白天对WordPress网站的恶意搜索攻击的解决方案，可能被攻击者K直接使用

　　白天对WordPress网站的恶意搜索攻击的解决方案，可能被攻击者K直接使用

　　WordPress网站 毕竟是一个功能齐全的cms 系统。它具有所有优点，但同时也可能被攻击者利用，并对站点造成不同程度的破坏。以WordPress的搜索功能为例，使用起来非常方便，只要在网站需要搜索的地方加个电话就行。但实际上，WordPress内置的搜索功能并不好用，因为它会被使用。攻击者可以利用内置的搜索功能进行恶意搜索攻击。

　　本文将讨论我在白天对WordPress网站进行恶意攻击的解决方案。

　　实际上，恶意搜索攻击就是通过建立的网站结构不断搜索访问网站上的不良关键词。比如WordPress搜索网站的结构是域名/? S=搜索词。这样，恶意搜索的结果可能包括：

　　短时间内多次请求会增加服务器的负担

　　更严重的是，它可能会将访问地址推送到主搜索引擎，以加快这些恶意网站的采集速度。这样，你的网站就会成为这些*敏*感*词*传播不良信息的渠道，对网站的排名非常不利，甚至可能被搜索引擎K直接利用。

　　坦率地说，这是黑帽搜索引擎优化搜索并留下痕迹的一种手段。它利用WordPress站点的自收录搜索优化一些长尾关键词，达到推广的目的。

　　homepage网站operation网站建WordPress网站是否被用于恶意搜索攻击？

　　如果WordPress网站被用于恶意搜索攻击怎么办？

　　2021 年 6 月 11 日 09:50:39 白天？ WordPress的？读36？评论 0

　　WordPress网站 毕竟是一个功能齐全的cms 系统。它具有所有优点，但同时也可能被攻击者利用，并对站点造成不同程度的破坏。以WordPress的搜索功能为例，使用起来非常方便，只要在网站需要搜索的地方加个电话就行。但实际上，WordPress内置的搜索功能并不好用，因为它会被使用。攻击者可以利用内置的搜索功能进行恶意搜索攻击。

　　如果WordPress网站被用于恶意搜索攻击怎么办？

　　本文将讨论我在白天对WordPress网站进行恶意攻击的解决方案。

　　实际上，恶意搜索攻击就是通过建立的网站结构不断搜索访问网站上的不良关键词。比如WordPress搜索网站的结构是域名/? S=搜索词。这样，恶意搜索的结果可能包括：

　　短时间内多次请求会增加服务器的负担

　　更严重的是，它可能会将访问地址推送到主搜索引擎，以加快这些恶意网站的采集速度。这样，你的网站就会成为这些*敏*感*词*传播不良信息的渠道，对网站的排名非常不利，甚至可能被搜索引擎K直接利用。

　　坦率地说，这是黑帽搜索引擎优化搜索并留下痕迹的一种手段。它利用WordPress站点的自收录搜索优化一些长尾关键词，达到推广的目的。

　　那么如何应对这种恶意搜索攻击呢？具体方法如下：

　　1.禁止搜索引擎收录搜索结果页面地址

　　禁止收录搜索结果页面。我们可以在网站root目录下的robots.txt文件中加入如下规则：

　　2、限制一定时间内的搜索次数

　　使用插件搜索限制器和*敏*感*词*在一定时间内搜索相同IP的WordPress网站，请参考【搜索在一定时间内搜索受限的WordPress】。

　　3、完全关闭文本搜索带来的搜索功能，使用第三方工作站中的搜索选项

　　这个方法可以说是不可用。它提供了第三方搜索功能：百度搜索（好像已经关闭了入口）、搜狗搜索、360搜索等，但是第三方搜索比较尴尬的一点是搜索只提供了相应的内容搜索引擎，当网站未收录在搜索引擎中时，无法搜索到。

　　4、搜索功能添加人机安全验证

　　这种验证类似于谷歌机器人验证，判断是普通访客还是机器人访客。如果是普通访客，WordPress搜索安全验证可以解封正常使用；如果是恶意机器人，防火墙会自动拦截，不再消耗服务器资源。

　　实现逻辑是防火墙级别的逻辑匹配，只要收录/? s=，人机安全验证，验证正常访问，验证直接拦截。

　　您也可以根据自己的需要进行调整，比如第一次搜索发布，第二次验证，验证失败，可以屏蔽IP。

　　（注：白天未使用，操作方法不明，如有需要请谅解。）

　　宝塔面板的专业软件Nginx防火墙除了上述方法外，还可以设置站点内单位时间内当前IP的访问次数，防止恶意搜索。有很多方法可以根据自己的需要进行设置。

　　结论：这些是针对 WordPress网站search 恶意攻击的一些白天解决方案。恶意搜索攻击应该是大多数网站管理员都会遇到的问题。毕竟，恶意搜索攻击会增加我们服务器的压力，甚至会影响网站在搜索引擎中的权重，或者需要关注。

　　除非另有说明，均为站长源代码库原创文章，转载须以链接形式注明本文链接

　　本文链接：