WordPress 搜索功能添加人机验证的方法

2022年7月10日14:15:45WordPress 搜索功能添加人机验证的方法已关闭评论

WordPress 网站的搜索功能非常占内存,当博客文章很多的时候,使用搜索相对会比较卡顿,特别是当机器扫描到了搜索页面,很有可能导致内存爆满,数据库进程直接终止,卡死。

为了解决这个问题,我尝试了很多方法,最简单的就是增加一个简单的人机验证,这样的话既可以有效防止恶意扫描导致内存崩溃,也可以防止恶意请求关键字生成结果很多页面,造成不好的用户体验。

解决方法如下,将下面的一段代码添加到当前使用的 WordPress 主题的functions.php 文件里就可以了。

  1. function esc_search_captcha( $query$error = true ) {
  2.     if ( is_search() && !is_admin() ) {
  3.         if ( ! isset( $_COOKIE['esc_search_captcha'] ) ) {
  4.             $query->is_search = false;
  5.             $query->query_vars['s'] = false;
  6.             $query->query['s'] = false;
  7.             if ( $error == true ){
  8.                 //$query->is_404 = true;
  9.                 if ( isset( $_POST['result'] ) ) {
  10.                     if ( $_POST['result'] == $_COOKIE['result'] ) {
  11.                         $_COOKIE['esc_search_captcha'] = 1;
  12.                         setcookie('esc_search_captcha',1,0,'/');
  13.                         echo '<script>location.reload();</script>';
  14.                     }
  15.                 }
  16.                 $num1 = rand(1,50);
  17.                 $num2 = rand(1,50);
  18.                 $result = $num1+$num2;
  19.                 $_COOKIE['result'] = $result;
  20.                 setcookie('result',urldecode($result),0,'/');
  21.                 ?>
  22.                 <html>
  23.                 <head>
  24.                 <meta charset="UTF-8">
  25.                 <title>人机验证</title>
  26.                 <style>
  27.                 body{color: #333;text-align: center;font-size: 16px;}
  28.                 .erphp-search-captcha{margin: 50px auto 15px;max-width: 250px;width: 100%;padding: 40px 20px;border: 1px solid #ddd;text-align: center;border-radius: 5px;}
  29.                 .erphp-search-captcha form{margin: 0}
  30.                 .erphp-search-captcha input{border: none;border-bottom: 1px solid #666;width: 50px;text-align: center;font-size: 16px;}
  31.                 .erphp-search-captcha input:focus{outline: none;}
  32.                 .erphp-search-captcha button{border: none;background: transparent;color: #ff5f33;cursor: pointer;}
  33.                 .erphp-search-captcha button:focus{outline: none;}
  34.                 a{color: #000;font-size: 12px;}
  35.                 </style>
  36.                 </head>
  37.                 <body>
  38.                 <div class="erphp-search-captcha">
  39.                 <form action="" method="post"><?php echo $num1;?> + <?php echo $num2;?> = <input type="text" name="result" required /> <button type="submit">验证</button></form>
  40.                 </div>
  41.                 <a href="<?php echo home_url();?>">返回首页</a>
  42.                 </body>
  43.                 </html>
  44.                 <?php
  45.                 exit;
  46.             }
  47.         }
  48.     }
  49. }
  50. add_action( 'parse_query', 'esc_search_captcha' );

上面的这个方法还是比较简单挺实用的,请大家在做这项操作之前务必做好网站数据的备份工作,为WordPress 博客默认搜索加个验证,是非常有必要的,验证过一次后,只有清空浏览器里面的cookies才会需要再次验证。