បិទមុខងារស្វែងរកដើមទាំងស្រុងនៅក្នុង WordPress ដើម្បីការពារកម្មវិធីព្យាបាទពីការគាំងមូលដ្ឋានទិន្នន័យ

បានធ្វើបច្ចុប្បន្នភាព៖ ថ្ងៃទី ៣១ ខែសីហា ឆ្នាំ ២០២១

បញ្ជីអត្ថបទ

បិទទាំងស្រុង WordPress ផ្នែកខាងមុខមានមុខងារស្វែងរកដើម ដើម្បីការពារមូលដ្ឋានទិន្នន័យពីការលើសលប់ដោយការស្កេន។

មូលដ្ឋានទិន្នន័យកំពុងគាំងមិនមែនដោយសារតែគេហទំព័ររបស់អ្នកមានខ្លឹមសារច្រើនពេកនោះទេ ប៉ុន្តែដោយសារតែអ្នកនៅតែប្រើការស្វែងរក WordPress ដើមដែលគ្មានប្រសិទ្ធភាពគួរឱ្យអស់សំណើចនោះ។

ម្ចាស់គេហទំព័រជាច្រើនមើលរំលងការពិតមួយ៖ ផ្នែកខាងមុខ... ?s= ប៉ារ៉ាម៉ែត្រស្វែងរកគឺជាចំណូលចិត្តរបស់ពួក Hacker និងអ្នកស្កេន។

ប្រសិនបើមានអ្នកណាម្នាក់បន្តធ្វើសំណើទៅកាន់ចំណុចប្រទាក់ស្វែងរក មូលដ្ឋានទិន្នន័យរបស់អ្នកនឹងត្រូវបង្ខំឱ្យប្រតិបត្តិសំណួរគ្មានន័យរាប់ពាន់។

លទ្ធផលគឺការប្រើប្រាស់ CPU កើនឡើងខ្លាំង ការប្រើប្រាស់អង្គចងចាំកើនឡើងខ្លាំង ហើយគេហទំព័រក៏គាំងដែរ។

នេះមិនមែនជាការបំផ្លើសទេ ប៉ុន្តែជាបទពិសោធន៍ពិត និងឈឺចាប់នៃគេហទំព័ររាប់មិនអស់។

ហេតុអ្វីបានជាបិទការស្វែងរកដើមរបស់ WordPress?

មុខងារស្វែងរកដែលភ្ជាប់មកជាមួយ WordPress គឺជាសំណួរ LIKE អត្ថបទពេញលេញនៅក្នុងមូលដ្ឋានទិន្នន័យ។

សំណួរនេះមានប្រសិទ្ធភាពទាបបំផុត ជាពិសេសនៅពេលដែលចំនួនអត្ថបទលើសពី 1។ ការស្វែងរកតែមួយអាចចំណាយពេលលើសពី 0.5 វិនាទី។

ប្រសិនបើនរណាម្នាក់ប្រើ web crawler ឬ attack script ដើម្បីផ្ញើសំណើស្វែងរករាប់សិបក្នុងមួយវិនាទី មូលដ្ឋានទិន្នន័យរបស់អ្នកនឹងត្រូវបានគ្របដណ្ដប់ភ្លាមៗ។

យោងតាមឯកសារផ្លូវការរបស់ WordPress ការស្វែងរកដើមមិនមានយន្តការការពារទេ ហើយត្រូវបានបង្ហាញទាំងស្រុងនៅផ្នែកខាងមុខ។ នេះមានន័យថា អ្នកវាយប្រហារអាចកេងប្រវ័ញ្ចចំណុចចូលនេះដោយមិនចាំបាច់ចូល។

ដំណោះស្រាយជំនួស៖ ភ្ជាប់ទៅម៉ាស៊ីនស្វែងរកដែលឆ្លាតវៃជាងមុន

គេហទំព័រអាជីពជាច្រើនលែងពឹងផ្អែកលើការស្វែងរកដើមរបស់ WordPress ទៀតហើយ។

ឧទាហរណ៍ ការចូលប្រើប្រាស់ ការស្វែងរកកម្មវិធី Google ឬ អាល់ហ្គោលី សេវាកម្មស្វែងរកភាគីទីបីបែបនេះមិនត្រឹមតែមានល្បឿនលឿនប៉ុណ្ណោះទេ ថែមទាំងផ្តល់លទ្ធផលកាន់តែត្រឹមត្រូវទៀតផង។

