开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >修改WordPress 搜索结果页面url 形式，安全有保障

修改WordPress 搜索结果页面url 形式，安全有保障

作者头像

Jeff

发布于 2018-01-19 07:21:59

发布于 2018-01-19 07:21:59

1.6K0

举报

文章被收录于专栏：DeveWorkDeveWork

偶然发现开源中国（OSC）的搜索功能不能在非用户登录情况下使用，据说是被攻击了，无奈之下只得关闭游客搜索功能；据说WordPress 也可以通过向搜索地址传递某些参数达到SQL 注入的目的。结合这两点，我就想着能不能通过《修改WordPress登陆文件名wp-login.php，防密码被暴力破解》一文中替换的思路，运用在WordPress 搜索结果页面url 形式上，结果还被我找到了相关代码。

默认的WordPress 搜索结果页面url 形式

使用过WordPress搜索功能的童鞋都知道，WordPress 的搜索结果页面的url 形式默认如：域名/?s=关键词，例如

http://devework.com/?s=WordPress搜索

这个url 形式在所有的WordPress 站点都是通用的，因此如果一个WordPress 站点没有提搜索框或者只提供谷歌自定义搜索（你懂得，自定义搜索常常会挂掉），那么可以直接手动添加上述参数来调用WordPress 自带的搜索功能。

为了安全，可以自定义（修改）WordPress 搜索结果页面url 形式，比如说：

http://devework.com/s/WordPress搜索

修改方法

只需要将下面代码添加到当前主题的 functions.php 文件即可：

//修改WordPress 搜索结果页面url 形式 devework.com function redirect_search() { if (is_search() && !empty($_GET['s'])) { wp_redirect(home_url("/s/").urlencode(get_query_var('s'))); exit(); } } add_action('template_redirect', 'redirect_search' );

上诉代码来源未知，应该是从老外那里来的，注意的是这段代码要成功生效需要你的主机支持伪静态（rewrite）。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2013/07/19，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

纯代码实现WordPress站内搜索页面url静态化

http access 爬虫 wordpress seo

今天全百科网给大家来分享一段代码，可以让WordPress站内搜索结果页面的网址显示为伪静态URL的效果，这样一来可以更加的实现全站静态化的效果。

于飞云计算

2019/07/22

1.9K0

wordpress站内搜索结果页URL伪静态如何操作

　　站内搜索页面的优化一直被很多人忽略，只是按cms自带的默认设置，其实搜索结果页是一块宝藏，url重写是提升的重要一步。之前我们写过帝国CMS搜索页伪静态实现方法，那么，wordpress站内搜索结果页URL伪静态如何操作呢？通过查找相关文档，在当前主题的functions.php文件添加下面的函数ytkah亲测可用 function tongleer_search_url_rewrite() { if ( is_search() && ! empty( $_GET['s'] ) ) {

ytkah

2018/03/06

1.8K0

WordPress内置搜索结果只有一篇文章时自动跳转到该文章

wordpress 搜索引擎 php

当你的读者在你的WordPress博客的内置的搜索引擎搜索时候，返回的结果是按照时间先后的陈列格式。如果搜索结果只有一篇文章的时候，为提高用户体验，我们可以让着唯一的一个搜索结果自动跳转到该文章。下面

Jeff

2018/01/19

5640

WordPress 标签页面只有一篇文章时自动跳转到该文章

就Jeff的使用经验的话，我是直接将“标签”作为文章关键词的，这么做也是为了方便代码实现WordPress自动关键词keywords与描述description。但如此常常是一个“标签”才对应一篇文章，为了提高用户体验，我们可以在WordPress 标签页面只有一篇文章时自动跳转到该文章。将下面的代码添加到主题的functions.php 文件下： add_action('template_redirect', 'tag_redirect_single_post'); function tag_redir

Jeff

2018/01/19

8680

WordPress 中八个有用的代码片段

wordpress php 数据库黑客

看到Elegantthemes 上的这篇文章不错，索性半翻译半修改过来。这里介绍了WordPress 中八个有用的代码片段，都是用来优化WordPress 的，不少是添加到wp-config.php 文件的。 1、自动清空文章“回收站”时间间隔默认的话，WordPress 对于删除到“回收站”的文章是每隔30 天予以清空（原文如此说，貌似没有吧？），如果你嫌时间过长，可以通过wp-config.php 自定义设置，如下面的代码设置删除间隔为 7天： define ('EMPTY_TRASH_DAYS',

Jeff

2018/01/19

1.4K0

WordPress首页page/1报错解决方法

wordpress 网站建设网站

今天对 WordPress 的分页 canonical 有了一个新的想法，于是就折腾了起来，由于 WordPress 的首页、列表、标签等默认都是翻页，而由于从网站 SEO 优化的角度来看这些页面就会比较重复，很多时候搜索引擎会收录很多的类似 page/num 的分页页面，也就导致首页、栏目页或者标签的默认页面排名没那么好，但是又不太可能直接禁止分页，所以子凡就想着用 canonical 来稍微的规范一下页面。

张子凡

2022/11/02

5590

WordPress首页page/1报错解决方法

WordPress 搜索结果中只有1个文章时自动跳到该文章方法

WordPress 搜索结果中只有1个文章时自动跳到该文章的方法。当访问者通过WordPress自带的搜索查找文章时，如果返回的结果只有一篇文章，可以直接跳转到这篇文章，从而提高用户体验。

