最近,我发现我的站点经常被人打广告,操作手法就是利用一些软件在我的百度统计账号里面进行广告植入,进而让你好奇点进他的站点,从而实现他网站推广信息的展现, 以及流量的提高! 攻击者有可能是行业同行让团队操作的,SEO同行,或者是那些卖服务的商家…..当然这些多半发生在百度统计,像谷歌我遇到的不是很多,可能百度在这块做的不是很好,效果如下:
从上图可以看出,这些操作基本上都是软件导致的,很密集,很频繁,而且关键词大部分都是卖seo、服务器、蜘蛛池,收流量,收ip等与黑帽业务有关的一些人员,甚至有的是小说,3D福彩、排列五这些彩票类的 ,赌博等产业,一般面向的对象,都是像我网站类似的站点类资讯的网站,这样从而可以实现向站长群体精准推广的自己家的业务或者产品目的。
其实操作原理很简单,就是利用你的网站统计的漏洞,然后修改或者伪装 referer ,最终的结果就是我上面的图片显示的,目的就是让你看到那个来路,让你去点击。大体的操作步骤就是:百度搜索广告词—按F12—将来路改成你想要推广告的网站URL—然后通过一些刷流量的软件点击访问。完成操作之后,该广告词就会被对方站长的百度统计工具统计到了。有站长大佬透露之前也有收到过类似百度统计推广信息这样的软件销售,跟卖家联系后了解到这种营销软件,5000元大洋可以让你的业务广告传入到任何网站的统计里面来,也是比较狠!
很多人会问,是不是自己的网站被黑了。至于这个问题,我的答案是不一定,因为我们要知道网站被黑,是发生在自己的站点里面的,而不是平台,这个现象是发生在百度统计里面的,这是重点!!!如果光凭这个就推断被黑,还是有点武断了,被黑是需要找出证据的,比如是不是代码被修改了,是不是被植入木马了等等…..
至于怎么去防范,我觉得要做到以下几点:
1、 站长们,平时尽量避免使用刷流量一些软件,容易被黑。少在一些不明的站长交流群嘚瑟自己网站多牛,流量大不搞你搞谁。也不要频繁的在一些站长工具查询,尽量使用大平台的,小平台的不要用,因为这些也会被人盯上。
2、做好网站的安全加固工作, 归根结底,是自己的统计代码被恶意人员给利用了,所以想办法隐藏自己的统计代码,比如: 将百度统计代码写成页面外部加载js的方法, 并且修改加密这段代码。(有条件的可以自己写代码,推荐这个办法)
3、如果刷你网站的次数不是很多的话,建议针对此种方式的刷关键词,需要通过百度统计中的设置过滤规则来进行解决。
