ປິດການໃຊ້ງານຟັງຊັນຄົ້ນຫາແບບພື້ນເມືອງໃນ WordPress ຢ່າງສິ້ນເຊີງເພື່ອປ້ອງກັນບໍ່ໃຫ້ໂປຣແກຣມທີ່ເປັນອັນຕະລາຍເຮັດໃຫ້ຖານຂໍ້ມູນເສຍຫາຍ

ອັບເດດເມື່ອ: 2026 ຕຸລາ 6

ລາຍການຫົວເລື່ອງ

ປິດການໃຊ້ງານທັງໝົດ WordPress ດ້ານໜ້າມີຟັງຊັນຄົ້ນຫາແບບພື້ນເມືອງເພື່ອປ້ອງກັນບໍ່ໃຫ້ຖານຂໍ້ມູນຖືກຄອບງຳໂດຍການສະແກນ.

ຖານຂໍ້ມູນກຳລັງຂັດຂ້ອງບໍ່ແມ່ນຍ້ອນວ່າເວັບໄຊທ໌ຂອງທ່ານມີເນື້ອຫາຫຼາຍເກີນໄປ, ແຕ່ຍ້ອນວ່າທ່ານຍັງໃຊ້ການຄົ້ນຫາ WordPress ແບບພື້ນເມືອງທີ່ບໍ່ມີປະສິດທິພາບຢູ່.

ເຈົ້າຂອງເວັບໄຊທ໌ຫຼາຍຄົນມອງຂ້າມຄວາມຈິງຢ່າງໜຶ່ງຄື: ສ່ວນໜ້າເວັບ... ?s= ພາລາມິເຕີການຄົ້ນຫາແມ່ນເປັນທີ່ນິຍົມຂອງແຮກເກີ ແລະ ເຄື່ອງສະແກນ.

ຖ້າຜູ້ໃດຜູ້ໜຶ່ງຍັງສືບຕໍ່ສົ່ງຄຳຮ້ອງຂໍໄປຫາອິນເຕີເຟດການຄົ້ນຫາ, ຖານຂໍ້ມູນຂອງທ່ານຈະຖືກບັງຄັບໃຫ້ປະຕິບັດການສອບຖາມທີ່ບໍ່ມີຄວາມໝາຍຫຼາຍພັນຄັ້ງ.

ຜົນໄດ້ຮັບແມ່ນການໃຊ້ CPU ເພີ່ມຂຶ້ນຢ່າງໄວວາ, ການໃຊ້ໜ່ວຍຄວາມຈຳເພີ່ມຂຶ້ນຢ່າງໄວວາ, ແລະເວັບໄຊທ໌ກໍ່ຂັດຂ້ອງ.

ນີ້ບໍ່ແມ່ນການເວົ້າເກີນຈິງ, ແຕ່ເປັນປະສົບການທີ່ແທ້ຈິງ ແລະ ເຈັບປວດຂອງສະຖານທີ່ນັບບໍ່ຖ້ວນ.

ເປັນຫຍັງຈຶ່ງປິດການຄົ້ນຫາແບບພື້ນເມືອງຂອງ WordPress?

ຟັງຊັນຄົ້ນຫາທີ່ຕິດຕັ້ງມາພ້ອມຂອງ WordPress ໂດຍພື້ນຖານແລ້ວແມ່ນການສອບຖາມ LIKE ແບບເຕັມຮູບແບບໃນຖານຂໍ້ມູນ.

ການຄົ້ນຫານີ້ບໍ່ມີປະສິດທິພາບຫຼາຍ, ໂດຍສະເພາະເມື່ອຈຳນວນບົດຄວາມເກີນ 1; ການຄົ້ນຫາຄັ້ງດຽວອາດໃຊ້ເວລາຫຼາຍກວ່າ 0.5 ວິນາທີ.

