毕竟,WordPress网站是一个功能齐全的cms系统,它所有的全部好处,但同时它很可能被攻击者使用,对网站造成不同程度的破坏。从WordPress获取搜索功能,使用方便,只需添加调用在网站内搜索。但是WordPress的搜索功能并不好,因为它会被利用,攻击者可以使用自己的搜索功能进行恶意搜索攻击。
那么WordPress网站使用自己的搜索恶意攻击呢?
恶意搜索攻击,实际上,是指网站通过已建立的网站结构,如WordPress搜索网站结构是域名/?s=搜索词,这样一个恶意搜索可能会导致:
短时间内的多个请求可能会增加服务器上的负担
更严重的可能会偶然将访问地址推到主要搜索引擎,加快这些恶意网站的速度。这样,你的网站将成为这些不法分子传播坏信息的渠道,这对网站排名非常不利,甚至可能直接由搜索引擎K站放置。
直率地说,这是一个黑帽搜索引擎优化手段的搜索痕迹,它使用它自己的搜索带来的WordPress站来优化某些长尾关键词的推广目的。
那么,如何处理这种恶意搜索攻击呢?有以下做法:
1、防止搜索引擎包括搜索结果页面地址
没有搜索结果页面,我们可以使用机器人。在站点的根目录到txt文件中,添加以下规则:
(注:请自检你自己的机器人。如果是txt文件,请跳过此步骤)。
2、限制在一定时间内的搜索次数
使用插件搜索限制器和阻止器,可以设置WordPress站点进行搜索,以在一定时间内限制相同的IP可搜索的数量,请参见[具有一定时间内搜索限制的WordPress]。
3、完全关闭文字搜索带来的搜索功能,使用第三方工作站内搜索选项
这种方法可以说无法使用,提供第三方搜索功能:百度站搜索(似乎已关闭入口),搜沟站搜索,360站搜索等,但第三方搜索更尴尬的点是搜索只提供相应搜索引擎的内容,当网站不包括在搜索引擎中,也不能搜索。
4、为搜索功能添加人机安全验证
这种验证类似于谷歌机器人验证,确定它是正常的还是机器人访问者。如果是正常访问者,WordPress搜索安全验证可以畅通且正常使用;如果是恶意机器人,防火墙将自动拦截,不再消耗服务器资源。
实现逻辑是防火墙级别的逻辑匹配,只要您包含/?s=,人机安全安全验证,验证是正常访问的,验证是直接拦截的。
也可以根据自己的需要进行调整,如第一次搜索发布、第二次验证、验证不通过屏蔽,IP可以被屏蔽。
(注:白天不使用,操作方式未知。如有必要,请了解。)
除了上述方法外,宝塔面板专业软件Nginx防火墙还可以设置站点内单位时间对当前IP的访问次数,防止恶意刷搜索。有很多方法,可以根据您自己的需要进行设置。
结论:这些都是WordPress网站搜索恶意攻击的一些日间解决方案。恶意攻击搜索应该是大多数网站管理员会遇到的问题,毕竟,恶意搜索攻击将增加我们的服务器压力,甚至影响网站在搜索引擎中的重量,或需要关注。


常见问题
相关文章
猜你喜欢
- 主题巴巴主题源码 合辑打包下载+主题巴巴SEO插件 | WordPress主题模版 2025-03-28
- 2025年最新版Zibll子比主题-最新版V8.1(含教程)|子比主题8.1开心版 2025-02-20
- 最新搭建仿智创联盟(总裁破解模板),附破解可用源码+搭建教程+采集资源 2025-02-19
- 最新搭建仿资源之家7B2-wp主题搭建,附源码+搭建教程+一键采集(自动转存) 2025-02-04
- wp付费进群系统V3源码-开心版,附绕授权教程 2025-01-06
- 最新版WordPress主题源码-9.1.5版本 2024-12-25
- WordPress 搜索引擎优化插件专业版 Yoast SEO Premium v24.0 2024-12-05
- zibll-V2024 8.0最新版已授权可用(含安装授权教程) 2024-10-27
- WordPress资源产品展示类主题 官网主题 CeoNova-Pro_v4.4 2024-09-06
- WordPress插件检测文章是否被百度收录的查询插件 2024-07-05