wordpress站内搜索框恶意搜查关键词 导致CPU使用率100%

发布时间:6个月前   游览量:813221   

今天我们来分享一次wordpress被恶意攻击解决方法。

这段时间登录服务器,发现CPU总是70~100%直接徘徊,初次以为是种病毒,扫描一下发现根本没有。


看了一下数据库日志发现,每分钟内都有大量的数据查询请求,并且全是一些色情产业关键词。

wordpress的默认搜索一般是这种格式 https://www.*****.com/?=搜索内容

随后查看了网站日志文件,发现搜索框搜索了大量的色情产业关键词,并且日志中可以找到这个狗B的IP地址。


一:首先我们安装屏蔽关键词的插件,将一些违规关键词加入进去,从而起到屏蔽的作用。

二:我们在日志会详细的看到攻击者的IP和搜索的内容,找到IP直接封禁,这种方式粗暴简单。


2021.07.08更新

关键词攻击属于大量查询请求,给CPU造成压力,我们可以设置查询间隔时间搭配关键词屏蔽会起到非常好的作用。

其实他们这种大批量查询真正意图并不是攻击的服务器,而是让搜索引擎搜索这些色情关键词,所以还需要将服务器端的robot.txt写入禁止收录 /?=* 查询




用户评论
猜你喜欢