Cyfeiriadur Erthygl
Analluogi'n llwyr WordPress Mae gan y blaen-ddefnydd swyddogaeth chwilio frodorol i atal y gronfa ddata rhag cael ei llethu gan sganio.
Mae'r gronfa ddata yn chwalu nid oherwydd bod gormod o gynnwys ar eich gwefan, ond oherwydd eich bod chi'n dal i ddefnyddio'r chwiliad WordPress brodorol aneffeithlon hwnnw.
Mae llawer o berchnogion gwefannau yn anwybyddu un ffaith: y pen blaen... ?s= Mae paramedrau chwilio yn ffefryn gan hacwyr a sganwyr.
Os bydd rhywun yn parhau i wneud ceisiadau i'r rhyngwyneb chwilio, bydd eich cronfa ddata yn cael ei gorfodi i gyflawni miloedd o ymholiadau diystyr.
Y canlyniad? Cynyddodd y defnydd o'r CPU, ffrwydrodd y defnydd o gof, a damwainiodd y wefan.
Nid gor-ddweud yw hyn, ond profiad go iawn a phoenus o safleoedd dirifedi.
Pam analluogi chwiliad brodorol WordPress?
Yn ei hanfod, mae swyddogaeth chwilio adeiledig WordPress yn ymholiad LIKE testun llawn yn y gronfa ddata.
Mae'r ymholiad hwn yn hynod aneffeithlon, yn enwedig pan fydd nifer yr erthyglau yn fwy na 1; gall un chwiliad gymryd mwy na 0.5 eiliad.
Os bydd rhywun yn defnyddio crawler gwe neu sgript ymosod i anfon dwsinau o geisiadau chwilio yr eiliad, bydd eich cronfa ddata yn cael ei llethu ar unwaith.
Yn ôl y ddogfennaeth swyddogol WordPress, nid oes gan chwiliad brodorol unrhyw fecanweithiau amddiffyn ac mae wedi'i ddatgelu'n llwyr i'r pen blaen. Mae hyn yn golygu y gall ymosodwyr fanteisio ar y pwynt mynediad hwn heb hyd yn oed fewngofnodi.
Datrysiad amgen: Cysylltu â pheiriant chwilio mwy craff
Nid yw llawer o wefannau proffesiynol bellach yn dibynnu ar chwiliad brodorol WordPress.
Er enghraifft, mynediad Chwilio Rhaglenni Google neu Algolia Mae gwasanaethau chwilio trydydd parti o'r fath nid yn unig yn gyflym, ond maent hefyd yn darparu canlyniadau mwy cywir.
Yn bwysicach fyth, ni fydd y gwasanaethau hyn yn parlysu eich cronfa ddata oherwydd bod pob ymholiad yn cael ei berfformio'n allanol.
Felly os yw eich gwefanLleoliOs yw'n safle offer, safle blog, neu hyd yn oed safle sydd eisoes yn dibynnu ar chwiliad allanol, does dim rheswm i barhau i gadw swyddogaeth chwilio adeiledig WordPress.
Analluogi gweithrediad cod chwilio blaen WordPress yn llwyr
Y ffordd fwyaf uniongyrchol yw canolbwyntio ar y thema. functions.php Ychwanegwch y cod canlynol at y ffeil:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
Mae rhesymeg y cod hwn yn syml iawn:
- Unwaith y canfyddir cais chwilio blaendir, caiff ymholiadau cronfa ddata eu rhwystro ar unwaith.
- Mae dychwelyd i dudalen 404 yn rhwystro'r pwynt mynediad yn llwyr.
- Ar yr un pryd, tynnwyd y ffurflen chwilio i atal gweithredoedd damweiniol gan ddefnyddwyr.
Mantais y dull hwn yw, hyd yn oed os yw ymosodwr yn gwneud nifer o geisiadau... ?s=xxxNi fydd yn sbarduno unrhyw ymholiadau cronfa ddata.
Gweithrediad mwy cain: defnyddio Snippets Rhugl
Os nad ydych chi eisiau addasu'r ffeiliau thema yn uniongyrchol, gallwch chi ddefnyddio... Darnau Rhugl ategyn.
Mae'r ategyn hwn yn caniatáu ichi ychwanegu darnau cod yn uniongyrchol yn y cefndir, ac i weld yr effeithiau a'r addasiadau. functions.php Yr un peth, ond yn fwy diogel.
Ar ôl ei alluogi, gallwch chi reoli'ch holl god personol yn hawdd heb boeni am ddiweddariadau thema yn ei orysgrifennu.
Canlyniadau gwirioneddol: Gostyngodd y pwysau ar y gronfa ddata yn sydyn.
Mewn cyfluniad o CPU 2-graidd + 4GB o RAM Ar y VPS, pan wnaeth y chwiliad brodorol 50 cais yr eiliad, cynyddodd defnydd CPU y gronfa ddata i 95%.
Ar ôl analluogi chwilio, dychwelodd yr un cais gwall 404 yn uniongyrchol, ac roedd llwyth y gronfa ddata bron yn sero.
Dyma pam mae llawer o arbenigwyr diogelwch yn argymell yn gryf diffodd chwiliad brodorol WordPress ar unwaith os nad oes ei angen arnoch.
Nododd ymchwilwyr diogelwch yn benodol ym mlog swyddogol Sucuri:
"Mae chwiliad brodorol WordPress yn un o'r pwyntiau mynediad hawsaf i'w ecsbloetio; gall ymosodwyr greu ymosodiadau gwrthod gwasanaeth trwy wneud ceisiadau chwilio mynych."
Mae'r datganiad hwn yn ddigonol i egluro'r broblem.
I gloi: Nid yw diogelwch yn opsiwn, ond yn gwrs gorfodol.
Nid bonws yn unig yw diogelwch gwefan, mae'n fater o fywyd a marwolaeth.
Efallai y bydd analluogi chwiliad brodorol WordPress yn ymddangos fel gweithred fach, ond gall arbed eich cronfa ddata rhag cael ei llethu.
Yn yr oes hon o orlwytho gwybodaeth, nid ychwanegu nodweddion yw'r prif ddoethineb, ond cael gwared yn bendant ar y rhai sy'n aneffeithlon neu'n beryglus.
Cofiwch: Nid cost yw diogelwch, mae'n werth.
Os ydych chi'n dal i betruso, gofynnwch hyn i chi'ch hun: A fyddai'n well gennych chi adael i'ch cronfa ddata chwalu yng nghanol chwerthin ymosodwyr, neu a fyddai'n well gennych chi gymryd rheolaeth o'r sefyllfa?
Blog Chen Weiliang Gobeithio ( https://www.chenweiliang.com/ Efallai y bydd yr erthygl "Analluogi'r Swyddogaeth Chwilio Brodorol yn Llawn yn WordPress i Atal Sganio Rhaglenni Maleisus rhag Llusgo'r Gronfa Ddata i Lawr," a rennir yma, o gymorth i chi.
Croeso i chi rannu dolen yr erthygl hon:https://www.chenweiliang.com/cwl-34192.html