អ្វីដែលសំខាន់ជាងនេះទៅទៀត សេវាកម្មទាំងនេះនឹងមិនធ្វើឱ្យខូចមូលដ្ឋានទិន្នន័យរបស់អ្នកទេ ពីព្រោះសំណួរទាំងអស់ត្រូវបានអនុវត្តពីខាងក្រៅ។

ដូច្នេះប្រសិនបើគេហទំព័ររបស់អ្នកទីតាំងប្រសិនបើវាជាគេហទំព័រឧបករណ៍ គេហទំព័រប្លក់ ឬសូម្បីតែគេហទំព័រដែលពឹងផ្អែកលើការស្វែងរកខាងក្រៅរួចហើយ នោះគ្មានហេតុផលណាមួយដើម្បីបន្តរក្សាមុខងារស្វែងរកដែលភ្ជាប់មកជាមួយរបស់ WordPress នោះទេ។

បិទការអនុវត្តកូដស្វែងរកផ្នែកខាងមុខរបស់ WordPress ទាំងស្រុង

វិធីផ្ទាល់បំផុតគឺផ្តោតលើប្រធានបទ។ functions.php បន្ថែមកូដខាងក្រោមទៅក្នុងឯកសារ៖

// 禁用 WordPress 前台搜索功能，防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
    if ( is_search() && !is_admin() ) {
        $query->is_search = false;
        $query->query_vars['s'] = false;
        $query->query['s'] = false;
        if ( $error == true ) {
            // 直接返回 404 页面，不走任何数据库查询
            $query->set_404();
            status_header( 404 );
            nocache_headers();
        }
    }
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );

តក្កវិជ្ជានៃកូដនេះគឺសាមញ្ញណាស់៖

នៅពេលដែលសំណើស្វែងរកផ្ទៃខាងមុខត្រូវបានរកឃើញ សំណួរមូលដ្ឋានទិន្នន័យនឹងត្រូវបានរារាំងភ្លាមៗ។
ការត្រឡប់ទៅទំព័រ 404 រារាំងចំណុចចូលទាំងស្រុង។
ក្នុងពេលជាមួយគ្នានេះ ទម្រង់ស្វែងរកត្រូវបានដកចេញ ដើម្បីការពារសកម្មភាពដោយចៃដន្យរបស់អ្នកប្រើប្រាស់។

គុណសម្បត្តិនៃវិធីសាស្ត្រនេះគឺថា ទោះបីជាអ្នកវាយប្រហារធ្វើការស្នើសុំច្រើនក៏ដោយ... ?s=xxxវានឹងមិនបង្កឱ្យមានសំណួរមូលដ្ឋានទិន្នន័យណាមួយឡើយ។

ការអនុវត្តដ៏ប្រណិតជាងមុន៖ ការប្រើប្រាស់ Fluent Snippets

ប្រសិនបើអ្នកមិនចង់កែប្រែឯកសារស្បែកដោយផ្ទាល់ទេ អ្នកអាចប្រើ... ស្ទីលខ្លីៗដែលអាចប្រើបានយ៉ាងស្ទាត់ជំនាញ កម្មវិធីជំនួយ។

កម្មវិធីជំនួយនេះអនុញ្ញាតឱ្យអ្នកបន្ថែមអត្ថបទកូដដោយផ្ទាល់នៅក្នុងផ្ទៃខាងក្រោយ និងដើម្បីមើលបែបផែន និងការកែប្រែ។ functions.php ដូចគ្នា ប៉ុន្តែមានសុវត្ថិភាពជាង។

នៅពេលបើកដំណើរការរួច អ្នកអាចគ្រប់គ្រងកូដផ្ទាល់ខ្លួនរបស់អ្នកទាំងអស់បានយ៉ាងងាយស្រួលដោយមិនចាំបាច់បារម្ភអំពីការអាប់ដេតស្បែកសរសេរជាន់លើវាឡើយ។

លទ្ធផលតេស្តជាក់ស្តែង៖ សម្ពាធមូលដ្ឋានទិន្នន័យបានធ្លាក់ចុះយ៉ាងខ្លាំង។

នៅក្នុងការកំណត់រចនាសម្ព័ន្ធនៃ ស៊ីភីយូ 2-core + RAM 4GB នៅលើ VPS នៅពេលដែលការស្វែងរកដើមបានធ្វើការស្នើសុំចំនួន 50 ក្នុងមួយវិនាទី ការប្រើប្រាស់ CPU របស់មូលដ្ឋានទិន្នន័យបានកើនឡើងដល់ 95%។

