WordPress网站被利于自带搜索恶意攻击解决方法

WordPress网站毕竟是功能比较全的cms系统了,全有它全的好处,但全的同时很有可能就会被攻击者利用,对站点造成不同程度的损害。就拿 WordPress 自带的搜索功能来说,它很方便使用,只要在网站内需要搜索的地方添加调用即可。但是其实 WordPress 自带的搜索功能也不好,因为它会被利用,攻击者可以利用自带的搜索功能进行恶意的搜索攻击。

本文就来针对WordPress网站被利用自带搜索恶意攻击来讲讲解决方法。

恶意搜索攻击,其实就是通过既定的网址结构不断对网站发起不良关键词的搜索访问,比如WordPress的搜索网址结构为:域名/?s=搜索词,这样恶意搜索导致的结果可能有:

  1. 短时间内多次请求会增加服务器的负担
  2. 更严重的可能会顺便将访问的地址推送到各大搜索引擎,加快这些恶意网址的收录。这样,你的网站就会沦为这些不法之徒传播不良信息的渠道,这对网站排名是非常不利的,甚至可能会直接被搜索引擎 K 站。

说白了这属于搜索留痕的一种黑帽SEO手段,它利用WordPress 站内自带的搜索可以来优化某些长尾关键词以达到推广的目的。

那么怎样应对这类恶意搜索攻击呢?

具体有以下几种做法:

1、禁止搜索引擎收录搜索结果页地址

禁止收录搜索结果页,我们可以在网站根目录下的 robots.txt 文件中,添加以下规则

(注:请自查自己的 robots.txt 文件中是否含有,如果有请跳过这一步)

2、限制IP在一定时间内的搜索次数

使用插件 Search Limiter & Blocker,可以设置WordPress网站自带搜索在一定时间内限制同一IP的可搜索次数。

3、彻底关闭 wordpress 自带的搜索功能,使用第三方站内搜索替代

这种方法可以说是无奈才会使用吧,提供第三方自带的搜索功能有多家:百度站内搜索(好像已经关闭入口了)、搜狗站内搜索、360站内搜索等等,但这个第三方搜索比较尴尬的点就在于搜索只提供在对应搜索引擎已收录的内容,当网站在该搜索引擎没收录时,就啥也搜不到…

封面图

评论0

社交账号快速登录