歲月留聲

WordPress 站内搜索优化 添加人机验证

WordPress 自带站内搜索很耗内存,特别是站点文章数量很多情况下,执行一次搜索会相对卡顿,若机器人扫描到搜索页面,有可能导致内存爆满 mysql 进程被终止,站点挂掉,如何尽可能优化防范一下呢?

WordPress 站内搜索优化 添加人机验证 - 第1张图片

「WordPress 站内搜索优化 添加人机验证:https://0xo.net/2071」

除了限制搜索频率(如 5 分钟内只能搜索 16 次,)我们还可以加一个简单的搜索验证机制,用户在第一次搜索时需要进行简单的人机验证。一定程度上可以防止恶意扫描导致内存耗尽系统崩溃以及防止恶意请求关键字生成结果页面。

将下面代码加到 WordPress 主题 functions.php 文件即可:

function esc_search_captcha( $query, $error = true ) {
if ( is_search() && !current_user_can('manage_options') ) {
if ( ! isset( $_COOKIE['esc_search_captcha'] ) ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;

if ( $error == true ){
//$query->is_404 = true;
if ( isset( $_POST['result'] ) ) {
if ( $_POST['result'] == $_COOKIE['result'] ) {
$_COOKIE['esc_search_captcha'] = 1;
setcookie('esc_search_captcha',1,0,'/');
echo '<script>location.reload();</script>';
}
}

$num1 = rand(2,22);
$num2 = rand(3,33);
$result = $num1+$num2;//uxtt.com
$_COOKIE['result'] = $result;
setcookie('result',urldecode($result),0,'/');
?>

<html>
<head>
<meta charset="UTF-8">
<title> 人机验证</title>
<style>
body{color: #333;text-align: center;font-size: 16px;}
.erphp-search-captcha{margin: 50px auto 15px;max-width: 250px;width: 100%;padding: 40px 20px;border: 2px solid #f90;text-align: center;border-radius: 5px;}
.erphp-search-captcha form{margin: 0}
.erphp-search-captcha input{border: none;border-bottom: 1px solid #666;width: 50px;text-align: center;font-size: 16px;}
.erphp-search-captcha input:focus{outline: none;}
.erphp-search-captcha button{border: none;background: transparent;color: #ff5f33;cursor: pointer;}
.erphp-search-captcha button:focus{outline: none;}
a{font-size: 20px;}
</style>
</head>
<body>
<div class="erphp-search-captcha">
<form action="" method="post"><?php echo $num1;?> + <?php echo $num2;?> = <input type="text" name="result" required /> <button type="submit"> 验证</button></form>
</div>
<a href="<?php echo home_url();?>"> 返回首页</a>
</body>
</html>
<?php
exit;
}
}
}
}
if( !is_admin() ){
add_action( 'parse_query', 'esc_search_captcha' );
}

via:知更鸟

「WordPress 站内搜索优化 添加人机验证:https://0xo.net/2071」

如果没有使用第三方搜索,为 WordPress 默认站内搜索加个简单验证,多少能挡一挡,效果可以看本站搜索。验证过一次后,只有清空浏览器 cookie 才会需要再次验证。

「WordPress 站内搜索优化 添加人机验证:https://0xo.net/2071」
退出移动版