵呵，但是实际也没什么用…打开没反应，不跳转，页面也没有任何输出…

https://wx2.qq.com/cgi-bin/mmwebwx-bin/webwxcheckurl?requrl=http%3A%2F%2Fwww.penhot.com

4、可用接口

http://qbview.url.cn/getResourceInfo?appid=31&url=http://www.wangzhesha.com

找了很久终于才找到这个可以检测的接口… 虽然表现形式上 算不上是真正的API形式吧… 但是也能检测出是否有没有被封禁来。

后面的url改成你想要检测的地址，如果没有被封禁，则会跳转到目标地址去，如果地址被封禁了，则会在页面上提示出来。那么如何用程序检测出来呢？道理也很简单，判断请求响应的结果是否重定向了就行。代码如下

四、防封方案
1、微信里的入口域名最好用备案域名。并且要加白名单
2、不要QQ和微信同时用一个链接去推广
3、网站内容 关键字、描述 图片等，不能出现敏感词
4、屏蔽举报按钮（此方法失效，尝试过，但是对于现在的微信而言没用… 还是可以举报）
5、结合微信超级跳转技术，利用大站的跳转漏洞，使用CDN，删除跳转来源等等… 尽可能提高Url在微信里的存活时间