为防止被恶意搜索攻击禁用WordPress自带的前台搜索功能

为防止被恶意搜索攻击禁用WordPress自带的前台搜索功能

最近有用户跟我咨询,说他的服务器cpu过载导致宕机了,说可能自己流量太大,服务器配置太低导致的,通过服务器日志发现很多http://你的域名/?s=xxx这样的请求,一看就是被恶意搜索攻击了,为防止被恶意搜索攻击禁用WordPress自带的前台搜索功能是首要任务。

为防止被恶意搜索攻击禁用WordPress自带的前台搜索功能 (https://www.wpzt.net/) WordPress基础教程 第1张

在当前WordPress主题的 functions.php 文件里加入以下代码即可。

//禁用WordPress前台搜索功能

function disable_search( $query, $error = true ) {

if (is_search() && !is_admin()) {

$query->is_search = false;

$query->query_vars[‘s’] = false;

$query->query[‘s’] = false;

if ( $error == true )

// 执行搜索后显示的错误页面

// $query->is_home = true; //跳转到首页

$query->is_404 = true;//跳转到404页

}

}

add_action( ‘parse_query’, ‘disable_search’ );

add_filter( ‘get_search_form’, create_function( ‘$a’, “return null;” ) );

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。如有需求,建议购买正版!如果源码侵犯了您的利益请留言告知!!
811轩轩资源 » 为防止被恶意搜索攻击禁用WordPress自带的前台搜索功能

发表评论