ຖ້າຜູ້ໃດຜູ້ໜຶ່ງໃຊ້ໂປຣແກຣມຄົ້ນຫາເວັບ ຫຼື script ໂຈມຕີເພື່ອສົ່ງຄຳຮ້ອງຂໍການຄົ້ນຫາຫຼາຍສິບຄັ້ງຕໍ່ວິນາທີ, ຖານຂໍ້ມູນຂອງທ່ານຈະຖືກຄອບງຳທັນທີ.

ອີງຕາມເອກະສານ WordPress ຢ່າງເປັນທາງການ, ການຄົ້ນຫາແບບພື້ນເມືອງບໍ່ມີກົນໄກການປົກປ້ອງ ແລະ ຖືກເປີດເຜີຍຕໍ່ front end ຢ່າງສົມບູນ. ນີ້ໝາຍຄວາມວ່າຜູ້ໂຈມຕີສາມາດໃຊ້ປະໂຫຍດຈາກຈຸດເຂົ້ານີ້ໄດ້ໂດຍບໍ່ຕ້ອງເຂົ້າສູ່ລະບົບ.

ວິທີແກ້ໄຂທາງເລືອກ: ເຊື່ອມຕໍ່ກັບເຄື່ອງຈັກຊອກຫາທີ່ສະຫຼາດກວ່າ

ເວັບໄຊທ໌ມືອາຊີບຫຼາຍແຫ່ງບໍ່ໄດ້ອີງໃສ່ການຄົ້ນຫາແບບພື້ນເມືອງຂອງ WordPress ອີກຕໍ່ໄປ.

ຕົວຢ່າງ, ການເຂົ້າເຖິງ ການຄົ້ນຫາໂປຣແກຣມຂອງ Google ຫຼື Algolia ການບໍລິການຄົ້ນຫາພາກສ່ວນທີສາມດັ່ງກ່າວບໍ່ພຽງແຕ່ໄວເທົ່ານັ້ນ, ແຕ່ຍັງໃຫ້ຜົນໄດ້ຮັບທີ່ຖືກຕ້ອງກວ່າອີກດ້ວຍ.

ສິ່ງທີ່ສຳຄັນກວ່ານັ້ນ, ການບໍລິການເຫຼົ່ານີ້ຈະບໍ່ເຮັດໃຫ້ຖານຂໍ້ມູນຂອງທ່ານເສຍຫາຍເພາະວ່າການສອບຖາມທັງໝົດແມ່ນປະຕິບັດຈາກພາຍນອກ.

ສະນັ້ນຖ້າເວັບໄຊທ໌ຂອງທ່ານການຈັດຕໍາ ແໜ່ງຖ້າມັນເປັນເວັບໄຊທ໌ເຄື່ອງມື, ເວັບໄຊທ໌ບລັອກ, ຫຼືແມ່ນແຕ່ເວັບໄຊທ໌ທີ່ອີງໃສ່ການຄົ້ນຫາພາຍນອກແລ້ວ, ມັນບໍ່ມີເຫດຜົນທີ່ຈະສືບຕໍ່ຮັກສາຟັງຊັນການຄົ້ນຫາທີ່ຕິດຕັ້ງມາພ້ອມຂອງ WordPress.

ປິດການໃຊ້ງານລະຫັດຄົ້ນຫາດ້ານໜ້າຂອງ WordPress ຢ່າງສົມບູນ

ວິທີທີ່ກົງໄປກົງມາທີ່ສຸດແມ່ນການສຸມໃສ່ຫົວຂໍ້. functions.php ຕື່ມລະຫັດຕໍ່ໄປນີ້ໃສ່ໄຟລ໌:

// 禁用 WordPress 前台搜索功能，防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
    if ( is_search() && !is_admin() ) {
        $query->is_search = false;
        $query->query_vars['s'] = false;
        $query->query['s'] = false;
        if ( $error == true ) {
            // 直接返回 404 页面，不走任何数据库查询
            $query->set_404();
            status_header( 404 );
            nocache_headers();
        }
    }
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );

