在 WordPress 使用关键词搜索文章,是一个常见的操作,WordPress 一般会简单的使用 MySQL like 语法去检索文章的标题,摘要和内容查出文章。
WordPress 搜索存在的问题
一般情况 WordPress 这样搜索没有什么大的问题,可能中文分词会存在一些语义理解的小问题,但是多搜索几次也能找到想要的文章。
但是如果碰到攻击 WordPress 的搜索就存在巨大的问题,因为 WordPress 搜索的链接是 https://blog.wpjam.com/?s=关键词,攻击者只要使用脚本不停的切换关键字,就会造成系统不停去数据库查询内容。
而这样 MySQL Like 查询相对来说是比较耗时的,这样就存在被攻击的漏洞。并且攻击的搜索的关键字都是随机的,连缓存都帮不了。
怎么办呢?我们应该限制,甚至关闭 WordPress 的搜索,WPJAM 的「搜索优化」插件就能为了实现这个功能而来的。
限制和关闭 WordPress 搜索
安装 WPJAM 的「搜索优化」插件之后,在「WPJAM」菜单下就有「搜索优化」子菜单:
一共有四个选项,一目了然,可以关闭搜索,限制每个 IP 每分钟搜索多少次,达到上限之后屏蔽多少分钟,最后还可以设置管理员搜索功能不受影响。下图就是用户搜索达到上限之后效果。
整合小程序和微信公众号搜索
搜索限制的功能也整合到了微信公众号的搜索,只要使用微信机器人的自定义回复,那么该插件就会检测每个公众号用户的搜索使用频率来限制:
果酱小程序也会支持同样的搜索限制,前端还没做提示,等完成了再和大家截图演示,这里不再重复了。
明天就是 6.1 儿童节了,WPJAM 这个「搜索优化」插件就当做儿童节的礼物,免费送给大家。😆
关注公众号「WordPress果酱」
回复「搜索优化」即可获取。
相关文章
