毕竟,WordPress 网站是一个功能齐全的 cms 系统,它所有的全部好处,但同时它很可能被攻击者使用,对网站造成不同程度的破坏。从 WordPress 获取搜索功能,使用方便,只需添加调用在网站内搜索。但是 WordPress 的搜索功能并不好,因为它会被利用,攻击者可以使用自己的搜索功能进行恶意搜索攻击。
那么 WordPress 网站使用自己的搜索恶意攻击呢?
恶意搜索攻击,实际上,是指网站通过已建立的网站结构,如 WordPress 搜索网站结构是域名/?s=搜索词,这样一个恶意搜索可能会导致:
短时间内的多个请求可能会增加服务器上的负担
更严重的可能会偶然将访问地址推到主要搜索引擎,加快这些恶意网站的速度。这样,你的网站将成为这些不法分子传播坏信息的渠道,这对网站排名非常不利,甚至可能直接由搜索引擎 K 站放置。
直率地说,这是一个黑帽搜索引擎优化手段的搜索痕迹,它使用它自己的搜索带来的 WordPress 站来优化某些长尾关键词的推广目的。
那么,如何处理这种恶意搜索攻击呢?有以下做法:
1、防止搜索引擎包括搜索结果页面地址
没有搜索结果页面,我们可以使用机器人。在站点的根目录到 txt 文件中,添加以下规则:
(注:请自检你自己的机器人。如果是 txt 文件,请跳过此步骤)。
2、限制在一定时间内的搜索次数
使用插件搜索限制器和阻止器,可以设置 WordPress 站点进行搜索,以在一定时间内限制相同的 IP 可搜索的数量,请参见[具有一定时间内搜索限制的 WordPress]。
3、完全关闭文字搜索带来的搜索功能,使用第三方工作站内搜索选项
这种方法可以说无法使用,提供第三方搜索功能:百度站搜索(似乎已关闭入口),搜沟站搜索,360 站搜索等,但第三方搜索更尴尬的点是搜索只提供相应搜索引擎的内容,当网站不包括在搜索引擎中,也不能搜索。
4、为搜索功能添加人机安全验证
这种验证类似于谷歌机器人验证,确定它是正常的还是机器人访问者。如果是正常访问者,WordPress 搜索安全验证可以畅通且正常使用;如果是恶意机器人,防火墙将自动拦截,不再消耗服务器资源。
实现逻辑是防火墙级别的逻辑匹配,只要您包含/?s=,人机安全安全验证,验证是正常访问的,验证是直接拦截的。
也可以根据自己的需要进行调整,如第一次搜索发布、第二次验证、验证不通过屏蔽,IP 可以被屏蔽。
(注:白天不使用,操作方式未知。如有必要,请了解。)
除了上述方法外,宝塔面板专业软件 Nginx 防火墙还可以设置站点内单位时间对当前 IP 的访问次数,防止恶意刷搜索。有很多方法,可以根据您自己的需要进行设置。
结论:这些都是 WordPress 网站搜索恶意攻击的一些日间解决方案。恶意攻击搜索应该是大多数网站管理员会遇到的问题,毕竟,恶意搜索攻击将增加我们的服务器压力,甚至影响网站在搜索引擎中的重量,或需要关注。
本文章已结束,如转载请注明:汇站网 » 如果 WordPress 被用来搜索恶意攻击呢?
