दुर्भावनापूर्ण प्रोग्रामों द्वारा डेटाबेस को क्रैश होने से बचाने के लिए वर्डप्रेस में नेटिव सर्च फ़ंक्शन को पूरी तरह से अक्षम करें

अपडेट किया गया: मई 2026, 6

लेख निर्देशिका

पूरी तरह से अक्षम करें WordPress फ्रंट-एंड में एक नेटिव सर्च फंक्शन मौजूद है ताकि स्कैनिंग के कारण डेटाबेस ओवरलोड न हो जाए।

डेटाबेस क्रैश होने का कारण यह नहीं है कि आपकी वेबसाइट पर बहुत अधिक सामग्री है, बल्कि इसलिए है क्योंकि आप अभी भी वर्डप्रेस की उस बेहद अक्षम नेटिव सर्च का उपयोग कर रहे हैं।

कई वेबसाइट मालिक एक तथ्य को नजरअंदाज कर देते हैं: फ्रंट-एंड... ?s= खोज मापदंड हैकर्स और स्कैनर्स के पसंदीदा साधन हैं।

यदि कोई व्यक्ति सर्च इंटरफेस पर लगातार अनुरोध करता रहता है, तो आपके डेटाबेस को हजारों अर्थहीन क्वेरीज़ को निष्पादित करने के लिए मजबूर होना पड़ेगा।

नतीजा क्या हुआ? सीपीयू का उपयोग अचानक बढ़ गया, मेमोरी का उपयोग बेतहाशा बढ़ गया और वेबसाइट क्रैश हो गई।

यह कोई अतिशयोक्ति नहीं है, बल्कि अनगिनत साइटों का एक वास्तविक और दर्दनाक अनुभव है।

वर्डप्रेस की नेटिव सर्च को क्यों डिसेबल करें?

वर्डप्रेस का अंतर्निर्मित खोज फ़ंक्शन मूल रूप से डेटाबेस में एक पूर्ण-पाठ LIKE क्वेरी है।

यह क्वेरी बेहद अक्षम है, खासकर जब लेखों की संख्या 1 से अधिक हो; एक ही खोज में 0.5 सेकंड से अधिक समय लग सकता है।

यदि कोई व्यक्ति वेब क्रॉलर या अटैक स्क्रिप्ट का उपयोग करके प्रति सेकंड दर्जनों सर्च रिक्वेस्ट भेजता है, तो आपका डेटाबेस तुरंत ओवरलोड हो जाएगा।

वर्डप्रेस के आधिकारिक दस्तावेज़ के अनुसार, नेटिव सर्च में कोई सुरक्षा तंत्र नहीं है और यह पूरी तरह से फ्रंट एंड के लिए खुला है। इसका मतलब है कि हमलावर लॉग इन किए बिना भी इस सुरक्षा कवच का फायदा उठा सकते हैं।

वैकल्पिक समाधान: एक बेहतर खोज इंजन से जुड़ें

कई पेशेवर वेबसाइटें अब वर्डप्रेस की नेटिव सर्च सुविधा पर निर्भर नहीं करती हैं।

उदाहरण के लिए, पहुंच गूगल प्रोग्रामिंग खोज या Algolia इस तरह की तृतीय-पक्ष खोज सेवाएं न केवल तेज़ होती हैं, बल्कि अधिक सटीक परिणाम भी प्रदान करती हैं।

इससे भी महत्वपूर्ण बात यह है कि ये सेवाएं आपके डेटाबेस को नुकसान नहीं पहुंचाएंगी क्योंकि सभी क्वेरी बाहरी रूप से निष्पादित की जाती हैं।

तो अगर आपकी वेबसाइटपोजिशनिंगयदि यह कोई टूल साइट है, ब्लॉग साइट है, या ऐसी साइट है जो पहले से ही बाहरी खोज पर निर्भर करती है, तो वर्डप्रेस के अंतर्निहित खोज फ़ंक्शन को बनाए रखने का कोई कारण नहीं है।

वर्डप्रेस फ्रंट-एंड सर्च कोड कार्यान्वयन को पूरी तरह से अक्षम करें

सबसे सीधा तरीका विषय पर ध्यान केंद्रित करना है। functions.php फ़ाइल में निम्नलिखित कोड जोड़ें:

// 禁用 WordPress 前台搜索功能，防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
    if ( is_search() && !is_admin() ) {
        $query->is_search = false;
        $query->query_vars['s'] = false;
        $query->query['s'] = false;
        if ( $error == true ) {
            // 直接返回 404 页面，不走任何数据库查询
            $query->set_404();
            status_header( 404 );
            nocache_headers();
        }
    }
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );

इस कोड का लॉजिक बहुत सरल है:

जैसे ही कोई फोरग्राउंड सर्च रिक्वेस्ट डिटेक्ट होती है, डेटाबेस क्वेरी तुरंत ब्लॉक हो जाती हैं।
404 पेज पर वापस लौटने से प्रवेश बिंदु पूरी तरह से अवरुद्ध हो जाता है।
साथ ही, उपयोगकर्ताओं द्वारा अनजाने में की गई कार्रवाइयों को रोकने के लिए खोज फ़ॉर्म को हटा दिया गया था।

