专栏首页丑胖侠WordPress搜索(跨域)功能被黑原因及解决方案

WordPress搜索(跨域)功能被黑原因及解决方案

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文链接:https://blog.csdn.net/wo541075754/article/details/100135080

前些天在国外游玩,通过百度的站长工具发现个人博客的流量异常,而且出现了一些敏感词汇的搜索,比如彩票,美女什么的。期初以为是评论区的问题,但本人的博客并没有开通评论直接显示的功能,也没有发现任何相关的评论。

WordPress搜索漏洞

请教各路大神外加搜索引擎终于找到问题的根源,原来是有人利用WordPress的搜索功能来搞事情。WordPress和市面上绝大部分的搜索,都是使用get方式进行的,也就是说,搜索词会传入到url通知程序,从而生成一个结果。

网站的内部搜索功能会被恶意的用户利用,在站内搜索中输入敏感关键词,此时就会产生一个动态的页面,url和title都会包含这个非法的搜索词,从而被安全系统所检测到或导致搜索引擎不被收录的问题。

解决方案

最直接的解决方案便是禁用搜索功能,安装插件Disable Search,启用该插件后,所有的搜索都会失效,无论是否有搜索按钮,搜索后都会返回网站首页。

修改完成后的几天,发现之前的敏感词汇问题再也没有出现了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • SpringBoot运作原理解析之加载AutoConfiguration

    本篇文章带大家了解一下SpringBoot的运作原理之自动配置加载。在此之前可先学习《SpringBoot运行源代码分析》,了解SpringBoot启动的基本流...

    用户1161110
  • Intellij IDEA带参数启动Springboot注意事项

    问题 不同版本的spring-boot-maven-plugin的jvm参数配置有所不同,同时与通过main方法启动springboot程序传递参数也有所不同。...

    用户1161110
  • 自定义ApplicationContextInitializer接口实现

    ApplicationContextInitializer是Spring框架提供的接口, 该接口的主要功能就是在接口ConfigurableApplicatio...

    用户1161110
  • 好的搜索技巧能够造就好的程序员

    ? 搜索,是互联网的入口,每个人都离不开搜索,更何况程序员?程序员最离不开的有两样东西,一个是 GitHub ,一个是搜索引擎。离开这两样东西,我相信大部分程...

    非著名程序员
  • 移动端搜索,那些你可能不知道的设计巧思

    搜索” 是许多移动端应用中的常见功能,尤其对于电商类、引擎类、信息流类的应用,搜索往往是其中最重要的功能之一,据说淘宝用户 90%的行为都从搜索框开始。无论是移...

    数据通20847430
  • Salesforce全局搜索的最佳实践

    你是否想在庞大的Salesforce系统数据中搜索到客户,销售订单以及其它用户的信息,Salesforce全局搜索可以帮助你实现这一目标。

    臭豆腐
  • 搜索课程脑图:快速找到你要的人脉、资源、信息资料、

    沉默的白面书生
  • 碎碎念-网站维护

    本文由腾讯云+社区自动同步,原文地址 https://stackoverflow.club/website_update_201811/

    羽翰尘
  • 十个更好用的搜索工具,助你找到更多信息

    如果你想用更牛逼的搜索工具,请仔细阅读下方几个工具介绍。在一定程度上,它们能帮你摆脱仗势欺人的百度,还能比别人搜到更多资源!

    半夜喝可乐
  • 移动搜索定局,微信搜索能否靠“找服务”突围?

    近日,微信新版本的内测界面流出,已支持朋友圈搜索和附近商户搜索。越来越多迹象表明,微信正在加强搜索功能。在取代聊天工具、移动浏览器、新闻阅读客户端等诸多功能之后...

    罗超频道

扫码关注云+社区

领取腾讯云代金券