WordPress网站被搜索恶意攻击怎么办不行就上宝塔Nginx防火墙

如果我的WordPress网站受到恶意搜索引擎攻击,我该怎么办?如果这不起作用,请使用宝塔Nginx防火墙。

毕竟WordPress网站是一个功能比较完善的CMS系统。它具有其所有优点,但同时,它很可能被攻击者用来对站点造成不同程度的损害。以WordPress自带的搜索功能为例。使用起来非常方便。您只需在网站中需要搜索的地方添加调用即可。但事实上,WordPress内置的搜索功能并不好,因为它是可以被利用的,攻击者可以利用内置的搜索功能进行恶意搜索攻击。

我们来谈谈WordPress网站被利用其自己的搜索引擎进行恶意攻击的解决方案。

恶意搜索攻击实际上就是通过既定的URL结构,不断地在网站上发起对不良关键词的搜索。例如,WordPress的搜索URL结构是域名/?的搜索词。此类恶意搜索的结果可能包括:

短时间内多次请求会增加服务器的负载

更严重的可能是访问的地址会被推送到各大搜索引擎,加速收录这些恶意URL。这样,你的网站就会成为这些不法分子传播不良信息的渠道,对网站的排名非常不利,甚至可能被搜索引擎直接屏蔽。

说白了,这是一种留下搜索痕迹的黑帽SEO方法。它利用WordPress网站内置的搜索来优化某些长尾关键词,以达到推广的目的。

那么如何应对此类恶意搜索攻击呢?具体方法有以下几种:

1.禁止搜索引擎包含搜索结果页面地址

要禁止包含搜索结果页面,我们可以在网站根目录下的robots.txt文件中添加以下规则:

禁止:/?s*

(注意:请检查您的robots.txt文件是否包含该文件,如果包含,请跳过此步骤)。

2.限制一定时间内IP搜索次数

使用插件SearchLimiterBlocker,您可以设置WordPress网站的内置搜索,限制一定时间内同一IP的搜索次数。

3、彻底关闭WordPress自带的搜索功能,改用第三方站点搜索。

只有在别无选择的情况下才可以使用此方法。第三方搜索功能有很多:百度站内搜索(入口好像已经关闭了)、搜狗站内搜索、360站内搜索等,但是这个第三方搜索的尴尬点在于,搜索只提供了已被收录到相应的搜索引擎中。当网站没有被搜索引擎收录时,什么也找不到……

4.搜索功能增加人机安全验证

验证类似于Google机器人验证。它识别是普通访客还是机器人访客。如果是普通访客,WordPress搜索安全验证可以畅通无阻,可以正常使用;如果是恶意机器人,防火墙会自动拦截,不再访问服务器资源。去消费。

实现逻辑是在防火墙层面进行逻辑匹配。只要包含/?s,就会进行人机安全验证。如果验证通过,则可以正常访问。如果验证失败,则直接拦截。

并且您还可以根据自己的需要进行调整,例如第一次搜索释放,第二次验证,如果验证失败则屏蔽或禁止该IP。

(注:尚未使用过,具体操作未知,如有需要请自行学习。)

除了上述方法外,宝塔面板专业版软件-Nginx防火墙还可以设置限制网站当前IP单位时间的访问次数,这样也可以防止恶意搜索。方法有很多,可以根据自己的需要进行设置。

WordPress网站被搜索恶意攻击怎么办不行就上宝塔Nginx防火墙

恶意搜索攻击应该是大多数WordPress站长都会遇到的问题。毕竟恶意搜索攻击会增加我们服务器的压力,甚至影响网站在搜索引擎中的权重,所以我们还是需要引起重视。

© 版权声明

相关文章