缙哥哥的博客
与你分享我的点点滴滴生活

缙哥哥博客WordPress站点启用智能人机验证防止恶意站内搜索

淘宝限量1元购,每天10点和20点更新产品!淘口令:¥R4XtX5xe2xE¥查看二维码

缙哥哥的博客是由WordPress搭建的,由于遭受到恶意搜索,服务器资源占用一下子就达到了100%,导致正常用户无法访问。所以就尝试使用了Search Limiter & Blocker插件,结果效果一般,因为那人是大量不同地区的肉鸡来进行检索,而不是同一IP进行对博客检索,插件自然就无法拦截了。

这里缙哥哥想到了很多大型网站在登陆时都有个安全验证(机器人验证),缙哥哥也在想:如果能给自己的博客WordPress搜索/检索添加一个安全验证(机器人验证)不就解决问题了么?所以,就加上了,效果如下:

这个验证就类似谷歌机器人验证一样,辨别是正常访客还是机器人访客,若是正常访客,WordPress搜索安全验证过后则可以畅通无阻,正常使用;若是恶意机器人,则防火墙级别自动拦截,不再对服务器资源进行消耗。

实现逻辑

缙哥哥使用的是DUX主题,可以看到搜索地址是

https://www.dujin.org/?s=搜索词

也就是说在防火墙层次进行逻辑匹配,只要包含/?s=,则执行人机安全验证,验证通过则为正常访问,验证不通过则直接拦截。

当然,还可以根据自己的需求进行调整,比如第一次搜索放行,第二次进行验证,验证不通过进行阻断、封禁IP都可以。

WordPress菜鸟建站篇(总结归类)——从无到有,境无止尽!

赞(9) 打赏
转载请注明来源及链接:缙哥哥 » 缙哥哥博客WordPress站点启用智能人机验证防止恶意站内搜索
如需 WordPress 优化加速、二次开发、托管等服务,可联系我购买付费服务:点此联系我 | 近期站内热门福利:

评论 4

评论前必须登录!

 

  1. #0

    请问一下这个拼图安全验证程序叫什么?被人用搜索攻击解决不了了

    freemer4个月前 (03-20)
  2. #0

    云盾?

    luwenkuo1年前 (2020-02-03)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