缙哥哥的博客是由WordPress搭建的,由于遭受到恶意搜索,服务器资源占用一下子就达到了100%,导致正常用户无法访问。所以就尝试使用了Search Limiter & Blocker
插件,结果效果一般,因为那人是大量不同地区的肉鸡来进行检索,而不是同一IP进行对博客检索,插件自然就无法拦截了。
这里缙哥哥想到了很多大型网站在登陆时都有个安全验证(机器人验证),缙哥哥也在想:如果能给自己的博客WordPress搜索/检索添加一个安全验证(机器人验证)不就解决问题了么?所以,就加上了,效果如下:
这个验证就类似谷歌机器人验证一样,辨别是正常访客还是机器人访客,若是正常访客,WordPress搜索安全验证过后则可以畅通无阻,正常使用;若是恶意机器人,则防火墙级别自动拦截,不再对服务器资源进行消耗。
实现逻辑
缙哥哥使用的是DUX主题,可以看到搜索地址是
https://www.dujin.org/?s=搜索词
也就是说在防火墙层次进行逻辑匹配,只要包含/?s=
,则执行人机安全验证,验证通过则为正常访问,验证不通过则直接拦截。
当然,还可以根据自己的需求进行调整,比如第一次搜索放行,第二次进行验证,验证不通过进行阻断、封禁IP都可以。
请问一下这个拼图安全验证程序叫什么?被人用搜索攻击解决不了了
云盾
云盾?
是的