禁用WordPress自带前台搜索功能防止恶意搜索攻击

禁用WordPress自带前台搜索功能防止恶意搜索攻击,第1张

概述今天一个朋友跟我说他的网站服务器cpu过载,宕机了,因为我知道他用的一年二十多块钱的虚拟主机,所以跟他说有可能是流量大了,然后服务器配置太低导致的,然后他给我发...

今天一个朋友跟我说他的网站服务器cpu过载,宕机了,因为我知道他用的一年二十多块钱的虚拟主机,所以跟他说有可能是流量大了,然后服务器配置太低导致的,然后他给我发了服务器日志,然后发现全部是:http://你的域名/?s=xxx这样的请求,很明显这是被恶意搜索攻击了。因为wordpress自带的搜索功能很弱、效率非常低,如果有人利用这个缺陷发起很多搜索请求,你的服务器很有可能会宕机。我们可以使用百度、360等实现站内搜索,并禁止前台使用wordpress自带的搜索功能,在当前主题的 functions.PHP 文件里加入以下代码即可。

//禁用wordpress前台搜索功能

function disable_search( $query,$error = true ) {

if (is_search() && !is_admin()) {

$query->is_search = false;

$query->query_vars['s'] = false;

$query->query['s'] = false;

if ( $error == true )

// 执行搜索后显示的错误页面

// $query->is_home = true; //跳转到首页

$query->is_404 = true;//跳转到404页

}

}

add_action( 'parse_query','disable_search' );

add_filter( 'get_search_form',create_function( '$a',"return null;" ) );

总结

以上是内存溢出为你收集整理的禁用WordPress自带前台搜索功能防止恶意搜索攻击全部内容,希望文章能够帮你解决禁用WordPress自带前台搜索功能防止恶意搜索攻击所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/998183.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-21
下一篇 2022-05-21

发表评论

登录后才能评论

评论列表(0条)

保存