इस विधि का लाभ यह है कि यदि कोई हमलावर कई अनुरोध भी करता है... ?s=xxxइससे डेटाबेस में कोई क्वेरी शुरू नहीं होगी।

एक अधिक सुरुचिपूर्ण कार्यान्वयन: फ़्लूएंट स्निपेट्स का उपयोग करना

यदि आप थीम फ़ाइलों को सीधे संशोधित नहीं करना चाहते हैं, तो आप इसका उपयोग कर सकते हैं... धाराप्रवाह अंश लगाना।

यह प्लगइन आपको बैकग्राउंड में सीधे कोड स्निपेट जोड़ने और उसके प्रभावों और संशोधनों को देखने की अनुमति देता है। functions.php वही, लेकिन अधिक सुरक्षित।

एक बार सक्षम हो जाने पर, आप थीम अपडेट द्वारा इसे ओवरराइट किए जाने की चिंता किए बिना अपने सभी कस्टम कोड को आसानी से प्रबंधित कर सकते हैं।

वास्तविक परिणाम: डेटाबेस पर दबाव में भारी गिरावट आई।

एक विन्यास में 2-कोर सीपीयू + 4 जीबी रैम वीपीएस पर, जब नेटिव सर्च ने प्रति सेकंड 50 अनुरोध किए, तो डेटाबेस सीपीयू का उपयोग बढ़कर 95% हो गया।

खोज को अक्षम करने के बाद, उसी अनुरोध ने सीधे 404 त्रुटि लौटा दी, और डेटाबेस लोड लगभग शून्य था।

यही कारण है कि कई सुरक्षा विशेषज्ञ दृढ़ता से सलाह देते हैं कि यदि आपको वर्डप्रेस की नेटिव सर्च की आवश्यकता नहीं है तो इसे तुरंत बंद कर दें।

सुरक्षा शोधकर्ताओं ने सुकुरी के आधिकारिक ब्लॉग में स्पष्ट रूप से कहा:

"वर्डप्रेस की नेटिव सर्च सुविधा का फायदा उठाना सबसे आसान तरीकों में से एक है; हमलावर बार-बार सर्च रिक्वेस्ट भेजकर डिनायल-ऑफ-सर्विस अटैक कर सकते हैं।"

यह कथन समस्या को समझाने के लिए पर्याप्त है।

निष्कर्ष: सुरक्षा कोई विकल्प नहीं, बल्कि एक अनिवार्य पाठ्यक्रम है।

वेबसाइट की सुरक्षा महज एक अतिरिक्त लाभ नहीं है, यह जीवन और मृत्यु का मामला है।

वर्डप्रेस की नेटिव सर्च को डिसेबल करना एक छोटा सा कदम लग सकता है, लेकिन यह आपके डेटाबेस को ओवरलोड होने से बचा सकता है।

सूचनाओं के इस अथाह युग में, सच्ची बुद्धिमत्ता सुविधाओं को जोड़ने में नहीं, बल्कि अक्षम या खतरनाक सुविधाओं को निर्णायक रूप से त्यागने में निहित है।

याद रखें: सुरक्षा कोई लागत नहीं है, यह एक मूल्य है।

अगर आप अभी भी हिचकिचा रहे हैं, तो खुद से यह सवाल पूछें: क्या आप हमलावरों की हंसी के बीच अपने डेटाबेस को क्रैश होने देना चाहेंगे, या आप स्थिति पर नियंत्रण रखना चाहेंगे?

होप चेन वेइलियांग ब्लॉग ( https://www.chenweiliang.com/ यहां साझा किया गया लेख "वर्डप्रेस में नेटिव सर्च फंक्शन को पूरी तरह से अक्षम करना ताकि दुर्भावनापूर्ण प्रोग्राम स्कैनिंग से डेटाबेस को नुकसान न पहुंचे" आपके लिए उपयोगी हो सकता है।

इस लेख का लिंक साझा करने के लिए आपका स्वागत है:https://www.chenweiliang.com/cwl-34192.html

अधिक छिपी हुई ट्रिक्स को अनलॉक करने के लिए, हमारे टेलीग्राम चैनल से जुड़ने के लिए आपका स्वागत है!

टेलीग्राम चैनल से जुड़ने के लिए यहां क्लिक करें

पसंद आये तो शेयर और लाइक करें! आपके शेयर और लाइक हमारी निरंतर प्रेरणा हैं!

पिछला पोस्ट:Xunlei पर चीनी मोबाइल नंबर पर स्विच करने के बाद सत्यापन कोड प्राप्त नहीं हो रहे हैं? यहां एक चरण-दर-चरण मार्गदर्शिका दी गई है जिससे आप अपने फोन से एक नया मोबाइल नंबर लिंक कर सकते हैं।

अगला पोस्ट: HestiaCP में OPcache को कैसे ऑप्टिमाइज़ करें? ऑपकोड कैशिंग और PHP कोड को कंपाइल करने से वेबसाइट की गति में काफी वृद्धि हो सकती है।