បន្ទាប់ពីបិទការស្វែងរក សំណើដូចគ្នាបានត្រឡប់មកវិញនូវកំហុស 404 ដោយផ្ទាល់ ហើយបន្ទុកមូលដ្ឋានទិន្នន័យស្ទើរតែសូន្យ។

នេះជាមូលហេតុដែលអ្នកជំនាញសុវត្ថិភាពជាច្រើនណែនាំយ៉ាងមុតមាំឱ្យបិទការស្វែងរកដើមរបស់ WordPress ជាបន្ទាន់ប្រសិនបើអ្នកមិនត្រូវការវា។

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានបញ្ជាក់យ៉ាងច្បាស់នៅក្នុងប្លក់ផ្លូវការរបស់ Sucuri ថា៖

"ការស្វែងរកដើមរបស់ WordPress គឺជាចំណុចចូលមួយក្នុងចំណោមចំណុចចូលងាយស្រួលបំផុតក្នុងការកេងប្រវ័ញ្ច។ អ្នកវាយប្រហារអាចបង្កើតការវាយប្រហារបដិសេធសេវាកម្មដោយធ្វើការស្នើសុំស្វែងរកញឹកញាប់។"

សេចក្តីថ្លែងការណ៍នេះគឺគ្រប់គ្រាន់ដើម្បីពន្យល់ពីបញ្ហា។

សរុបមក៖ សុវត្ថិភាពមិនមែនជាជម្រើសទេ ប៉ុន្តែជាវគ្គសិក្សាជាកាតព្វកិច្ច។

សុវត្ថិភាពគេហទំព័រមិនមែនគ្រាន់តែជាប្រាក់រង្វាន់នោះទេ វាជាបញ្ហានៃជីវិត និងសេចក្តីស្លាប់។

ការបិទការស្វែងរកដើមរបស់ WordPress អាចហាក់ដូចជាសកម្មភាពតូចមួយ ប៉ុន្តែវាអាចជួយសន្សំសំចៃមូលដ្ឋានទិន្នន័យរបស់អ្នកពីការលើសលប់។

នៅក្នុងយុគសម័យនៃព័ត៌មានច្រើនពេកនេះ ប្រាជ្ញាពិតមិនមែនស្ថិតនៅលើការបន្ថែមលក្ខណៈពិសេសនោះទេ ប៉ុន្តែស្ថិតនៅលើការបោះបង់ចោលយ៉ាងម៉ឺងម៉ាត់នូវអ្វីដែលគ្មានប្រសិទ្ធភាព ឬមានគ្រោះថ្នាក់។

ចងចាំ៖ សុវត្ថិភាពមិនមែនជាការចំណាយទេ វាជាតម្លៃ។

ប្រសិនបើអ្នកនៅតែស្ទាក់ស្ទើរ សូមសួរខ្លួនឯងដូចនេះ៖ តើអ្នកចង់ឱ្យមូលដ្ឋានទិន្នន័យរបស់អ្នកគាំងក្នុងចំណោមសំណើចរបស់អ្នកវាយប្រហារ ឬអ្នកចង់គ្រប់គ្រងស្ថានការណ៍?

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ អត្ថបទ "ការបិទមុខងារស្វែងរកដើមទាំងស្រុងនៅក្នុង WordPress ដើម្បីការពារការស្កេនកម្មវិធីព្យាបាទពីការអូសចុះក្រោមមូលដ្ឋានទិន្នន័យ" ដែលបានចែករំលែកនៅទីនេះ អាចមានប្រយោជន៍សម្រាប់អ្នក។

សូមស្វាគមន៍ចំពោះការចែករំលែកតំណភ្ជាប់នៃអត្ថបទនេះ៖https://www.chenweiliang.com/cwl-34192.html

ដើម្បីដោះសោល្បិចលាក់កំបាំងបន្ថែមទៀត🔑 សូមស្វាគមន៍មកកាន់ឆានែល Telegram របស់យើង!

សូមចុចទីនេះដើម្បីចូលរួមជាមួយឆានែល Telegram

Share និង Like បើចូលចិត្ត! ការចែករំលែក និងការចូលចិត្តរបស់អ្នកគឺជាការលើកទឹកចិត្តបន្តរបស់យើង!

មុន៖មិនទទួលបានលេខកូដផ្ទៀងផ្ទាត់បន្ទាប់ពីប្តូរទៅលេខទូរស័ព្ទចល័តចិននៅលើ Xunlei? នេះគឺជាការណែនាំជាជំហានៗអំពីរបៀបបង្ខំឱ្យលេខទូរស័ព្ទចល័តថ្មីត្រូវបានភ្ជាប់ទៅទូរស័ព្ទរបស់អ្នក។