دليل المادة
تعطيل كامل WordPress تتميز الواجهة الأمامية بوظيفة بحث أصلية لمنع إرهاق قاعدة البيانات بعملية المسح.
لا تتعطل قاعدة البيانات لأن موقعك الإلكتروني يحتوي على الكثير من المحتوى، ولكن لأنك ما زلت تستخدم خاصية البحث الأصلية غير الفعالة بشكل مثير للسخرية في ووردبريس.
يتجاهل العديد من أصحاب المواقع الإلكترونية حقيقة واحدة: واجهة المستخدم... ?s= تعتبر معايير البحث هدفاً مفضلاً للمخترقين وأجهزة المسح الضوئي.
إذا استمر شخص ما في إرسال طلبات إلى واجهة البحث، فسيتم إجبار قاعدة البيانات الخاصة بك على تنفيذ آلاف الاستعلامات التي لا معنى لها.
والنتيجة؟ ارتفع استخدام وحدة المعالجة المركزية بشكل حاد، وانفجر استخدام الذاكرة، وتعطل الموقع الإلكتروني.
هذا ليس مبالغة، بل تجربة حقيقية ومؤلمة في مواقع لا حصر لها.
لماذا تم تعطيل خاصية البحث الأصلية في ووردبريس؟
وظيفة البحث المدمجة في ووردبريس هي في الأساس استعلام LIKE كامل النص في قاعدة البيانات.
هذا الاستعلام غير فعال للغاية، خاصة عندما يتجاوز عدد المقالات 1؛ قد يستغرق البحث الواحد أكثر من 0.5 ثانية.
إذا استخدم شخص ما برنامج زحف الويب أو برنامج هجوم لإرسال عشرات طلبات البحث في الثانية، فسوف تغمر قاعدة بياناتك على الفور.
بحسب وثائق ووردبريس الرسمية، لا توجد آليات حماية لخاصية البحث الأصلية، وهي مكشوفة تمامًا لواجهة المستخدم. هذا يعني أن المهاجمين يمكنهم استغلال هذه الثغرة الأمنية دون الحاجة حتى لتسجيل الدخول.
حل بديل: الاتصال بمحرك بحث أكثر ذكاءً
لم تعد العديد من المواقع الإلكترونية الاحترافية تعتمد على خاصية البحث الأصلية في ووردبريس.
على سبيل المثال، الوصول بحث جوجل البرمجي أو Algolia لا تقتصر خدمات البحث الخارجية هذه على كونها سريعة فحسب، بل إنها توفر أيضًا نتائج أكثر دقة.
والأهم من ذلك، أن هذه الخدمات لن تُعطل قاعدة بياناتك لأن جميع الاستعلامات يتم تنفيذها خارجياً.
لذا، إذا كان موقعك الإلكترونيالتمركزإذا كان موقعًا للأدوات، أو موقعًا للمدونات، أو حتى موقعًا يعتمد بالفعل على البحث الخارجي، فلا يوجد سبب للاستمرار في الاحتفاظ بوظيفة البحث المدمجة في ووردبريس.
تعطيل تنفيذ كود البحث في واجهة ووردبريس الأمامية بشكل كامل
الطريقة الأكثر مباشرة هي التركيز على الموضوع. functions.php أضف الكود التالي إلى الملف:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
منطق هذا الكود بسيط للغاية:
- بمجرد اكتشاف طلب بحث في المقدمة، يتم حظر استعلامات قاعدة البيانات على الفور.
- يؤدي الرجوع إلى صفحة الخطأ 404 إلى إغلاق نقطة الدخول تمامًا.
- وفي الوقت نفسه، تمت إزالة نموذج البحث لمنع الإجراءات غير المقصودة من قبل المستخدم.
تكمن ميزة هذه الطريقة في أنه حتى لو قام المهاجم بتقديم طلبات عديدة... ?s=xxxلن يؤدي ذلك إلى إطلاق أي استعلامات في قاعدة البيانات.
تطبيق أكثر أناقة: باستخدام مقتطفات Fluent
إذا كنت لا ترغب في تعديل ملفات القالب مباشرةً، يمكنك استخدام... مقتطفات سلسة توصيل في.
تتيح لك هذه الإضافة إضافة مقتطفات من التعليمات البرمجية مباشرة في الخلفية، ورؤية التأثيرات والتعديلات. functions.php نفس الشيء، لكنه أكثر أماناً.
بمجرد تفعيل هذه الميزة، يمكنك بسهولة إدارة جميع التعليمات البرمجية المخصصة الخاصة بك دون القلق بشأن تحديثات القوالب التي قد تستبدلها.
النتائج الفعلية: انخفض ضغط قاعدة البيانات بشكل حاد.
في تكوين من معالج ثنائي النواة + ذاكرة وصول عشوائي 4 جيجابايت على الخادم الافتراضي الخاص، عندما قام البحث الأصلي بإجراء 50 طلبًا في الثانية، ارتفع استخدام وحدة المعالجة المركزية لقاعدة البيانات إلى 95٪.
بعد تعطيل البحث، أعاد نفس الطلب خطأ 404 مباشرة، وكان حمل قاعدة البيانات شبه معدوم.
لهذا السبب يوصي العديد من خبراء الأمن بشدة بإيقاف تشغيل خاصية البحث الأصلية في ووردبريس فورًا إذا لم تكن بحاجة إليها.
صرح باحثون أمنيون صراحةً في المدونة الرسمية لشركة Sucuri بما يلي:
"يُعدّ البحث الأصلي في ووردبريس أحد أسهل نقاط الدخول التي يمكن استغلالها؛ إذ يمكن للمهاجمين شنّ هجمات حجب الخدمة من خلال إجراء طلبات بحث متكررة."
هذا البيان كافٍ لشرح المشكلة.
وخلاصة القول: السلامة ليست خياراً، بل هي مسار إلزامي.
إن أمن المواقع الإلكترونية ليس مجرد ميزة إضافية، بل هو مسألة حياة أو موت.
قد يبدو تعطيل خاصية البحث الأصلية في ووردبريس إجراءً بسيطاً، ولكنه قد ينقذ قاعدة بياناتك من الإرهاق.
في عصرنا هذا الذي يشهد وفرة في المعلومات، لا تكمن الحكمة الحقيقية في إضافة الميزات، بل في التخلص بشكل حاسم من تلك غير الفعالة أو الخطيرة.
تذكر: السلامة ليست تكلفة، إنها قيمة.
إذا كنت لا تزال مترددًا، فاسأل نفسك هذا السؤال: هل تفضل أن تنهار قاعدة بياناتك وسط ضحكات المهاجمين، أم تفضل أن تسيطر على الموقف؟
مدونة Hope Chen Weiliang ( https://www.chenweiliang.com/ قد تكون المقالة "تعطيل وظيفة البحث الأصلية في ووردبريس بالكامل لمنع فحص البرامج الضارة من إتلاف قاعدة البيانات"، التي تمت مشاركتها هنا، مفيدة لك.
مرحبا بكم في مشاركة رابط هذه المقالة:https://www.chenweiliang.com/cwl-34192.html