WordPress搜索功能很占内存,如果我们的文章很多,执行一次搜索会相对卡顿,特别是机器扫描到了我们的搜索页面,可能直接导致内存爆满数据库进程终止。
其实,我们可以增加一个简单的人机验证,这样既可以有效防止恶意扫描导致内存崩溃,又可以防止恶意请求关键字生成结果页面。
将下面代码添加到主题的functions.php里即可。
function esc_search_captcha( $query, $error = true ) { if ( is_search() && !is_admin() ) { if ( ! isset( $_COOKIE['esc_search_captcha'] ) ) { $query->is_search = false; $query->query_vars['s'] = false; $query->query['s'] = false; if ( $error == true ){ //$query->is_404 = true; if ( isset( $_POST['result'] ) ) { if ( $_POST['result'] == $_COOKIE['result'] ) { $_COOKIE['esc_search_captcha'] = 1; setcookie('esc_search_captcha',1,0,'/'); echo '<script>location.reload();</script>'; } } $num1 = rand(1,50); $num2 = rand(1,50); $result = $num1+$num2; $_COOKIE['result'] = $result; setcookie('result',urldecode($result),0,'/'); ?> <html> <head> <meta charset="UTF-8"> <title>人机验证</title> <style> body{color: #333;text-align: center;font-size: 16px;} .erphp-search-captcha{margin: 50px auto 15px;max-width: 250px;width: 100%;padding: 40px 20px;border: 1px solid #ddd;text-align: center;border-radius: 5px;} .erphp-search-captcha form{margin: 0} .erphp-search-captcha input{border: none;border-bottom: 1px solid #666;width: 50px;text-align: center;font-size: 16px;} .erphp-search-captcha input:focus{outline: none;} .erphp-search-captcha button{border: none;background: transparent;color: #ff5f33;cursor: pointer;} .erphp-search-captcha button:focus{outline: none;} a{color: #000;font-size: 12px;} </style> </head> <body> <div class="erphp-search-captcha"> <form action="" method="post"><?php echo $num1;?> + <?php echo $num2;?> = <input type="text" name="result" required /> <button type="submit">验证</button></form> </div> <a href="<?php echo home_url();?>">返回首页</a> </body> </html> <?php exit; } } } } add_action( 'parse_query', 'esc_search_captcha' );
这个方法还是挺实用的,大家在操作之前请务必做好网站数据的备份工作,为WP默认搜索加个验证,还是非常必要的,验证过一次后,只有清空浏览器cookie才会需要再次验证。
© 版权声明
THE END
暂无评论内容