Keelake WordPressi natiivne otsingufunktsioon täielikult, et vältida pahatahtlike programmide andmebaasi skannimist ja krahhimist.

Täielikult keelata WordPress Esiküljel on sisseehitatud otsingufunktsioon, et vältida andmebaasi ülekoormamist skannimisega.

Andmebaas jookseb kokku mitte sellepärast, et teie veebisaidil oleks liiga palju sisu, vaid sellepärast, et te ikka veel kasutate seda naeruväärselt ebaefektiivset WordPressi natiivset otsingut.

Paljud veebisaitide omanikud eiravad ühte fakti: esiotsa... ?s= Otsinguparameetrid on häkkerite ja skannerite lemmikud.

Kui keegi teeb otsinguliidesele pidevalt päringuid, on teie andmebaas sunnitud täitma tuhandeid mõttetuid päringuid.

Tulemus? Protsessori kasutus hüppeliselt kasvas, mälukasutus plahvatuslikult kasvas ja veebisait jooksis kokku.

See ei ole liialdus, vaid lugematute saitide reaalne ja valus kogemus.

Miks keelata WordPressi natiivne otsing?

WordPressi sisseehitatud otsingufunktsioon on sisuliselt täistekstiline LIKE päring andmebaasis.

See päring on äärmiselt ebaefektiivne, eriti kui artiklite arv ületab 10 000; üks otsing võib võtta rohkem kui 0.5 sekundit.

Kui keegi kasutab veebirobotit või rünnakuskripti, et saata kümneid otsingupäringuid sekundis, ülekoormatakse teie andmebaas koheselt.

WordPressi ametliku dokumentatsiooni kohaselt puuduvad natiivsel otsingul kaitsemehhanismid ja see on täielikult esiotsale avatud. See tähendab, et ründajad saavad seda sisenemispunkti ära kasutada isegi sisse logimata.

Keelake WordPressi natiivne otsingufunktsioon täielikult, et vältida pahatahtlike programmide andmebaasi skannimist ja krahhimist.

Alternatiivne lahendus: ühendu nutikama otsingumootoriga

Paljud professionaalsed veebisaidid ei tugine enam WordPressi loomulikule otsingule.

Näiteks juurdepääs Google'i programmeerimisotsing või Algolia Sellised kolmandate osapoolte otsinguteenused pole mitte ainult kiired, vaid pakuvad ka täpsemaid tulemusi.

Veelgi olulisem on see, et need teenused ei kahjusta teie andmebaasi, kuna kõik päringud tehakse väliselt.

Seega, kui teie veebisaitPositsioneerimineKui tegemist on tööriistade saidi, ajaveebi saidi või isegi saidiga, mis juba tugineb välisele otsingule, pole mingit põhjust WordPressi sisseehitatud otsingufunktsiooni säilitamiseks.

Keelake WordPressi esiotsingu koodi rakendamine täielikult

Kõige otsesem viis on keskenduda teemale. functions.php Lisa faili järgmine kood:

// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
    if ( is_search() && !is_admin() ) {
        $query->is_search = false;
        $query->query_vars['s'] = false;
        $query->query['s'] = false;
        if ( $error == true ) {
            // 直接返回 404 页面,不走任何数据库查询
            $query->set_404();
            status_header( 404 );
            nocache_headers();
        }
    }
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );

Selle koodi loogika on väga lihtne:

  • Kui esiplaanil otsingupäring tuvastatakse, blokeeritakse andmebaasipäringud kohe.
  • 404 lehele naasmine blokeerib sisenemispunkti täielikult.
  • Samal ajal eemaldati otsinguvorm, et vältida juhuslikke kasutajatoiminguid.

Selle meetodi eeliseks on see, et isegi kui ründaja esitab arvukalt päringuid... ?s=xxxSee ei käivita ühtegi andmebaasipäringut.

Elegantsem teostus: Fluent Snippetsi kasutamine

Kui te ei soovi teemafaile otse muuta, saate kasutada... Sujuvad koodijupid sisse panema.

See plugin võimaldab teil lisada koodilõike otse taustal ning näha efekte ja muudatusi. functions.php Sama, aga turvalisem.

Kui see on lubatud, saate hõlpsalt hallata kogu oma kohandatud koodi, muretsemata teema värskenduste ülekirjutamise pärast.

Tegelikud tulemused: Andmebaasi surve langes järsult.

Konfiguratsioonis 2-tuumaline protsessor + 4 GB muutmälu VPS-il, kui natiivne otsing tegi 50 päringut sekundis, tõusis andmebaasi protsessori kasutus 95%-ni.

Pärast otsingu keelamist tagastas sama päring otse 404 vea ja andmebaasi koormus oli peaaegu null.

Seetõttu soovitavad paljud turvaeksperdid tungivalt WordPressi natiivotsingu kohe välja lülitada, kui te seda ei vaja.

Turvauurijad teatasid Sucuri ametlikus blogis selgesõnaliselt:

"WordPressi natiivne otsing on üks lihtsamini ärakasutatavaid sisenemispunkte; ründajad saavad teenusetõkestusrünnakuid luua sagedaste otsingupäringute abil."

See väide on probleemi selgitamiseks piisav.

Kokkuvõtteks: ohutus ei ole valik, vaid kohustuslik kursus.

Veebisaidi turvalisus pole lihtsalt boonus, see on elu ja surma küsimus.

WordPressi natiivse otsingu keelamine võib tunduda väikese toiminguna, kuid see võib teie andmebaasi ülekoormuse eest kaitsta.

Info ülekülluse ajastul ei peitu tõeline tarkus mitte funktsioonide lisamises, vaid ebaefektiivsete või ohtlike funktsioonide otsustavas kõrvaldamises.

Pea meeles: ohutus ei ole kulu, vaid väärtus.

Kui sa ikka veel kõhkled, küsi endalt järgmist: kas sa pigem laseksid oma andmebaasil ründajate naeru saatel kokku kukkuda või pigem võtaksid olukorra kontrolli alla?

Hope Chen Weiliangi ajaveeb ( https://www.chenweiliang.com/ Siin jagatud artikkel "WordPressi natiivse otsingufunktsiooni täielik keelamine, et vältida pahatahtlike programmide skannimist andmebaasi alla lohistamast", võib teile abiks olla.

Tere tulemast selle artikli linki jagama:https://www.chenweiliang.com/cwl-34192.html

Rohkemate varjatud nippide🔑 avamiseks liitu meie Telegrami kanaliga!

Telegrami kanaliga liitumiseks klõpsake siin

Jaga ja like kui meeldib! Teie jagamised ja meeldimised on meie jätkuvaks motivatsiooniks!

 

发表 评论

您的邮箱地址不会被公开. Kasutatakse kohustuslikke välju * Silt

Artiklite kataloog

Artiklite kataloog
Leidke Top