关于百度近期整顿恶意代码的温馨提示【整改自查方法总结】

　　导读：近期百度在整顿客户推广网站恶意代码工作中，下线了一些推广账户，有很多的客户因为在网站代码里面插入过抓取访客手机号和QQ号的脚本代码，或者使用过伪百度的脚本代码，致使网站排名，关键词下降甚至被K，那有很多不明真相的同学以为是网站出了问题，其实是百度在打击「恶意代码」，那深度网小编整理了下百度所判罚案例和整改自查方法总结，供大家参考!

　　判罚案例一：在网页中插入访客记录平台代码

　　打开网站，查看网站源码，发现源码中有这样一段加密JS：

解密后的JS为：

　　整改建议：

　　删除网站涉及记录访客手机号、QQ号的代码，本例是即是这段加密的JS：

　　判罚案例二：在引用的JS中插入访客记录平台代码及短网址代码

　　在网站首页并未发现有可疑代码，但是在首页加载的JS资源，发现这样一段代码:

　　t.cn是由新浪提供的短网址服务，他的作用是将一个URL转换为t.cn域的URL，用户访问时，会跳转回原来的URL，在本例中，http://t.cn/RG0Yjtj将跳转至一个提供访客手机号和QQ号抓取的平台。

　　由于使用第三方提供的访客隐私窃取服务，更加严重的是将代码隐藏在其网站目录很深的一个JS中，目的是要躲避百度的检查，对于此类对抗行为不仅会被判罚下线处理，可能还会加重处罚。

　　整改建议：

　　删除源码中涉及窃取访客手机号和QQ号服务的代码：

　　判罚案例三：在网页中插入经过混淆、加密的访客记录平台代码

　　在网页的源码中发现这样一段加密混淆的代码：

　　解密后代码为:

　　整改建议：

　　仔细查看网页源码，尤其是加密的、混淆的JS代码，以及指向外域的资源文件：

　　判罚案例四：推广账户下多个站点存在窃取访客行为，未清理完全

　　判罚推广用户表示已清理完访客记录平台的代码，但仍然被判黑

　　经过我们检查，发现判罚的用户仅清理了www域下的恶意代码，而他账户下还推广了其它站点下的url，源码中存在这样一段代码：

　　这段代码的意思是，往DOM中增加一个图片，图片指向一个提供访客手机号和QQ号抓取的平台。

　　所以结论就是，此推广用户下有多个站点正在推广，并且多个站点存在窃取访客手机号QQ号的行为，此用户只整改了其中一个站点，而另外的一些站点并没有完成整改，所以账户仍会被判罚。

　　百度不会因为推广用户使用商务通、53客服、CNZZ等统计服务而处罚商户，只会处罚使用访客记录平台窃取访客手机号QQ号的商户，请大家知晓。

　　整改建议：

　　删除网页源码中涉及窃取访客手机号QQ号的代码：

　　整改自查方法总结

　　1、检查首页是否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS)，删除不明代码

　　2、检查站点子页否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS)，删除不明代码

　　3、检查站点下的JS、CSS代码，重点看加密、混淆、短网址(t.cn)，删除不明代码

　　4、对于主域下其它站点重复检查步骤1、2、3，直至将主域下站点清理干净

　　5、对于推广账户下所有的推广URL主域重复检查步骤4，直至将推广账户下所有主域清理干净

　　温馨提示：百度不会因为推广网站使用商务通、53客服、CNZZ、51.la等统计服务而处罚商户，只会处罚使用访客记录平台窃取访客手机号QQ号的商户，只要统计服务商不非法提供访客电话号码和QQ号码，可放心使用。

　  请客户认真检查加密、混淆、短网址(t.cn)、指向外域的资源，删除不明代码，删除访客记录平台代码，一线须协调客户按要求积极配合整改。