WordPress 屏蔽恶意搜索,防止被搜索引擎收录恶意搜索结果

最近发现一个客户的网站被别人进行了恶意搜索攻击,导致他的网站域名下被收录了很多不良信息数据,如下图所示:

WordPress 屏蔽恶意搜索,防止被搜索引擎收录恶意搜索结果

什么是恶意搜索攻击?

这种恶意搜索攻击,其实非常简单,就是通过既定的网址结构不断对网站发起不良关键词搜索访问,比如WordPress的搜索网址结构为 域名/?s=搜索词,而且可能还会顺便将访问的地址推送到各大搜索引擎,加快这些恶意网址的收录。这样,你的网站就会沦为这些不法之徒传播不良信息的渠道,这对网站排名是非常不利的,甚至可能会直接被搜索引擎K站。

如果网站管理员没有定期检查网站的情况,很可能就会遭殃。

怎么处理恶意搜索攻击?

要处理这种恶意搜索攻击,同时还要确保WordPress网站搜索功能的正常使用。操作起来思路是比较明确的,不过步骤和时间可能有些多。

第1步:屏蔽恶意搜索

要屏蔽恶意搜索,首先我们需要监控到对方使用什么恶意搜索词,所以我们先安装 Search Analytics 插件,在 仪表盘 – 搜索分析 页面,我们就可以看到搜索词:

WordPress 屏蔽恶意搜索,防止被搜索引擎收录恶意搜索结果

知道了搜索词以后,我们就需要做屏蔽。下载并安装倡萌开发的 WPKJ Block Search Words 插件,启用以后,就可以在 设置-阅读 界面,看到【搜索关键词屏蔽】,根据上面的搜索数据提取恶意关键词,然后填进去,保存:

插件采用的是部分匹配机制,填入【微信】,所有包含【微信】的搜索词都会拦截。

WordPress 屏蔽恶意搜索,防止被搜索引擎收录恶意搜索结果

然后我们在网站搜索包含已填写的屏蔽词,就会返回如下错误界面,并且这个界面返回的状态码是 404,这样一来,搜索引擎也不会去收录了:

WordPress 屏蔽恶意搜索,防止被搜索引擎收录恶意搜索结果

WPKJ Block Search Words 插件已经兼容 Search Analytics 插件,只要搜索内容包含有屏蔽词,就不会在 Search Analytics 的搜索分析中记录,这样一来,你可以很方便地知道,哪些词已经被屏蔽,继续观察一段时间,发现有新的词,就提取填入【搜索关键词屏蔽】。

第2步:禁止搜索引擎收录搜索结果页

搜索结果页一般我们都不推荐被收录,所以建议大家还是禁止收录。

现在几乎所有搜索引擎都遵循robots.txt的规则,也就是我们可以通过 robots.txt 定义规则,阻止搜索引擎收录搜索结果页面。我们可以在网站根目录,创建一个robots.txt 文件,填入下面的内容:

  1. User-agent: *
  2. Disallow: /index.php
  3. Disallow: /index.html
  4. Disallow: /wp-admin/
  5. Disallow: /*/feed
  6. Disallow: /trackback/
  7. Disallow: /*?replytocom=*
  8. Disallow: /*/comment-page*
  9. Disallow: /?s=*
  10. Disallow: /search/

上面内容的倒数第1、2条规则,就是禁止收录搜索结果页。

更多robots.txt的介绍,请看:为你的 WordPress 站点添加 robots.txt

第3步:向百度提交死链

禁止收录搜索结果页面的规则已经添加,但是搜索引擎不会马上做出回应的,之前收录的恶意链接,也不会那么快去掉。这时候,我们可以通过百度的死链提交功能,让搜索引擎快点去掉已收录的恶意网址。

首先,我们需要收集恶意网址,访问百度搜索首页,通过 关键词 site:www.你的域名.com 进行搜索,比如 微信 site:www.abc.com 就可以得到你网站下关于这个关键词的结果:

