前些天在国外游玩,通过百度的站长工具发现个人博客的流量异常,而且出现了一些敏感词汇的搜索,比如彩票,美女什么的。期初以为是评论区的问题,但本人的博客并没有开通评论直接显示的功能,也没有发现任何相关的评论。

WordPress搜索(跨域)功能被黑原因及解决方案插图

WordPress搜索漏洞

请教各路大神外加搜索引擎终于找到问题的根源,原来是有人利用WordPress的搜索功能来搞事情。WordPress和市面上绝大部分的搜索,都是使用get方式进行的,也就是说,搜索词会传入到url通知程序,从而生成一个结果。

网站的内部搜索功能会被恶意的用户利用,在站内搜索中输入敏感关键词,此时就会产生一个动态的页面,url和title都会包含这个非法的搜索词,从而被安全系统所检测到或导致搜索引擎不被收录的问题。

解决方案

最直接的解决方案便是禁用搜索功能,安装插件Disable Search,启用该插件后,所有的搜索都会失效,无论是否有搜索按钮,搜索后都会返回网站首页。

修改完成后的几天,发现之前的敏感词汇问题再也没有出现了。



WordPress搜索(跨域)功能被黑原因及解决方案插图1

关注公众号:程序新视界,一个让你软实力、硬技术同步提升的平台

除非注明,否则均为程序新视界原创文章,转载必须以链接形式标明本文链接

本文链接:https://choupangxia.com/2019/08/29/wordpress%e6%90%9c%e7%b4%a2%ef%bc%88%e8%b7%a8%e5%9f%9f%ef%bc%89%e5%8a%9f%e8%83%bd%e8%a2%ab%e9%bb%91%e5%8e%9f%e5%9b%a0%e5%8f%8a%e8%a7%a3%e5%86%b3%e6%96%b9%e6%a1%88/