最近有用户跟我咨询,说他的服务器cpu过载导致宕机了,说可能自己流量太大,服务器配置太低导致的,通过服务器日志发现很多http://你的域名/?s=***这样的请求,一看就是被恶意搜索攻击了。为防止被恶意搜索攻击禁用WordPress自带的前台搜索功能是首要任务。
在当前WordPress主题的 functions.php 文件里加入以下代码即可。
//禁用WordPress前台搜索功能
function disable_search( $query, $error = true ) {
if (is_search() &**p;&**p; !is_admin()) {
$query->is_search = false;
$query->query_vars[‘s’] = false;
$query->query[‘s’] = false;
if ( $error == true )
// 执行搜索后显示的错误页面
// $query->is_home = true; //跳转到首页
$query->is_404 = true;//跳转到404页
}
}
add_action( ‘parse_query’, ‘disable_search’ );
add_filter( ‘get_search_form’, create_function( ‘$a’, “return null;” ) );
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容