面对《烽火算法2.0近期升级公告》你的站点是否排查到位？

为了保证搜索的公平性和搜索用户的安全，近期将升级Beacon算法2.0。主要针对网站安全性差、劫持问题频发、主动设置跳转导致劫持效果的网站，烽火算法2.0扩大了覆盖范围。

我们在2018年5月和2017年2月发布了烽火算法的解读。有关更多信息，请参考:

《严厉打击恶意劫持百度移动搜索推出烽火算法2.0》(2018年5月)，

《打击百度移动搜索劫持，启动烽火计划》(2017年2月)。

此升级还要求开发人员注意以下几点:

1.对于存在主动劫持问题的网站，请尽快清理问题页面，不要再尝试类似做法；

2.有被动劫持的站点(常见的有:漏洞被黑，广告劫持，JS劫持，LAN劫持等。).为了降低网站劫持的风险，我们建议您:

(1)对网站进行HTTPS改造，加强网站的安全性。请参阅HTTPS变换的全面分析；

(2)推动第三方网站改造HTTPS或自查，确保不存在恶意劫持第三方资源提供商的网站统计、网站优化、推广广告等代码；

(3)搭建百度智能小程序，增强网站的安全性和可控性，降低被劫持的风险。

同时我们发现有些站点被劫持是因为站点页面上携带了一些第三方外链JS。我们已经集中精力找到了一些有问题的第三方JS。具体JS地址请参考“有劫持风险的第三方JS地址”。请开发者注意，查看网站代码中是否携带了JS。如果是这样，请尽快与JS提供商联系或注销JS。

今天，我们已经向存在劫持问题的站点发出了站内信，建议尽快检查清理问题代码。

我们还整理了网站安全问题的相关解读文章，希望能帮助开发者解决网站问题。

另请参考:

网站劫持故障排除指南

百度烽火算法升级，继续打击网络劫持问题

HTTPS变换的全面分析

关于近期网站劫持用户问题的公告

“严厉打击恶意劫持百度移动搜索，推出烽火算法2.0”

“打击劫持百度移动搜索启动烽火计划”