Greinaskrá
Slökkva alveg á WordPress Forhliðin er með innbyggða leitarmöguleika til að koma í veg fyrir að gagnagrunnurinn ofhlaðist við skönnun.
Gagnagrunnurinn hrynur ekki vegna þess að vefsíðan þín hefur of mikið efni, heldur vegna þess að þú ert enn að nota þessa fáránlega óskilvirku innbyggðu WordPress leit.
Margir vefsíðueigendur gleyma einni staðreynd: forhliðin... ?s= Leitarbreytur eru í miklu uppáhaldi hjá tölvuþrjótum og skönnum.
Ef einhver heldur áfram að senda inn beiðnir í leitarviðmótið verður gagnagrunnurinn þinn neyddur til að framkvæma þúsundir merkingarlausra fyrirspurna.
Niðurstaðan? Örgjörvanotkun jókst til muna, minnisnotkun sprakk út og vefsíðan hrundi.
Þetta er ekki ýkja, heldur raunveruleg og sársaukafull reynsla af ótal stöðum.
Af hverju að slökkva á innbyggðri leit í WordPress?
Innbyggða leitaraðgerðin í WordPress er í raun LIKE-fyrirspurn í gagnagrunninum sem sýnir allan textann.
Þessi leit er afar óskilvirk, sérstaklega þegar fjöldi greina fer yfir 1; ein leit getur tekið meira en 0.5 sekúndur.
Ef einhver notar vefskriðlara eða árásarforrit til að senda tugi leitarbeiðna á sekúndu, verður gagnagrunnurinn þinn yfirhlaðinn samstundis.
Samkvæmt opinberum skjölum WordPress hefur innbyggð leit engin varnarkerfi og er algerlega berskjölduð fyrir framhliðinni. Þetta þýðir að árásarmenn geta nýtt sér þennan aðgangspunkt án þess að skrá sig inn.
Önnur lausn: Tengstu snjallari leitarvél
Margar faglegar vefsíður treysta ekki lengur á innbyggða leitarmöguleika WordPress.
Til dæmis aðgangur Google forritunarleit eða Algolia Slíkar leitarþjónustur frá þriðja aðila eru ekki aðeins hraðar heldur veita þær einnig nákvæmari niðurstöður.
Mikilvægara er að þessar þjónustur munu ekki lama gagnagrunninn þinn því allar fyrirspurnir eru framkvæmdar utan frá.
Svo ef vefsíðan þínStaðsetningEf um er að ræða verkfærasíðu, bloggsíðu eða jafnvel síðu sem reiðir sig nú þegar á utanaðkomandi leit, þá er engin ástæða til að halda áfram að nota innbyggða leitarmöguleikann í WordPress.
Slökkva alveg á innleiðingu á leitarkóða fyrir WordPress
Beinasta leiðin er að einbeita sér að þemanu. functions.php Bætið eftirfarandi kóða við skrána:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
Rökfræðin á bak við þennan kóða er mjög einföld:
- Þegar beiðni um leit í forgrunni er greind eru fyrirspurnir í gagnagrunninum lokaðar samstundis.
- Að fara aftur á 404 síðu lokar alveg fyrir aðgangspunktinn.
- Á sama tíma var leitarformið fjarlægt til að koma í veg fyrir óvart aðgerðir notenda.
Kosturinn við þessa aðferð er að jafnvel þótt árásaraðili geri margar beiðnir ... ?s=xxxÞað mun ekki kalla fram neinar gagnagrunnsfyrirspurnir.
Glæsilegri útfærsla: notkun á Fluent Snippets
Ef þú vilt ekki breyta þemaskránum beint geturðu notað... Fljótandi brot stinga inn.
Þessi viðbót gerir þér kleift að bæta við kóðabútum beint í bakgrunni og sjá áhrifin og breytingarnar. functions.php Sama, en öruggara.
Þegar þetta er virkjað geturðu auðveldlega stjórnað öllum sérsniðnum kóða þínum án þess að hafa áhyggjur af því að þemauppfærslur skrifi yfir hann.
Raunverulegar niðurstöður: Álag á gagnagrunn minnkaði verulega.
Í stillingu af Tveggja kjarna örgjörvi + 4GB vinnsluminni Á VPS kerfinu, þegar innbyggða leitin sendi 50 beiðnir á sekúndu, hækkaði örgjörvanýting gagnagrunnsins í 95%.
Eftir að leit var gerð óvirk skilaði sama beiðnin 404 villu beint og álagið á gagnagrunninn var nánast núll.
Þess vegna mæla margir öryggissérfræðingar eindregið með því að slökkva strax á innbyggðri leit WordPress ef þú þarft ekki á henni að halda.
Öryggisrannsakendur sögðu sérstaklega frá þessu í opinberu bloggi Sucuri:
„Innbyggð leitarvél í WordPress er ein auðveldasta aðgangsleiðin til að nýta sér; árásarmenn geta búið til þjónustuneitunarárásir með því að gera tíðar leitarbeiðnir.“
Þessi fullyrðing nægir til að útskýra vandamálið.
Að lokum: Öryggi er ekki valmöguleiki, heldur skyldunámskeið.
Öryggi vefsíðu er ekki bara bónus, það er lífsspursmál.
Að slökkva á innbyggðri leit WordPress kann að virðast lítil aðgerð, en það getur bjargað gagnagrunninum þínum frá því að vera ofhlaðinn.
Í þessum tímum upplýsingaofhljóðs felst sönn viska ekki í því að bæta við eiginleikum, heldur í að hafna afgerandi þeim sem eru óhagkvæmir eða hættulegir.
Mundu: Öryggi er ekki kostnaður, það er gildi.
Ef þú ert enn að hika, spurðu sjálfan þig þetta: Viltu frekar láta gagnagrunninn þinn hrynja innan um hlátur árásarmanna, eða viltu frekar taka stjórn á aðstæðunum?
Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ Greinin „Að slökkva alveg á innbyggðri leitarvirkni í WordPress til að koma í veg fyrir að skaðleg forritaleit dragi niður gagnagrunninn“, sem er deilt hér, gæti verið gagnleg fyrir þig.
Velkomið að deila tengli þessarar greinar:https://www.chenweiliang.com/cwl-34192.html