如果WordPress网站被用于带有搜索的恶意攻击，该怎么办？

WordPress 网站毕竟是一个功能齐全的 CMS 系统。它有其所有的优点，但同时也可能被攻击者利用，对网站造成不同程度的破坏。以 WordPress 的搜索功能为例，使用起来非常方便，只要在需要搜索的站点添加一部手机即可。但实际上，WordPress 内置的搜索功能并不好，因为会用到。攻击者可以使用内置的搜索功能进行恶意搜索攻击。

本文将讨论我白天恶意攻击 WordPress 网站的解决方案。
其实恶意搜索攻击就是通过既定的网站结构，不断搜索和访问网站上的不良关键词。比如 WordPress 的搜索网站结构是域名/？S=搜索词。这样，恶意搜索导致的结果可能包括:
短时间内多次请求会增加服务器的负担。
更重要的是，它可能会将访问地址推送到主要的搜索引擎，以加速收集这些恶意网站。这样，你的网站就会成为这些不法分子传播不良信息的渠道，对网站的排名非常不利，甚至有可能被搜索引擎 k 直接利用。
坦白说，这是一个优化搜索并留下痕迹的黑帽搜索引擎。它利用 WordPress 自带的搜索来优化一些长尾关键词进行推广。

主页运营网站搭建的 WordPress 网站是否用于恶意搜索攻击？
WordPress 网站被恶意搜索攻击怎么办？
2021 年 6 月 11 日 09:50:39？wordpress？阅读 36？评论 0
WordPress 网站毕竟是一个功能齐全的 CMS 系统。它有其所有的优点，但同时也可能被攻击者利用，对网站造成不同程度的破坏。以 WordPress 的搜索功能为例，使用起来非常方便，只要在需要搜索的站点添加一部手机即可。但实际上，WordPress 内置的搜索功能并不好，因为会用到。攻击者可以使用内置的搜索功能进行恶意搜索攻击。
WordPress 网站被恶意搜索攻击怎么办？
本文将讨论我白天恶意攻击 WordPress 网站的解决方案。
其实恶意搜索攻击就是通过既定的网站结构，不断搜索和访问网站上的不良关键词。比如 WordPress 的搜索网站结构是域名/？S=搜索词。这样，恶意搜索导致的结果可能包括:
短时间内多次请求会增加服务器的负担。
更重要的是，它可能会将访问地址推送到主要的搜索引擎，以加速收集这些恶意网站。这样，你的网站就会成为这些不法分子传播不良信息的渠道，对网站的排名非常不利，甚至有可能被搜索引擎 k 直接利用。
坦白说，这是一个优化搜索并留下痕迹的黑帽搜索引擎。它利用 WordPress 自带的搜索来优化一些长尾关键词进行推广。
那么如何应对这种恶意搜索攻击呢？具体方法如下:
1.禁止搜索引擎包含搜索结果页面地址。
禁止包含搜索结果页面。我们可以在网站根目录下的 robots.txt 文件中添加以下规则:

2.限制一定时间内的搜索次数。
使用插件搜索限制器和拦截器设置在一定时间内搜索相同 IP 的 WordPress 网站。在一定时间内看到有搜索限制的 WordPress。
3.完全关闭文字搜索带来的搜索功能，使用第三方工作站中的搜索选项。
这个方法可以说是无法使用，提供了第三方搜索功能:百度站搜索(入口好像已经关闭)、勾勾站搜索、360 站搜索等。，但第三方搜索更尴尬的一点是，搜索只提供了相应搜索引擎的内容，而当网站不包含在搜索引擎中时，就无法进行搜索。
4.为搜索功能增加人机安全验证。
这个验证类似于 googlebot 验证，确定是正常还是机器人访客。如果你是普通访客，WordPress 搜索安全验证可以流畅正常使用；如果是恶意机器人，防火墙会自动拦截，不再消耗服务器资源。
实现逻辑是防火墙级别的逻辑匹配，只要包含/？S=，人机安全验证，正常访问验证，直接拦截验证。
也可以根据自己的需要进行调整，比如第一次搜索发布，第二次验证，如果验证没有通过筛选，就可以筛选 IP。

(注:白天不使用，运行方式未知。如有必要，请谅解。)
除了以上方法，宝塔面板的专业软件 Nginx 防火墙还可以在网站中设置单位时间内当前 IP 的访问次数，防止恶意搜索。有很多种方法可以根据自己的需要来设置。
结论:以上是针对 WordPress 网站搜索恶意攻击的一些日间解决方案。恶意搜索应该是大多数站长都会遇到的问题。毕竟恶意搜索攻击会增加我们服务器的压力，甚至影响网站在搜索引擎中的权重，或者需要关注。

转载请注明：汇站网 » 如果 WordPress 网站被用于带有搜索的恶意攻击，该怎么办？