评论 39

1. 搜索页面title也改一下吧，比如搜索 岁月留声0xo.net 虽然没有东西，但是title就出现了……岁月留声0xo.net”的搜索结果 – 不亦乐乎

   1. ok，改。

2. 很多这种直接在网站后缀文件名后加搜索关键词，恶心的很。

3. 禁止这些IP访问,不过对博客也没啥影响吧！

   1. 你博客提交评论显示 unknown error

4. 大佬偶然看到你以前的一个博客Gplus好有意思啊，只是很久不更新了很遗憾

   1. 久的我自己都忘记了

      1. 其实最开始我找到的是最开始的那个版本，哪个版本我看到的是2014年就不更新了虽然还能用但是还是有一些bug，然后不知道为什么又在你这个博客上找到了最新的一个版本哈哈，然后发现最新更新竟然是2021年，还能用，我没有加什么东西

         1. 我自己也不记得最初版本什么样子了。

            1. 这样的

               1. 哈哈哈，那还是新版本好看点。

                  1. 我觉得旧版本也挺好看的只是评论数量显示只能一个数字，多一个数字就会在下面哈哈

5. 宝塔面板转个免费得防火墙就搞定了。

6. 我是不管从哪来的，按照频度制定了fail2ban规则。一定时间内产生多少个访问的，直接小黑屋。这个工具是通过log分析来进行过滤的，很好用。
   另外，IP地址是否恶意有很多地方可以查的。我原来用过https://www.abuseipdb.com/。他们家还有API，但我没用明白。

   1. 细说 毕竟我是个做财务的。

7. 还是我轻松些，直接把搜索引擎收录都禁止了，网站就圈子里几十人知道，现在设置了阅读权限，逐步乱七八糟的人会更少

8. Wordfence + IP Location Block

   1. 都是wordpress的插件么？

      1. 是的

         1. 这插件后台还挺复杂的。

   2. 感觉装了Wordfence后，博客打开速度会慢一点？

      1. 我这感觉不到速度差异，开你的也感觉不到

9. 还有这，每过一段时间，我会看下防火墙，然后拉黑一些IP

   1. 目前除了楼下网友说的页面noindex和不显示无结果的关键词外，就是直接nginx里block ip了。

10. 啥时候我也看看我的日志，屏蔽一些小坏蛋，虽然我哪没啥价值

11. 我直接将搜索接口设置人机验证。

    1. 去你那里测试了下没看出差别，怎么搞的。

       1. 就如你文中所说，命中/?s=则出发人机验证（可无感模式，可验证码模式等），这样就既不影响正常搜索，也可以拦截恶意搜索。

          1. 不会

             1. 改天我写个此类的教程

12. 这个是关键词注入，就是反复在你的搜索结果页输入一些违法信息。
    尽管你的网站里没有这些信息，但WordPress的搜索结果页会把搜索词重复一遍显示“xxx没有找到”。
    接下来，他们会把你的这个URL顶上搜索引擎，从而利用你的网站对它的违法业务进行引流的目的。
    如果你网站在墙内，放着不管的话，会被打电话。
    首先，通过robot.txt或SEO插件确保搜索结果页no-index。
    然后，修改WordPress模板中的搜索页面，去除搜索页面中显示一遍搜索关键词的部分。
    没有被利用价值，对方就会放弃攻击。
    当然，你也可以干脆直接把搜索替换成 Google 或 Bing 的站内搜索，还节省一些搜索消耗的资源。

    1. 感想大佬指点，多谢！

    2. 看了一下搜索结果页，默认meta是noindex, follow，是不是还要设置成nofollow。

       1. 最好就是不要在无结果的情况下，在页面上重复一遍搜索关键词。

          1. 好的，我给加个 if

    3. 原来如此，我没换域名之前搜索自己的很多乱七八糟的词汇，不知咋整没搭理他。换了这域名百度不收录还更好。

13. 有些刷搜索，刷评论的毫无道理，可是就是那么无脑的刷，也是够烦的。

14. 给搜索页前加人机验证码这样能行吗？我有篇文章可以参考。最近乱七八糟刷网站的人太多了。

    1. 还想过去学习一下，没想到居然无法访问， 你域名没有备案是吧。