主机教程网2bcd.com

2022/10/26

2800

WordPress 技巧：当搜索结果只有一篇时直接跳转到文章页面

wordpress 插件技巧日志搜索

在 WordPress 进行搜索的时候，如果搜索结果只返回一篇日志的时候，最好的方法是直接跳转到文章页面。

Denis

2023/04/15

4040

如果wordpress分类只有一篇文章则直接跳转到文章页

wordpress 网站建设

　　每个项目的需求都不一样，比如最近ytkah的客户提出如果wordpress分类只有一篇文章则直接跳转到文章页，这个实现起来不会很麻烦，几行代码就能搞定，下面就来一起看看吧。打开主题的function.php文件，添加如下代码

ytkah

2019/10/30

4490

7 个实用的 WordPress 代码片段

wordpress 网站建设腾讯云开发者社区

贴几个最近用到 WordPress 的代码片段，代码均搜集于网络，使用方式都是添加到主题的 functions.php 文件。

李维亮

2021/07/09

5030

WordPress SEO优化：纯代码添加canonical标签

wordpress 玩转wordpress seo

为网站添加添加canonical标签是SEO优化中非常重要的一步，rrel="canonical"可以解决因网址不同但内容重复，从而造成权重分散的问题，目前百度、Google、雅虎、微软等搜索引擎都已支持此标签。

Yangsh888

2022/08/15

6600

几个实用的 WordPress 代码片段

贴几个最近用到 WordPress 的代码片段，代码均搜集于网络，使用方式都是添加到主题的 functions.php 文件。 “Talk is cheap. Show me the code.” —— Linus Torvalds 搜索结果页面关键字高亮为搜索结果页中的标题和正文的关键字添加 highlight 类，然后你就可以通过 CSS 设定高亮样式了。 function qq52o_highlight_search_keywords($text){ if ( is_search()

沈唁

2018/05/24

7520

WordPress会员注销后怎么跳转到指定页面？

wordpress 网站建设网站 https 网络安全

WordPress会员注销后怎么跳转到指定页面？如果你是WordPress主题开发者，这是个很有用的技巧。默认情况下，用户登出后WordPress会重定向到网站的登录页面，我们可以通过添加下面的代码到当前主题的functions.php模板文件，用户登出后跳转到指定页面或者链接地址。

主机教程网2bcd.com

2022/11/04

1.2K0

WordPress会员注销后怎么跳转到指定页面？

WordPress登陆文件wp-login.php添加相关参数，安全有保障

安全网络安全 wordpress

在几个月前的WordPress 界被攻击闹得沸沸扬扬的时候，Jeff在本站DeveWork.com 分享了《修改WordPress登陆文件名wp-login.php，防密码被暴力破解》一文，按照这篇文

Jeff

2018/01/19

1.4K0

WordPress检索一篇文章直接打开优化

wordpress 网站建设缓存 php

要说到搜索，其实Wordpress的搜索功能是很完善的，包括相关性，标题和内容，只要内容充分，是绝对可以通过关键词触及到想要的内容的。可一旦文章数目有限一些尴尬的情况便会诞生，比如说只搜索到一篇文章的时候Wordpress默认不会直接打开，而是需要用户来二次点击，再这样追求高效的时代里，很明显已经落伍了！需加改善~

空木白博客

2020/01/31

4810

WordPress 技巧：改进 404 页面跳转到正确的页面的效率

url 博客插件技巧效率

WordPress 有一个权威 URL（Canonical URL）的概念，可以帮你避免一些 404 问题，跳转到正确的页面。但是如果你的博客有多个 post type 的话，这样导向会失效，我们可以在当前主题的 functions 文件中添加如下代码，提高 404 页面导向正确的页面的效率：

Denis

2023/04/15

8500

【WordPress优化二】去掉不必要的东西

wordpress 网站建设 php 数据库 sql

主题选好了还没有完，因为WordPress系统自身还拥有一些优化的空间，因此我们可以对WordPress进行一些适量的优化。

夏末浅笑

2019/01/10

1.5K0

WordPress 路径相关函数总结（一）：站点路径相关函数

wordpress php html

在开发WordPress 相关产品（主题、插件）的时候，常常需要通过某些函数获取路径，包括URL路径和服务器路径。比如说在主题或插件中引用js或css文件需要URL地址，而include一些文件时则需要服务器路径。在WordPress中，不能认定wp-content目录一定位于/wp-content下，也不能认为admin的地址一定是/wp-admin，为了避免错误，了解WordPress中与获取路径相关的函数很重要。站点路径相关函数，以下以本站 http://devework.com 为例子： home

Jeff

2018/01/19

9650

WordPress Ajax 异步加载自定义评论表情

最近为了考试都复习成狗熊样啦~~我要缓缓折腾折腾WordPress 先。今天带来本人最新的折腾成果： Ajax异步加载自定义评论表情。由于评论表情那22个gif图片加载的话实在是增加了不少的请求数，虽然本站DeveWork.com 的图片都用七牛加速了，但对于Jeff 这种有洁癖的人来说，实在是不舒服。想到可以使用 Ajax异步加载，经过不懈努力，Jeff 终于实现了这个效果，下面分享教程给大家！这篇教程是建立在 DH博客的一篇文章思路上面的，但是本文与之非常不同（DH 那篇文章甚至有错误），整个教程经

Jeff

2018/01/19

1.8K0

WordPress Ajax 异步加载自定义评论表情

WordPress添加随便看看

wordpress 网站建设

随便看看顾名思义就是随机给出文章看看，就是本博客菜单栏上的随便看看的功能。很小但很实用。原理：随机在博客中抽取一篇文章来访问。操作方法：将以下代码加入到主题目录中的“functions.php

沈唁

2018/05/24

7390

相关推荐

纯代码实现WordPress站内搜索页面url静态化

更多 >

LV.1

腾讯工程师

作者相关精选

换一批

目录

默认的WordPress 搜索结果页面url 形式

修改方法

加入讨论

的问答专区 >

相关课程

一站式学习中心 >