如果我的 WordPress 网站遭到恶意攻击，我该怎么办？ - 如果不行就上宝塔Nginx防火墙

其实WordPress网站是一个比较完善的CMS系统，它具备了所有的优点，但同时，它也很可能会被攻击。 。使用者会对网站造成各种损害。以 WordPress 附带的搜索功能为例。非常容易使用。您只需在网站上需要搜索的位置添加一个调用即可。但实际上WordPress中的搜索功能并不好，因为它是可以被利用的，攻击者可以利用内置的搜索功能来进行恶意搜索攻击。

本文将讨论我白天将采取的解决方案，以利用 WordPress 网站进行自己的研究。

恶意搜索攻击是使用已建立的 URL 结构不断地将恶意关键字重复到网站中。例如，WordPress 的搜索 URL 结构为 sitename/?s=search 。此类危险搜索导致的答案可以是：

1. 短时间内的大量请求会增加服务器的负载
2. 更明确的是，访问过的地址可能会被推送到各大搜索引擎，以加快这些恶意内容的收录网址。这样，你的网站就会成为这些坏人传播坏消息的渠道，从而严重损害网站的排名，甚至可能直接被搜索引擎屏蔽。

简单来说，这是一种黑帽SEO方法，允许搜索标签。它利用WordPress网站内置的搜索引擎来优化某些长尾关键词，以达到推广目标。

那么如何应对此类恶意搜索攻击呢？有几种特殊方法：

1。禁止搜索引擎收录搜索结果页面的地址

要禁止收录搜索结果页面，我们可以在网站根目录的robots文件.txt中添加以下规则：

Disallow: /?s=*

（注意：请检查您的robots.txt文件是否包含该文件，如果包含，请跳过此步骤）。

2。限制一段时间内IP搜索次数

使用Search Limiter & Blocker插件，您可以在您的WordPress网站上设置搜索限制，以限制同一IP内部的搜索次数。一段时间。

3。彻底禁用WordPress自带的搜索功能，改用第三方网站上的搜索

这个方法可以说是没办法的情况下才用的。第三方搜索功能有很多：百度本地搜索（Access好像被关闭了）、搜狗站内搜索、360站内搜索等。然而，这种第三方搜索的尴尬点在于，搜索仅提供已输入相关搜索引擎的内容。当网站不被搜索引擎收录时，被收录时，什么也找不到...

4.为搜索功能添加人机安全检查

此检查类似于Google机器人检查。它可以检测是普通访客还是机器人访客。如果是普通访客，WordPress搜索是安全的，经过验证后，可以顺利正常使用；如果是恶意机器人，防火墙会自动拦截，不会再消耗任何服务器资源。

的应用逻辑是在防火墙域中进行逻辑比较。只要/?s=存在，就会进行人机安全检查。如果认证通过，则正常登录。如果认证失败，则直接屏蔽。

并且您还可以根据自己的需要进行调整，例如首次发布搜索，二次验证，如果验证失败则屏蔽或禁止IP。

（注：一整天没用过，具体操作不知道，有需要的自行学习。）

除了以上方法外，宝塔面板专业版软件-Nginx防火墙也可以安装来限制网站当前IP每小时的访问次数，可以起到防止不良搜索的作用。方式有很多种，可以根据自己的需要来设置。

结论：以上是本文白天提供的一些应对WordPress网站被恶意搜索攻击利用的解决方案。不良搜索引擎攻击应该是大多数 WordPress 站长遇到的问题。毕竟，恶意搜索攻击会增加服务器的压力，甚至影响网站在搜索引擎中的价值，所以我们还是需要小心。