Artikola Adresaro
Tute malŝalti WordPress La frontfinaĵo havas denaskan serĉfunkcion por malhelpi, ke la datumbazo estu superŝarĝita per skanado.
La datumbazo kraŝas ne ĉar via retejo havas tro multe da enhavo, sed ĉar vi ankoraŭ uzas tiun ridinde malefikan denaskan WordPress-serĉon.
Multaj retejposedantoj preteratentas unu fakton: la front-end... ?s= Serĉparametroj estas ŝatataj de retpiratoj kaj skaniloj.
Se iu daŭre faras petojn al la serĉilinterfaco, via datumbazo estos devigita plenumi milojn da sensencaj petoj.
La rezulto? CPU-uzado pliiĝis, memor-uzado eksplodis, kaj la retejo kraŝis.
Ĉi tio ne estas troigo, sed reala kaj dolora sperto de sennombraj lokoj.
Kial malŝalti denaskan serĉon en WordPress?
La enkonstruita serĉfunkcio de WordPress estas esence plenteksta LIKE-demando en la datumbazo.
Ĉi tiu serĉmendo estas ekstreme malefika, precipe kiam la nombro de artikoloj superas 10 000; unu sola serĉo povas daŭri pli ol 0.5 sekundojn.
Se iu uzas ret-rampilon aŭ atakskripton por sendi dekojn da serĉpetoj ĉiusekunde, via datumbazo tuj estos superŝarĝita.
Laŭ la oficiala dokumentaro de WordPress, denaska serĉado ne havas protektajn mekanismojn kaj estas tute eksponita al la fronta finaĵo. Tio signifas, ke atakantoj povas ekspluati ĉi tiun enirejon sen eĉ ensaluti.
Alternativa solvo: Konekti al pli inteligenta serĉilo
Multaj profesiaj retejoj jam ne dependas de la denaska serĉo de WordPress.
Ekzemple, aliro Google Programada Serĉo aŭ Algolia Tiaj triapartaj serĉservoj estas ne nur rapidaj, sed ankaŭ provizas pli precizajn rezultojn.
Pli grave, ĉi tiuj servoj ne kripligos vian datumbazon ĉar ĉiuj serĉoj estas plenumataj ekstere.
Do, se via retejoPoziciigadoSe temas pri ilo-retejo, blogo-retejo, aŭ eĉ retejo kiu jam dependas de ekstera serĉado, ne estas kialo daŭre konservi la enkonstruitan serĉfunkcion de WordPress.
Tute malebligi la efektivigon de serĉkodo en la fronta fino de WordPress
La plej rekta maniero estas fokusiĝi sur la temo. functions.php Aldonu la jenan kodon al la dosiero:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
La logiko de ĉi tiu kodo estas tre simpla:
- Post kiam serĉpeto en la malfono estas detektita, datumbazaj pridemandoj estas tuj blokitaj.
- Reveni al paĝo 404 tute blokas la enirejon.
- Samtempe, la serĉformularo estis forigita por eviti hazardajn uzantagojn.
La avantaĝo de ĉi tiu metodo estas, ke eĉ se atakanto faras multajn petojn... ?s=xxxĜi ne ekigos iujn ajn datumbazajn pridemandojn.
Pli eleganta efektivigo: uzante Fluent Snippets
Se vi ne volas rekte modifi la temdosierojn, vi povas uzi... Fluaj Fragmentoj konekti.
Ĉi tiu kromprogramo permesas al vi aldoni kodfragmentojn rekte en la fonon, kaj vidi la efikojn kaj modifojn. functions.php Same, sed pli sekure.
Post kiam ĝi estas ebligita, vi povas facile administri vian tutan kutiman kodon sen zorgi pri temĝisdatigoj, kiuj anstataŭigos ĝin.
Faktaj testrezultoj: La premo en la datumbazo akre malaltiĝis.
En konfiguracio de 2-kerna procesoro + 4GB RAM En la VPS, kiam la denaska serĉo faris 50 petojn po sekundo, la CPU-utiligo de la datumbazo pintis al 95%.
Post malŝalto de serĉado, la sama peto rekte redonis eraron 404, kaj la ŝarĝo de la datumbazo estis preskaŭ nula.
Tial multaj sekurecaj spertuloj forte rekomendas tuj malŝalti la denaskan serĉadon de WordPress se vi ne bezonas ĝin.
Sekurecaj esploristoj eksplicite deklaris en la oficiala blogo de Sucuri:
"Denaska serĉado en WordPress estas unu el la plej facile ekspluateblaj enirejoj; atakantoj povas krei atakojn de tipo "neo-de-servo" farante oftajn serĉpetojn."
Tiu ĉi aserto sufiĉas por klarigi la problemon.
Konklude: Sekureco ne estas elekto, sed deviga kurso.
Reteja sekureco ne estas nur kromprofito, ĝi estas afero de vivo kaj morto.
Malŝalti la denaskan serĉon de WordPress povas ŝajni malgranda ago, sed ĝi povas savi vian datumbazon de troŝarĝo.
En ĉi tiu epoko de troŝarĝo de informoj, vera saĝo ne kuŝas en aldonado de funkcioj, sed en decide forĵetado de tiuj, kiuj estas malefikaj aŭ danĝeraj.
Memoru: Sekureco ne estas kosto, ĝi estas valoro.
Se vi ankoraŭ hezitas, demandu al vi ĉi tion: Ĉu vi preferus lasi vian datumbazon kraŝi meze de la ridoj de atakantoj, aŭ ĉu vi preferus preni kontrolon de la situacio?
Hope Chen Weiliang Blogo ( https://www.chenweiliang.com/ La artikolo "Komplete Malŝalti la Denaskan Serĉfunkcion en WordPress por Malebligi Skanadon de Malicaj Programoj Treni Malsupren la Datumbazon", dividita ĉi tie, eble estos helpema por vi.
Bonvenon dividi la ligon de ĉi tiu artikolo:https://www.chenweiliang.com/cwl-34192.html