WordPress搜索(跨域)功能被黑原因及解决方案
前些天在国外游玩,通过百度的站长工具发现个人博客的流量异常,而且出现了一些敏感词汇的搜索,比如彩票,美女什么的。期初以为是评论区的问题,但本人的博客并没有开通评论直接显示的功能,也没有发现任何相关的评论。
WordPress搜索漏洞
请教各路大神外加搜索引擎终于找到问题的根源,原来是有人利用WordPress的搜索功能来搞事情。WordPress和市面上绝大部分的搜索,都是使用get方式进行的,也就是说,搜索词会传入到url通知程序,从而生成一个结果。
网站的内部搜索功能会被恶意的用户利用,在站内搜索中输入敏感关键词,此时就会产生一个动态的页面,url和title都会包含这个非法的搜索词,从而被安全系统所检测到或导致搜索引擎不被收录的问题。
解决方案
最直接的解决方案便是禁用搜索功能,安装插件Disable Search,启用该插件后,所有的搜索都会失效,无论是否有搜索按钮,搜索后都会返回网站首页。
修改完成后的几天,发现之前的敏感词汇问题再也没有出现了。
关注公众号:程序新视界,一个让你软实力、硬技术同步提升的平台
除非注明,否则均为程序新视界原创文章,转载必须以链接形式标明本文链接
