烽火算法自2017年推出以来，不断升级打怪，针对网站安全、劫持问题0容忍：2

第一次发现网站被劫持，限制展现一个月；第二次发现，限制展现3个月；第三次发现，永久限制展现，网站基本就废了！

而这次升级主要是将算法扩大覆盖范围，这意味着又有一批自知或者不自知在危险边缘试探的网站将被处理。

两种容易被企业忽略的劫持问题

1、“我真的没有做劫持，为什么会收到劫持的站内信提醒？”你没做劫持，并不代表第三方广告也老实啊！

2、“我只是把用户留在网站里，没有劫持啊！”

并不是跳转到别的网站才是劫持。对于用户来说，任何预期以外的跳转都是不合理的，是劫持行为。 比如：

案例1： 

站点A为了增加用户在网站内的停留时间，在用户点击“后退”按钮时，直接跳转到网站内的频道页，而非用户浏览的上一级页面。 

站点A：用户说不定对同类型的其他内容也感兴趣呢！从内容页退回到频道页，顺理成章！

用户：我是谁？我在哪？我为什么到了这个页面？ 

案例2： 

站点B：既然不允许自动跳转，那我在用户点击后退时，让用户依然留在当前网页，既没有跳转，也保证了用户的停留时长，这样总没有问题了吧？ 

用户：我为什么无法退出了？仿佛被命运扼住了咽喉。 

先用这三步排查网站存在的劫持风险，防止被烽火算法命中：

第一步：排查第三方广告、统计插件、网站优化等非本站代码（劫持重灾区）； 
第二部：排查网站自身是否存在可疑的JS代码； 
第三步：使用模拟IP访问网站，定位劫持问题。

然而，以为劫持网站流量为生的第三方并不会因为你得到排查而停止劫持，我们要从根本上解决问题。

所以百度也给了良心建议，首要的对网站进行HTTPS改造，也就是给网站装上SSL证书，加强网站安全性。

基本所有的搜索引擎对没有安装SSL证书的网站态度都特别“刚”，会不断跳出弹窗提示用户“该网站存在风险”：

试想一下，客户在访问你的网站时，不断被提示存在风险，吓得都赶紧关掉网页了，怎么可能还会咨询下单呢？

不要让企业网站成为钓鱼网站的“种子选手”

除了被各大搜索引擎所嫌弃，客户避之不及之外，更严重的是还要承担“钓鱼”网站的责任！

今年上半年互联网安全报告显示，合法网站被篡改为钓鱼网站的案例不断增多，12.6%的钓鱼网站是合法网站篡改来的。

这类“李逵”变“李鬼”的钓鱼网站，更容易躲避安全软件的监控与拦截，欺骗性更强。

企业建设网站时花费大量的金钱、时间和精力打造完美的用户体验，但却在网络上被注入烦人的弹窗广告，欺骗你的用户下载和安装恶意软件，窃取你的用户信息用于精准推广甚至电信欺诈。

所以，被篡改的网站虽然是受害者，但也应当承担保护信息安全的责任！

网站本是企业的营销渠道却成为黑客获取不法利益的温床，不仅没赚到钱，还对企业品牌造成严重影响，更为严重的是还有可能要承担因为访客被骗的相应责任！

给网站装上SSL证书就可以从根本上有效解决常见的数据泄露、数据篡改、流量劫持和钓鱼攻击等安全问题。

其实，SSL证书不是什么高深产品，它就像护照、营业执照这类东西，主要为了证明自己合法靠谱儿的身份，良好的反应网站的安全性和可信性，让用户安心访问。

安装了SSL证书的HTTPS网站，不仅提升网站安全性；还能促进企业网络营销收益：

1、网站更安全，对应网站评价会相对高一些；

2、网站更安全，对应网站落地体验也是更加优质的；

3、在搜索展示端，做HTTPS改造的网站，在搜索改造下会出现HTTPS的展现样式，会优先展现https页面。

总的来说，从用户的角度来看，HTTPS改造更为有必要。HTTPS网站有专属的绿色锁图标，这带给访客的体验意味着网站是安全的，让访客对网站信息更信赖，而不是什么钓鱼网站，骗局网站，被黑网站。

客户也就更愿意留下信息或者向客服咨询购买产品，对促进网站询盘的转化大有帮助。

明明就是一个小小改变就能大概率避免的事情，何乐而不为呢？所以，赶紧给你的网站装上SSL证书吧，也让你的网络营销客户在安全的环境下获得更好的体验！

另外，企业在选择SSL证书时，不能只考虑价格的高低，应根据网站的情况来选择。DV证书、OV证书、EV证书的安全级别依次增高，具体可以扫码回复“SSL+姓名+联系电话”咨询。