如果WordPress被用来搜索恶意攻击呢？

毕竟，WordPress网站是一个功能齐全的cms系统，它所有的全部好处，但同时它很可能被攻击者使用，对网站造成不同程度的破坏。从WordPress获取搜索功能，使用方便，只需添加调用在网站内搜索。但是WordPress的搜索功能并不好，因为它会被利用，攻击者可以使用自己的搜索功能进行恶意搜索攻击。
那么WordPress网站使用自己的搜索恶意攻击呢？

恶意搜索攻击，实际上，是指网站通过已建立的网站结构，如WordPress搜索网站结构是域名/？s=搜索词，这样一个恶意搜索可能会导致：
短时间内的多个请求可能会增加服务器上的负担
更严重的可能会偶然将访问地址推到主要搜索引擎，加快这些恶意网站的速度。这样，你的网站将成为这些不法分子传播坏信息的渠道，这对网站排名非常不利，甚至可能直接由搜索引擎K站放置。
直率地说，这是一个黑帽搜索引擎优化手段的搜索痕迹，它使用它自己的搜索带来的WordPress站来优化某些长尾关键词的推广目的。
那么，如何处理这种恶意搜索攻击呢？有以下做法：
1、防止搜索引擎包括搜索结果页面地址
没有搜索结果页面，我们可以使用机器人。在站点的根目录到txt文件中，添加以下规则：
（注：请自检你自己的机器人。如果是txt文件，请跳过此步骤)。
2、限制在一定时间内的搜索次数
使用插件搜索限制器和阻止器，可以设置WordPress站点进行搜索，以在一定时间内限制相同的IP可搜索的数量，请参见[具有一定时间内搜索限制的WordPress]。
3、完全关闭文字搜索带来的搜索功能，使用第三方工作站内搜索选项
这种方法可以说无法使用，提供第三方搜索功能：百度站搜索（似乎已关闭入口），搜沟站搜索，360站搜索等，但第三方搜索更尴尬的点是搜索只提供相应搜索引擎的内容，当网站不包括在搜索引擎中，也不能搜索。
4、为搜索功能添加人机安全验证
这种验证类似于谷歌机器人验证，确定它是正常的还是机器人访问者。如果是正常访问者，WordPress搜索安全验证可以畅通且正常使用；如果是恶意机器人，防火墙将自动拦截，不再消耗服务器资源。
实现逻辑是防火墙级别的逻辑匹配，只要您包含/？s=，人机安全安全验证，验证是正常访问的，验证是直接拦截的。
也可以根据自己的需要进行调整，如第一次搜索发布、第二次验证、验证不通过屏蔽，IP可以被屏蔽。
（注：白天不使用，操作方式未知。如有必要，请了解。）
除了上述方法外，宝塔面板专业软件Nginx防火墙还可以设置站点内单位时间对当前IP的访问次数，防止恶意刷搜索。有很多方法，可以根据您自己的需要进行设置。
结论：这些都是WordPress网站搜索恶意攻击的一些日间解决方案。恶意攻击搜索应该是大多数网站管理员会遇到的问题，毕竟，恶意搜索攻击将增加我们的服务器压力，甚至影响网站在搜索引擎中的重量，或需要关注。