WordPress 网站的搜索功能非常占内存,当博客文章很多的时候,使用搜索相对会比较卡顿,特别是当机器扫描到了搜索页面,很有可能导致内存爆满,数据库进程直接终止,卡死。
为了解决这个问题,我尝试了很多方法,最简单的就是增加一个简单的人机验证,这样的话既可以有效防止恶意扫描导致内存崩溃,也可以防止恶意请求关键字生成结果很多页面,造成不好的用户体验。
解决方法如下,将下面的一段代码添加到当前使用的 WordPress 主题的functions.php 文件里就可以了。
- function esc_search_captcha( $query, $error = true ) {
- if ( is_search() && !is_admin() ) {
- if ( ! isset( $_COOKIE[‘esc_search_captcha’] ) ) {
- $query->is_search = false;
- $query->query_vars[‘s’] = false;
- $query->query[‘s’] = false;
- if ( $error == true ){
- //$query->is_404 = true;
- if ( isset( $_POST[‘result’] ) ) {
- if ( $_POST[‘result’] == $_COOKIE[‘result’] ) {
- $_COOKIE[‘esc_search_captcha’] = 1;
- setcookie(‘esc_search_captcha’,1,0,’/’);
- echo ‘<script>location.reload();</script>’;
- }
- }
- $num1 = rand(1,50);
- $num2 = rand(1,50);
- $result = $num1+$num2;
- $_COOKIE[‘result’] = $result;
- setcookie(‘result’,urldecode($result),0,’/’);
- ?>
- <html>
- <head>
- <meta charset=“UTF-8”>
- <title>人机验证</title>
- <style>
- body{color: #333;text-align: center;font-size: 16px;}
- .erphp-search-captcha{margin: 50px auto 15px;max-width: 250px;width: 100%;padding: 40px 20px;border: 1px solid #ddd;text-align: center;border-radius: 5px;}
- .erphp-search-captcha form{margin: 0}
- .erphp-search-captcha input{border: none;border-bottom: 1px solid #666;width: 50px;text-align: center;font-size: 16px;}
- .erphp-search-captcha input:focus{outline: none;}
- .erphp-search-captcha button{border: none;background: transparent;color: #ff5f33;cursor: pointer;}
- .erphp-search-captcha button:focus{outline: none;}
- a{color: #000;font-size: 12px;}
- </style>
- </head>
- <body>
- <div class=“erphp-search-captcha”>
- <form action=“” method=“post”><?php echo $num1;?> + <?php echo $num2;?> = <input type=“text” name=“result” required /> <button type=“submit”>验证</button></form>
- </div>
- <a href=“<?php echo home_url();?>”>返回首页</a>
- </body>
- </html>
- <?php
- exit;
- }
- }
- }
- }
- add_action( ‘parse_query’, ‘esc_search_captcha’ );
上面的这个方法还是比较简单挺实用的,请大家在做这项操作之前务必做好网站数据的备份工作,为WordPress 博客默认搜索加个验证,是非常有必要的,验证过一次后,只有清空浏览器里面的cookies才会需要再次验证。
发表回复