WordPress 网站被利用自带搜索恶意攻击怎么办?

WordPress 网站毕竟是功能比较全的cms系统了，全有它全的好处，但全的同时很有可能就会被攻击者利用，对站点造成不同程度的损害。就拿 WordPress 自带的搜索功能来说，它很方便使用，只要在网站内需要搜索的地方添加调用即可。但是其实 WordPress 自带的搜索功能也不好，因为它会被利用，攻击者可以利用自带的搜索功能进行恶意的搜索攻击。

本文白天就来针对WordPress 网站被利用自带搜索恶意攻击来讲讲我的解决方法。

恶意搜索攻击，其实就是通过既定的网址结构不断对网站发起不良关键词的搜索访问，比如 WordPress 的搜索网址结构为 域名/?s=搜索词 ，这样恶意搜索导致的结果可能有：

说白了这属于 搜索留痕的一种黑帽SEO手段，它利用WordPress 站内自带的搜索可以来优化某些长尾关键词以达到推广的目的 。

那么怎样应对这类恶意搜索攻击呢?具体有以下几种做法：

1、禁止搜索引擎收录搜索结果页地址

禁止收录搜索结果页，我们可以在网站根目录下的 robots.txt 文件中，添加以下规则：

(注：请自查自己的 robots.txt 文件中是否含有，如果有请跳过这一步)。

2、限制IP在一定时间内的搜索次数

使用插件 Search Limiter & Blocker ，可以设置 WordPress 网站自带搜索在一定时间内限制同一IP的可搜索次数，详看【 WordPress自带搜索限制一定时间内的搜索次数 】一文。

3、彻底关闭 wordpress 自带的搜索功能，使用第三方站内搜索替代

这种方法可以说是无奈才会使用吧，提供第三方自带的搜索功能有多家：百度站内搜索(好像已经关闭入口了)、搜狗站内搜索、360站内搜索等等，但这个第三方搜索比较尴尬的点就在于搜索只提供在对应搜索引擎已收录的内容，当网站在该搜索引擎没收录时，就啥也搜不到…

4、针对搜索功能增加人机安全验证

这个验证就类似谷歌机器人验证一样，辨别是正常访客还是机器人访客，若是正常访客，WordPress搜索安全验证过后则可以畅通无阻，正常使用;若是恶意机器人，则防火墙就会自动拦截，不再对服务器资源进行消耗。

实现逻辑就是在防火墙层次进行逻辑匹配，只要包含，则执行人机安全验证，验证通过则为正常访问，验证不通过则直接拦截。

而且还可以根据自己的需求进行调整，比如第一次搜索放行，第二次进行验证，验证不通过进行阻断、封禁IP都可以。

(注：白天目前还未使用，具体如何操作未知，如有需要还请自行了解。)

除了以上方法外，宝塔面板专业版软件 – Nginx防火墙也可以设置限制当前IP在网站内单位时间的访问次数，也可起到防止被恶意刷搜索的作用。方法有很多，可根据自己需求来设置。

结语：以上就是本文白天针对 WordPress 网站被利用自带搜索恶意攻击提供的一些解决方法了。搜索被恶意攻击应该是大多数 WordPress 站长都会遇到的问题，毕竟恶意的搜索攻击会增大我们的服务器压力，甚至是影响网站在搜索引擎的权重，还是需要注意一下。

原创文章，作者：白天，如若转载请注明出处： WordPress 网站被利用自带搜索恶意攻击怎么办?

网站被劫持怎么办？

解决方法:第一种方法：1、查看桌面快捷方式属性，目标栏尾部是否被添加其他链接地址，如果有，删除被添加的地址。 2、清理并修改注册表相关信息。 但是这一次明显耍流氓的手段高明了很多。 查快捷方式，注册表，都未发现相关流氓链接。 第二种方法：首先,打开360安全卫士,在360安全卫士主界面找到功能大全，然后点击打开系统急救箱。 然后,直接点击“开始急救”按钮,不要勾选强力模式和全盘扫描。 最后.等待登录器劫持驱动服务处理成功,选择立即重启,重启之后直接打开登录器直接进入游戏即可。

如何阻止搜索引擎抓取WordPress站点

有一种方法是通过WordPress自带的功能来阻止网站被抓去。打开主菜单“设置”目录下的“阅读”选项，会出现以下界面，你会发现在最下方有一个对搜索引擎可见性的选项，需要我们做的就是点击“建议搜索引擎不索引本站点”选项旁边的方框进行勾选。最后保存更改。

这时WordPress将自动地把下面的代码加到网站源代码的header中：

同时还会创建网站的文件，将以下代码写入该文件。1 User-agent: *2 Disallow: /

这个代码的作用是阻止网络爬虫对你的网页进行索引。但是还取决于搜索引擎是否接受这个指令。所以，虽然大多数搜索引擎会尊重这个请求，但还是不能确保一些网页或随机图片不被索引。

wordpress 网站一直被别人暴破密码，怎么办

可以设置重复登陆的时间，一分钟超过3次，禁止连接15分钟（不管是否正确，一律显示错误）。 同时将密码设置复杂密码，16位以上的密码，一个星期左右更换一次。 这样即使暴破，所需要的时间也不够了。

上一篇：robots文件介绍作用及写法

下一篇：网站申请GoogleAdsense账号获批通过的技巧