WordPress 网站毕竟是一个功能齐全的 CMS 系统。它有其所有的优点,但同时也可能被攻击者利用,对网站造成不同程度的破坏。以 WordPress 的搜索功能为例,使用起来非常方便,只要在需要搜索的站点添加一部手机即可。但实际上,WordPress 内置的搜索功能并不好,因为会用到。攻击者可以使用内置的搜索功能进行恶意搜索攻击。
本文将讨论我白天恶意攻击 WordPress 网站的解决方案。
其实恶意搜索攻击就是通过既定的网站结构,不断搜索和访问网站上的不良关键词。比如 WordPress 的搜索网站结构是域名/?S=搜索词。这样,恶意搜索导致的结果可能包括:
短时间内多次请求会增加服务器的负担。
更重要的是,它可能会将访问地址推送到主要的搜索引擎,以加速收集这些恶意网站。这样,你的网站就会成为这些不法分子传播不良信息的渠道,对网站的排名非常不利,甚至有可能被搜索引擎 k 直接利用。
坦白说,这是一个优化搜索并留下痕迹的黑帽搜索引擎。它利用 WordPress 自带的搜索来优化一些长尾关键词进行推广。
主页运营网站搭建的 WordPress 网站是否用于恶意搜索攻击?
WordPress 网站被恶意搜索攻击怎么办?
2021 年 6 月 11 日 09:50:39?wordpress?阅读 36?评论 0
WordPress 网站毕竟是一个功能齐全的 CMS 系统。它有其所有的优点,但同时也可能被攻击者利用,对网站造成不同程度的破坏。以 WordPress 的搜索功能为例,使用起来非常方便,只要在需要搜索的站点添加一部手机即可。但实际上,WordPress 内置的搜索功能并不好,因为会用到。攻击者可以使用内置的搜索功能进行恶意搜索攻击。
WordPress 网站被恶意搜索攻击怎么办?
本文将讨论我白天恶意攻击 WordPress 网站的解决方案。
其实恶意搜索攻击就是通过既定的网站结构,不断搜索和访问网站上的不良关键词。比如 WordPress 的搜索网站结构是域名/?S=搜索词。这样,恶意搜索导致的结果可能包括:
短时间内多次请求会增加服务器的负担。
更重要的是,它可能会将访问地址推送到主要的搜索引擎,以加速收集这些恶意网站。这样,你的网站就会成为这些不法分子传播不良信息的渠道,对网站的排名非常不利,甚至有可能被搜索引擎 k 直接利用。
坦白说,这是一个优化搜索并留下痕迹的黑帽搜索引擎。它利用 WordPress 自带的搜索来优化一些长尾关键词进行推广。
那么如何应对这种恶意搜索攻击呢?具体方法如下:
1.禁止搜索引擎包含搜索结果页面地址。
禁止包含搜索结果页面。我们可以在网站根目录下的 robots.txt 文件中添加以下规则:
2.限制一定时间内的搜索次数。
使用插件搜索限制器和拦截器设置在一定时间内搜索相同 IP 的 WordPress 网站。在一定时间内看到有搜索限制的 WordPress。
3.完全关闭文字搜索带来的搜索功能,使用第三方工作站中的搜索选项。
这个方法可以说是无法使用,提供了第三方搜索功能:百度站搜索(入口好像已经关闭)、勾勾站搜索、360 站搜索等。,但第三方搜索更尴尬的一点是,搜索只提供了相应搜索引擎的内容,而当网站不包含在搜索引擎中时,就无法进行搜索。
4.为搜索功能增加人机安全验证。
这个验证类似于 googlebot 验证,确定是正常还是机器人访客。如果你是普通访客,WordPress 搜索安全验证可以流畅正常使用;如果是恶意机器人,防火墙会自动拦截,不再消耗服务器资源。
实现逻辑是防火墙级别的逻辑匹配,只要包含/?S=,人机安全验证,正常访问验证,直接拦截验证。
也可以根据自己的需要进行调整,比如第一次搜索发布,第二次验证,如果验证没有通过筛选,就可以筛选 IP。
(注:白天不使用,运行方式未知。如有必要,请谅解。)
除了以上方法,宝塔面板的专业软件 Nginx 防火墙还可以在网站中设置单位时间内当前 IP 的访问次数,防止恶意搜索。有很多种方法可以根据自己的需要来设置。
结论:以上是针对 WordPress 网站搜索恶意攻击的一些日间解决方案。恶意搜索应该是大多数站长都会遇到的问题。毕竟恶意搜索攻击会增加我们服务器的压力,甚至影响网站在搜索引擎中的权重,或者需要关注。
转载请注明:汇站网 » 如果 WordPress 网站被用于带有搜索的恶意攻击,该怎么办?
