wordpress搜索安全插件,防止搜索被滥用以及利用搜索进行攻击
wordpress的搜索近期受到的一些攻击情况
近期一些小伙伴在运营网站时,遇到CPU时不时满载的情况,还有就是会收到服务商的恶意链接提醒,求助我们之后进行排查,发现是有人利用wordpress的搜索在进行攻击。
近期较多的是关于黄赌毒的一些搜索词在疯狂的刷屏,如图所示:
这些搜索的频率非常高,会导致服务器的负载在一段时间内cpu满载,波动非常大,
并且这些搜索会产生一些动态的搜索结果页面,会被服务商作为恶意链接警告处理,也会有一些可能被百度等搜索引擎收录,这样会造成非常大的损失。
因此针对wordpress的搜索安全我们写了一个小插件,以防止搜索被滥用。
Limit Search Abuse,WEB主题公园开发的的搜索防护插件
针对恶意搜索的问题,需要抓住2点:
1.恶意搜索的搜索词都很长,而正常用户搜索词一般不会很长,并且短的搜索词能更精准的搜索到,因此插件的第一个功能就是限制搜索词的长度。
目前搜索词的长度限制为30个字符,也就是30个英文字母,或者15个汉字,如果你希望修改这个长度也很简单,编辑插件文件的数字即可(最下有图示修改)
2.恶意搜索的频率都非常高,可能一分钟内搜索几十次,这样的搜索频率正常用户是不会有这样的行为的,因此插件的初始状态设定的搜索频率是1分钟内搜索次数达到5次为上限,如果超出这个上限则需要间隔1分钟才能继续搜索,这个限制频率对正常用户来说也不会有很大的影响,如果你需要修改亦可修改插件文件即可:
插件内只有一个文件,用记事本打开修改 30 字符长度 、 5 次数、 60(秒数时间)即可
此插件的功能将会在本周(2024年12月30日之前)内集成到超级区块主题系列版本中 ,如果你使用的是超级区块主题系列版本,则无需安装此插件。
插件下载:点击下载插件安装包
插件下载后,进入你的wordpress后台-插件-安装新的插件 上传启用即可,无需任何设置即可生效。
您好!请登录