Articulu Directory
Disattivà cumpletamente WordPress U front-end hà una funzione di ricerca nativa per impedisce chì a basa di dati sia sopraffatta da a scansione.
A basa di dati si blocca micca perchè u vostru situ web hà troppu cuntenutu, ma perchè state sempre aduprendu quella ricerca nativa ridiculamente inefficiente di WordPress.
Parechji pruprietarii di siti web trascuranu un fattu: u front-end... ?s= I parametri di ricerca sò i preferiti di i pirati è di i scanner.
Sè qualchissia cuntinueghja à fà richieste à l'interfaccia di ricerca, a vostra basa di dati serà ubligata à eseguisce migliaia di richieste senza significatu.
U risultatu ? L'usu di a CPU hè cresciutu à un ritmu vertiginosu, l'usu di a memoria hè splusatu, è u situ web hè cascatu.
Questa ùn hè micca una esagerazione, ma una sperienza vera è dulurosa di innumerevoli siti.
Perchè disattivà a ricerca nativa di WordPress?
A funzione di ricerca integrata di WordPress hè essenzialmente una dumanda LIKE à testu cumpletu in a basa di dati.
Questa dumanda hè estremamente inefficiente, soprattuttu quandu u numeru d'articuli supera i 10 000; una sola ricerca pò piglià più di 0.5 secondi.
Sè qualchissia usa un crawler web o un script d'attaccu per mandà decine di richieste di ricerca per seconda, a vostra basa di dati serà sopraffatta istantaneamente.
Sicondu a ducumentazione ufficiale di WordPress, a ricerca nativa ùn hà micca mecanismi di prutezzione è hè cumpletamente esposta à u frontend. Questu significa chì l'attaccanti ponu sfruttà stu puntu d'entrata senza mancu accede.
Soluzione alternativa: Cunnette si à un mutore di ricerca più intelligente
Parechji siti web prufessiunali ùn si basanu più nantu à a ricerca nativa di WordPress.
Per esempiu, accessu Ricerca di prugrammazione di Google Or Algiaia Tali servizii di ricerca di terze parti ùn sò micca solu veloci, ma furniscenu ancu risultati più precisi.
Ancu più impurtante, sti servizii ùn paralizeranu micca a vostra basa di dati perchè tutte e dumande sò realizate esternamente.
Dunque, se u vostru situ webPusizionamentuS'ellu hè un situ di strumenti, un situ di blog, o ancu un situ chì si basa digià nantu à a ricerca esterna, ùn ci hè nisuna ragione per cuntinuà à mantene a funzione di ricerca integrata di WordPress.
Disattivà cumpletamente l'implementazione di u codice di ricerca front-end di WordPress
U modu u più direttu hè di fucalizza si nantu à u tema. functions.php Aghjunghjite u codice seguente à u schedariu:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
A logica di stu codice hè assai simplice:
- Una volta chì una dumanda di ricerca in primu pianu hè rilevata, e dumande di basa di dati sò bluccate immediatamente.
- Riturnà à una pagina 404 blocca cumpletamente u puntu d'entrata.
- À u listessu tempu, u furmulariu di ricerca hè statu eliminatu per impedisce azzioni accidentali di l'utilizatori.
U vantaghju di stu metudu hè chì ancu s'è un attaccante face numerose richieste... ?s=xxxÙn attiverà alcuna dumanda di basa di dati.
Una implementazione più elegante: aduprendu Fluent Snippets
Sè ùn vulete micca mudificà direttamente i fugliali di u tema, pudete aduprà... Frammenti Fluenti Cunnettà si.
Stu plugin vi permette d'aghjunghje frammenti di codice direttamente in u sfondate, è di vede l'effetti è e mudificazioni. functions.php Listessu, ma più sicuru.
Una volta attivatu, pudete gestisce facilmente tuttu u vostru codice persunalizatu senza preoccupassi di l'aghjurnamenti di u tema chì u sovrascrivenu.
Risultati di e prove attuali: A pressione di a basa di dati hè diminuita bruscamente.
In una cunfigurazione di CPU à 2 core + 4 GB di RAM Nant'à u VPS, quandu a ricerca nativa facia 50 richieste per seconda, l'utilizazione di a CPU di a basa di dati hè ghjunta à 95%.
Dopu avè disattivatu a ricerca, a listessa dumanda hà restituitu direttamente un errore 404, è u caricu di a basa di dati era guasi zero.
Hè per quessa chì parechji esperti di sicurezza cunsiglianu fermamente di disattivà subitu a ricerca nativa di WordPress se ùn ne avete micca bisognu.
I circadori di sicurezza anu dichjaratu esplicitamente in u blog ufficiale di Sucuri:
A ricerca nativa di WordPress hè unu di i punti d'entrata più faciuli da sfruttà; l'attaccanti ponu creà attacchi di denegazione di serviziu facendu richieste di ricerca frequenti.
Questa dichjarazione hè abbastanza per spiegà u prublema.
In cunclusione: a sicurità ùn hè micca una opzione, ma un corsu ubligatoriu.
A sicurità di u situ web ùn hè micca solu un bonus, hè una questione di vita o di morte.
Disattivà a ricerca nativa di WordPress pò sembrà una piccula azzione, ma pò salvà a vostra basa di dati da esse sopraffatta.
In quest'epoca di sovraccaricu d'infurmazioni, a vera saviezza ùn stà micca in l'aghjunghje di funzioni, ma in scartà decisivamente quelle chì sò inefficienti o periculose.
Ricurdatevi: a sicurità ùn hè micca un costu, hè un valore.
Sè vo esitate sempre, dumandatevi questu: Preferite lascià chì a vostra basa di dati si schianti trà e risate di l'attaccanti, o preferite piglià u cuntrollu di a situazione?
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ L'articulu "Disattivà cumpletamente a funzione di ricerca nativa in WordPress per impedisce à a scansione di prugrammi maliziosi di trascinà a basa di dati", spartutu quì, pò esse utile per voi.
Benvenuti à sparte u ligame di stu articulu:https://www.chenweiliang.com/cwl-34192.html