WordPress 屏蔽恶意搜索,防止被搜索引擎收录恶意搜索结果

创建一个名为 silian.txt 的文件,然后访问上面的恶意网址,将网址复制到 silian.txt 中,每行一个:

WordPress 屏蔽恶意搜索,防止被搜索引擎收录恶意搜索结果

我们可以搜索前面收集到的恶意关键词,尽可能将所有收录数据收集。

然后将这个 silian.txt 文件上传到网站根目录,然后访问 百度搜索资源平台 ,在站点管理中,提交死链网址:

WordPress 屏蔽恶意搜索,防止被搜索引擎收录恶意搜索结果

注:如果你的网站还没有提交到百度资源平台,可以先看教程《WordPress SEO:提交网站到百度搜索资源平台》提交好网站再进行死链提交操作。

Google搜索引擎需要做额外的处理,详情请阅读 Google Search Console 警告“已编入索引,尽管遭到 robots.txt 屏蔽

好了,今天的教程就到这里。建站不易,建议大家每隔一段时间就检查下网站的健康情况,尽早发现和处理问题。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 lk2768783601@gmail.com 举报,一经查实,本站将立刻删除。

(0)
上一篇 2023年9月6日 下午12:39
下一篇 2023年9月6日 下午12:45

相关推荐

  • WordPress网站添加百度统计代码统计网站访问量

    文本是《WordPress 入门教程(共19篇)》专题的第 18 篇。阅读本文前,建议先阅读前面的文章。 不少WordPress新手站长可能还不知道如何统计网站的访问,如果你的是WordPress外贸网站,建议添加谷歌分析统计访问量:WordPress外贸网站添加谷歌分析(Google Analytics)代码统计网站访问量;如果你的网站是国内访客为主,或者…

    2023年8月29日
    1530
  • 保护您的WordPress网站免受蛮力攻击

    无论您是刚接触WordPress还是经验丰富的开发人员,您都可能会对网站遭受攻击的频率感到惊讶。您可能还想知道是谁或什么人在从事这种活动–更不用说他们为什么要针对您了。 答案很简单。在大多数情况下,坏演员是自动机器人。而您之所以成为目标,仅仅是因为您碰巧正在运行WordPress。作为目前最流行的内容管理系统(CMS),它直接处于恶意行为者的视线内。尽管周围…

    wordpress安全 2023年8月9日
    2280
  • cms系统哪个好?十大开源CMS建站系统【总结推荐】

    互联网的蓬勃发展,免费且开源的建站系统的层出不穷,而我们经常在网上看见有人问及”哪个CMS系统最好用”、”企业建站用哪个CMS系统最多”等类似问题。下面PHP中文网就来给大家总结分享十大开源CMS建站系统,排名不分先后,一起来看看吧! 一、WordPress WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架…

    2023年9月6日
    1890
  • WordPress 块样板是什么,如何使用它?

    块样板(Block Patterns)首次在WordPress 5.5 中引入,为古腾堡编辑器成为全面的页面构建器开辟了道路。他们帮助用户以最少的时间、精力和技术专长构建复杂的 WordPress 网站。 在本文中,我们将向您展示 WordPress 块样板的工作原理以及它们与可重用块的区别。您还将学习如何在 WordPress 块编辑器中使用样板来更轻松地…

    2023年8月29日
    1910
  • WordPress 插件开发教程 Part 2 – WordPress 插件基础

    文本是《WordPress 插件开发教程(共4篇)》专题的第 2 篇。阅读本文前,建议先阅读前面的文章: 1.WordPress 插件开发教程 Part 1 – WordPress 插件简介 本部分教程包括以下内容: 创建一个可靠的插件基础 确定目录和文件的路径 使用“启用”( Active )和“停用”( Deactivate )功能 了解可用的插件的卸载…

    wordpress 2023年9月5日
    2260
关注微信