WordPress网站被刷恶意搜索词如何处理?

什么叫恶意搜索攻击?

wordpress恶意搜索攻击并不是像病毒一样的攻击,而是一种seo分支黑帽手段,通过被攻击网站搜索功能中长尾关键词来实现攻击,通过网址不断地对被攻击网站发起搜索访问,并将搜索访问路径推送到各大搜索引擎,加快恶意路径被收录,并给被攻击网站带来无妄之灾。

恶意搜索攻击的解决方法之代码关闭前端搜索

/*禁用搜索*/
function disable_search( $query, $error = true ) {
if (is_search() && !is_admin()) {
$query->is_search = false;
$query->query_vars[‘s’] = false;
$query->query[‘s’] = false;
if ( $error == true )
// 执行搜索后显示的错误页面
//跳转到首页
// $query->is_home = true;
//跳转到404页
$query->is_404 = true;
}
}
add_action( ‘parse_query’, ‘disable_search’ );
add_filter( ‘get_search_form’, create_function( ‘$a’, “return null;” ) );

恶意搜索攻击的解决方法之搜索引擎约束robots

Disallow: /?s=*

这个只是约束搜索引擎禁止抓取收录,但是有些小搜索引擎蜘蛛大多数不会守规矩,约束只是约束而已不能断了攻击者攻击,只是写来不用收录。

恶意搜索攻击的解决方法之代码屏蔽恶意关键词

function wpjam_search_filter($query){
if($query->is_search){
$value = esc_attr($_GET['s']??'');

if(!empty($value)){
$keywords = array('恶意关键词1','恶意关键词2');
foreach($keywords as $keyword){
if(strpos($value, $keyword) !== false){
$query->is_search = false;
}
}
}
}
return $query;
}
add_filter('pre_get_posts','wpjam_search_filter');

这个可以把恶意关键词1,2替换成攻击方使用的关键词,即可匹配屏蔽,但是不足的地方是需要知道攻击方使用的恶意关键词,一般根除的话还是直接禁止站内搜索功能算是十全九美的事情。

如何查看收录情况

在搜索引擎中搜索自己网站的域名

site:网站域名

1 Star2 Stars3 Stars4 Stars5 Stars (无评分)
Loading...

在线客服

QQ客服

微信客服