Disable Search 外掛完整停用 WordPress 搜尋功能,避免被關鍵字垃圾連結攻擊
WordPress 有個很常見的攻擊手法,那就是利用搜尋關鍵字進行垃圾連結索引,簡單來說,網站內建的搜尋路徑固定(都是以 ?s= 做為搜尋前置詞),有些不肖人士將廣告、垃圾連結或各種宣傳字詞塞入搜尋連結中,藉此產生一堆網址讓搜尋爬蟲爬行,雖然在預設情況下搜尋結果不會被搜尋引擎索引,但可能會對正常網站帶來負面影響。
例如下圖就是很典型的 WordPress 網站搜尋攻擊的樣態:
透過 Google 網站管理員(Google Search Console)可以發現這些紀錄,如果鏈結出現在「找不到(404)」錯誤紀錄通常不會有太大問題,若在其他原因看到它們就要稍微注意一下了。話雖如此但是大家都知道 Google 搜尋引擎會給每個網站一定程度的爬行「配額」,有可能會因為這些垃圾鏈結攻擊而影響到網站被索引的能力。
假如不幸遇到 WordPress 搜尋垃圾攻擊,除了一開始就對搜尋加入防護機制(例如使用 Cloudflare 辨識是否為真人),否則就很難解決,一勞永逸的方法是把 WordPress 搜尋關閉,以其他搜尋功能替代,例如 Programmable Search Engine(舊稱 Google Custom Search)或 Algolia。
本文要推薦的 WordPress 外掛程式「Disable Search」功能簡單又方便使用,主要功能是阻止網站處理任何前端的搜尋請求,具體來說就是將 WordPress 網站前端看到的搜尋欄位移除,同時禁止以鏈結方式來進行任何網站搜尋(完整移除搜尋功能),只要涉及前端搜尋會直接返回 404 錯誤,不過不影響到後端的搜尋功能,例如搜尋文章、分類或外掛和佈景主題。
將搜尋功能關掉還有一個好處就是可以節省資源,搜尋大部分時候都繞過快取,必須即時從資料庫抓取資料,遇到攻擊也可能使伺服器的負載增加,影響正常使用者瀏覽。
無論你是不是遇到搜尋垃圾攻擊,或是純粹想將 WordPress 前端搜尋功能整個拔掉,都可以在安裝 Disable Search 後迅速達成,這個外掛程式沒有其他的設定選項,不過安裝的網站數不少,開發者也依然有在持續更新(外掛是在 2021 年左右推出)。
網站名稱:Disable Search – WordPress 外掛
網站鏈結:https://wordpress.org/plugins/disable-search/
使用教學
一般來說,WordPress 網站預設都會有「搜尋」功能,用來搜尋站內的文章、頁面或是任何分類和標籤,不過其實搜尋功能很不準確,也可能對網站造成額外的負載。
從控制台找到「安裝外掛」頁面,在搜尋欄位輸入 Disable Search 找到該外掛程式後點選「立即安裝」即可將它下載到網站並且啟用外掛功能。
啟用後就沒有其他的設定選項,此時前端的搜尋功能就已經完全被停用和拔除。
啟用 Disable Search 外掛程式後回到網站頁面,會發現搜尋功能已經完全消失,不僅如此,如果是使用網址方式帶入搜尋鏈結,一樣會回傳 404 Error 錯誤頁面,可以將內建的搜尋功能完全從網站停用、移除(目前除了使用外掛功能外沒有其他選項可以停用 WordPress 搜尋)。
透過 Disable Search 停用前端的搜尋功能,並不會影響到 WordPress 控制台內的搜尋機制,因此在搜尋文章、分類、標籤、頁面甚至是搜尋佈景主題和外掛都還是可以正常使用。
值得一試的三個理由:
- WordPress 搜尋功能容易遇到利用關鍵字進行垃圾連結索引攻擊
- 安裝 Disable Search 外掛程式完整停用前端的搜尋功能
- 對於搜尋鏈結會回傳 404 錯誤,減少對網站造成的負面影響
