wordpress被恶意搜索攻击(网址/?s=****)解决方法。

已于 2024-03-13 11:05:49 修改
阅读量1.3k 收藏 9
点赞数 37
分类专栏: seo wordpresscms 文章标签: html 前端
于 2024-03-13 10:59:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe13600as/article/details/136674065
版权

源地址:https://www.ctvol.com/seoomethods/1413686.html

什么叫恶意搜索攻击?

wordpress恶意搜索攻击并不是像病毒一样的攻击,而是一种seo分支黑帽手段,通过被攻击网站搜索功能中长尾关键词来实现攻击,通过网址不断地对被攻击网站发起搜索访问,并将搜索访问路径推送到各大搜索引擎,加快恶意路径被收录,并给被攻击网站带来无妄之灾。

恶意搜索攻击的解决方法之代码关闭前端搜索:

/*禁用搜索*/
function disable_search( $query, $error = true ) {
if (is_search() && !is_admin()) {
  $query->is_search = false;
  $query->query_vars['s'] = false;
  $query->query['s'] = false;
  if ( $error == true )
  // 执行搜索后显示的错误页面
  //跳转到首页
  // $query->is_home = true;
  //跳转到404页
  $query->is_404 = true;
  }
}
add_action( 'parse_query', 'disable_search' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );

恶意搜索攻击的解决方法之搜索引擎约束robots:

Disallow: /?s=*

这个只是约束搜索引擎禁止抓取收录,但是有些小搜索引擎蜘蛛大多数不会守规矩,约束只是约束而已不能断了攻击者攻击,只是写来不用收录。

恶意搜索攻击的解决方法之代码屏蔽恶意关键词:

function wpjam_search_filter($query){
if($query->is_search){
$value = esc_attr($_GET['s']??'');

if(!empty($value)){
$keywords = array('恶意关键词1','恶意关键词2');
foreach($keywords as $keyword){
if(strpos($value, $keyword) !== false){
$query->is_search = false;
}
}
}
}
return $query;
}
add_filter('pre_get_posts','wpjam_search_filter');

这个可以把恶意关键词1,2替换成攻击方使用的关键词,即可匹配屏蔽,但是不足的地方是需要知道攻击方使用的恶意关键词,一般根除的话还是直接禁止站内搜索功能算是十全九美的事情。

寻找攻击方使用的恶意关键词使用google即可。

猴子技术宅
关注
  • 37
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress 防止恶意评论的方法
09-29
本文章详细的介绍了关于WordPress 防止恶意评论代码处理办法
wordpress优化文章链接教程
01-20
wordpress默认的文章链接格式为:http://www.shouce.ren/?p=1,这样的链接对要做seo的站来说显然是不合适的,那如何在后台去自定义wordpress的这些链接格式呢?步骤如下:步骤一、进入网站后台,点击Settings(设置)-Permalink(固定链接)-Common Settings(基本设置)-Post name(文章名称)-save Changes(保存)。这样就算是一个自定义文章名字的基础功能设置好了。这里选择的方式是直接在站点名字后面+/a-文章id.html。当然你可以自定义你自己的格式。 步骤二、编辑一篇文章发布,然后查看文章详情就可以看到链接已
wordpress恶意代码解决方法分享
01-20
今天莫名其妙发现自己的测试站的主题带上了恶意代码,非常明显的就是出现了一个函数_verifyactivate_widgets,通常情况下,一旦出现了这个函数在你的主题中,你就麻烦了,这是一串恶意代码,虽然不影响主题的使用(有的时候是影响的,当收到双重感染的时候,_verifyactivate_widgets函数会出现两次,导致了主题不能使用),但这段代码将会通知代码的作者(邮件方式),而且PHP可以任意的获取用户名、博客的主题文件等等,而且它还特地为博客创建了一些看上去非常有用的代码,一些挂件等等,一切的一切都被暴露给这段代码的作者。这里将这段代码曝光,并强烈谴责这些恶意代码的生产者。 症状:
WordPress后台地址被改导致无法登陆后台的简单解决方法
09-28
主要介绍了WordPress后台地址被改导致无法登陆后台的简单解决方法,简单分析了后台无法登陆的原因与相应的解决方法,涉及针对wordpress配置项的简单修改,需要的朋友可以参考下
域名结尾html,网站域名结尾斜杠应该如何使用
weixin_39528000的博客
06-04 780
相信对于很多人来说,只要你足够重视网站 SEO 优化,那么相比你可能也曾纠结过网站 URL 该这样操作才更有利于优化排名,前段时间的URL 做过升级,其中也曾小小的纠结过这个问题,那么就给大家分享一下。首先我们要知道的是,在网站 URL 路径结构中,使用“/”斜杠都是表示为一个目录,也就是说是一个文件夹,所以如果网站 URL 以斜杆结尾,则可以表示为该网页属于目录,在传统的优化中我们都普遍认为目录...
WordPress博客网站屏蔽搜索特殊关键字和网址屏蔽恶意特殊关键词方法分享,附如何屏蔽搜索收录
xMas
02-22 1870
现在可以使用WordPress更方便地搭建博客网站,但是如果网站具有一定的权重后,一些恶意人员将过来创建恶意内容,例如刻意搜索邪恶关键字,垃圾邮件评论等。 而被搜索引擎抓取到这些关键词的话很有可以导致降权或者其他影响,所以,今天这篇文章就来说说如何规避这种问题出现 一、方法一 1,使用代码屏蔽,不使用插件的解决方法 在当前主题目录下/wp-content/themes/主题名/functions.php文件添加下列代码 点击下载functions.php 文件(访问密码:1112) 2,进入..
修改 WordPress 搜索结果的链接样式
Love Code
07-04 1533
站长朋友们在使用WordPress建站的过程中会发现,WordPress 默认的搜索结果页面的链接样式是这个样子的:http://www.yourdomain.com/?s=[search query],下面来举个例子说明一下:https://www.91wordpress.com/?s=wordpress建站这样的链接看起来实在是有些混乱,您可以将它修改为https://www.91wordpr...
wordpress搜索优化_搜索WordPress的替换
culi3118的博客
08-27 459
wordpress搜索优化Most WordPress themes have a built in search feature, making it easy for visitors to find posts on the topics they are interested in. This is especially handy, because posts are shown in ...
wordpress生成静态_WordPress中用户生成的内容变得容易
culh2177的博客
08-25 277
wordpress生成静态There’s probably been a time when you wanted to easily enable your users to to post content on your website. Perhaps, you want to let your users submit their own testimonials. If this is ...
关闭WordPress站内容搜,杜绝违禁词在站内恶意搜索
06-14 243
关闭之,将下面的代码复制到主题的functions.php中保存,当再次搜索时会直接返回404页面,有些插件我试了下,可能是因为主题的原因,反正是挺多鸡肋,不如一次来个了断,直接干掉算求!废话不多说,先上图,这应该算是利用WordPress的站内搜索进行恶意攻击,不仅会导致搜索引擎爬取或可能得抓取之外,还会导致降权,在此先笔试这波傻逼一下!可能有人会质疑了,屏蔽搜索那用户搜索不到怎么办?这一点不用质疑,就连“业百科”那样的大站都已经关闭了搜索功能,那么你留下这么一个百害而无一利的功能做啥?
屏蔽WordPress搜索功能?方法防止被恶意搜索
帅气的可乐
01-16 1457
WordPress程序做的网站有时候会被恶意搜索爆出非法信息,通过访问地址看是程序被别人使用非法关键字恶意搜索了,下面将介绍WordPress屏蔽搜索功能方法。 第一种方法: <?php $the_host = $_SERVER['HTTP_HOST']; $the_url = isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_U...
WordPress网站屏蔽后台搜索词广告-奇它博客
fire_win10的博客
07-21 672
今天奇它博客给大家分享一个新手站长都会遇到的困扰:后台查看流量来源总会看到一堆烦心的广告,还TMD是在自己的网站!这能忍吗?老白我从网上找到了两种很实用的方法,能够一定程度上解决问题,记录分享一下! 如下图所示,这就是我们常常通过后台流量统计软件看见的页面,全是一堆广告,起初我想着活跃网站,对我还是有好处的,广告就广告吧。然而,实际情况却是比较严重的...... 原文转载自:奇它博客:https://qitablog.com/10093.html     经明月登楼大佬博文阅读才知道,
wordpress谷歌字体_为什么我的WordPress网站被Google取消索引? 我该如何解决
09-12 207
wordpress谷歌字体Search engines are the major source of traffic for most websites on the internet. Getting de-indexed from Google can take away most of of your traffic. In this article, we will show you w...
原生html table固定表头,后台返回一个数组对象有多个值,根据表头需要的字段显
weixin_39277183的博客
05-16 106
这段代码首先定义了一个表格,并在JavaScript中获取了它的元素。然后,它遍历了一个示例数据数组,为每个对象创建一个表格行,并且只根据表头需要的字段(id、name、age)插入数据。这样,即使数组中的对象有多个值,表格也只会显示所需的字段。原生html要实现固定表头并根据需要显示的字段渲染后端返回的数组对象,就需要使用JavaScript来渲染DOM。
学习Java的日子 Day45 HTML常用的标签
weixin_69595694的博客
05-10 1083
dl - 定义列表dt - 列表头dd - 列表体。
HTML常见标签-标题标签
weixin_44201223的博客
05-14 278
标题标签
HTML CSS(1)
最新发布
valutang的博客
05-16 222
一个属性可以完成 font-size,font-weight,font-style,line-height,font-family。font-family属性值可以书写多个字体名,每个字体名用逗号隔开,执行顺序从左向右一次查找。/*link 引入外部样式表 rel :关系,样式表*//* 选择器{属性名:属性值;/*是否倾斜,是否加粗,字号/行高,字体*/<img src="图片 " alt="">浏览器窗口内任意位置/选中标签->鼠标右键->检查。/*一个标签可以使用多个类名,空格隔开*/
WordPress 站点首页总是变成下载,下载的文件内容如下:<?php /** * Front to the WordPress application. This file doesn't do anything, but loads * wp-blog-header.php which does and tells WordPress to load the theme. * * @package WordPress */ /** * Tells WordPress to load
04-19
the WordPress theme and output it. * * @var bool */ define('WP_USE_THEMES', true); /** Loads the WordPress Environment and Template */ require( dirname( __FILE__ ) . '/wp-blog-header.php' ); 这是因为你的 WordPress 站点可能被黑客攻击,可以尝试进行以下操作:1.更新 WordPress 版本和插件;2.修改 FTP 和数据库密码;3.扫描电脑和服务器是否存在病毒或木马;4.更换主题或重建网站。建议寻求专业的安全技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值