ເຫດຜົນຂອງລະຫັດນີ້ແມ່ນງ່າຍດາຍຫຼາຍ:

ເມື່ອກວດພົບການຮ້ອງຂໍຄົ້ນຫາພື້ນໜ້າ, ການຄົ້ນຫາຖານຂໍ້ມູນຈະຖືກບລັອກທັນທີ.
ການກັບຄືນໄປຫາໜ້າ 404 ຈະບລັອກຈຸດເຂົ້າຢ່າງສິ້ນເຊີງ.
ໃນເວລາດຽວກັນ, ແບບຟອມຄົ້ນຫາໄດ້ຖືກລຶບອອກເພື່ອປ້ອງກັນການກະທຳຂອງຜູ້ໃຊ້ໂດຍບັງເອີນ.

ຂໍ້ດີຂອງວິທີນີ້ແມ່ນເຖິງແມ່ນວ່າຜູ້ໂຈມຕີຈະເຮັດການຮ້ອງຂໍຫຼາຍໆຄັ້ງ... ?s=xxxມັນຈະບໍ່ກະຕຸ້ນການສອບຖາມຖານຂໍ້ມູນໃດໆ.

ການຈັດຕັ້ງປະຕິບັດທີ່ສະຫງ່າງາມກວ່າ: ການໃຊ້ Fluent Snippets

ຖ້າທ່ານບໍ່ຕ້ອງການແກ້ໄຂໄຟລ໌ຮູບແບບໂດຍກົງ, ທ່ານສາມາດໃຊ້... Snippets ທີ່ຄ່ອງແຄ້ວ ປລັກອິນ.

ປລັກອິນນີ້ຊ່ວຍໃຫ້ທ່ານສາມາດເພີ່ມ snippets ລະຫັດໂດຍກົງໃນພື້ນຫລັງ, ແລະເບິ່ງຜົນກະທົບແລະການດັດແປງຕ່າງໆ. functions.php ຄືກັນ, ແຕ່ປອດໄພກວ່າ.

ເມື່ອເປີດໃຊ້ງານແລ້ວ, ທ່ານສາມາດຈັດການລະຫັດທີ່ກຳນົດເອງທັງໝົດຂອງທ່ານໄດ້ຢ່າງງ່າຍດາຍໂດຍບໍ່ຕ້ອງກັງວົນກ່ຽວກັບການອັບເດດຮູບແບບທີ່ຈະທັບມັນ.

ຜົນໄດ້ຮັບຕົວຈິງ: ແຮງກົດດັນຂອງຖານຂໍ້ມູນຫຼຸດລົງຢ່າງໄວວາ.

ໃນການຕັ້ງຄ່າຂອງ ຊີພີຢູ 2 ແກນ + ແຣມ 4GB ໃນ VPS, ເມື່ອການຄົ້ນຫາແບບພື້ນເມືອງສ້າງ 50 ການຮ້ອງຂໍຕໍ່ວິນາທີ, ການນຳໃຊ້ CPU ຂອງຖານຂໍ້ມູນໄດ້ເພີ່ມຂຶ້ນເປັນ 95%.

ຫຼັງຈາກປິດການຄົ້ນຫາ, ຄຳຮ້ອງຂໍດຽວກັນນີ້ໄດ້ສົ່ງຄືນຂໍ້ຜິດພາດ 404 ໂດຍກົງ, ແລະການໂຫຼດຖານຂໍ້ມູນເກືອບເປັນສູນ.

ນີ້ແມ່ນເຫດຜົນທີ່ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຫຼາຍຄົນແນະນຳຢ່າງແຂງແຮງໃຫ້ປິດການຄົ້ນຫາແບບພື້ນເມືອງຂອງ WordPress ທັນທີຖ້າທ່ານບໍ່ຕ້ອງການມັນ.

ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພໄດ້ລະບຸຢ່າງຊັດເຈນໃນບລັອກທາງການຂອງ Sucuri ວ່າ:

"ການຄົ້ນຫາແບບພື້ນເມືອງຂອງ WordPress ແມ່ນໜຶ່ງໃນຈຸດເຂົ້າເຖິງທີ່ງ່າຍທີ່ສຸດທີ່ຈະໃຊ້ປະໂຫຍດ; ຜູ້ໂຈມຕີສາມາດສ້າງການໂຈມຕີແບບປະຕິເສດການບໍລິການໄດ້ໂດຍການເຮັດການຮ້ອງຂໍການຄົ້ນຫາເລື້ອຍໆ."

ຖ້ອຍຄຳນີ້ພຽງພໍທີ່ຈະອະທິບາຍບັນຫາໄດ້.

ສະຫຼຸບແລ້ວ: ຄວາມປອດໄພບໍ່ແມ່ນທາງເລືອກ, ແຕ່ເປັນຫຼັກສູດບັງຄັບ.

ຄວາມປອດໄພຂອງເວັບໄຊທ໌ບໍ່ພຽງແຕ່ເປັນໂບນັດເທົ່ານັ້ນ, ມັນເປັນເລື່ອງຂອງຊີວິດແລະຄວາມຕາຍ.

ການປິດການຄົ້ນຫາແບບພື້ນເມືອງຂອງ WordPress ອາດເບິ່ງຄືວ່າເປັນການກະທຳນ້ອຍໆ, ແຕ່ມັນສາມາດຊ່ວຍປະຢັດຖານຂໍ້ມູນຂອງທ່ານຈາກການຖືກຄອບງຳ.

ໃນຍຸກສະໄໝທີ່ມີຂໍ້ມູນຂ່າວສານຫຼາຍເກີນໄປນີ້, ປັນຍາທີ່ແທ້ຈິງບໍ່ໄດ້ຢູ່ທີ່ການເພີ່ມຄຸນລັກສະນະຕ່າງໆ, ແຕ່ຢູ່ທີ່ການກຳຈັດຄຸນລັກສະນະທີ່ບໍ່ມີປະສິດທິພາບ ຫຼື ເປັນອັນຕະລາຍຢ່າງເດັດຂາດ.

ຈືຂໍ້ມູນການ: ຄວາມປອດໄພບໍ່ແມ່ນຄ່າໃຊ້ຈ່າຍ, ມັນແມ່ນມູນຄ່າ.

ຖ້າທ່ານຍັງລັງເລຢູ່, ໃຫ້ຖາມຕົວເອງວ່າ: ທ່ານຢາກປ່ອຍໃຫ້ຖານຂໍ້ມູນຂອງທ່ານຕົກຢູ່ໃນສຽງຫົວຂວັນຂອງຜູ້ໂຈມຕີ, ຫຼື ທ່ານຢາກຄວບຄຸມສະຖານະການຫຼາຍກວ່າ?

ຫວັງ Chen Weiliang Blog ( https://www.chenweiliang.com/ ບົດຄວາມ "ການປິດໃຊ້ງານຟັງຊັນຄົ້ນຫາແບບພື້ນເມືອງໃນ WordPress ຢ່າງສົມບູນເພື່ອປ້ອງກັນການສະແກນໂປຣແກຣມທີ່ເປັນອັນຕະລາຍຈາກການລາກລົງຖານຂໍ້ມູນ", ແບ່ງປັນຢູ່ນີ້, ອາດຈະເປັນປະໂຫຍດຕໍ່ທ່ານ.

ຍິນດີຕ້ອນຮັບແບ່ງປັນການເຊື່ອມຕໍ່ຂອງບົດຄວາມນີ້:https://www.chenweiliang.com/cwl-34192.html

ເພື່ອປົດລັອກເຄັດລັບທີ່ເຊື່ອງໄວ້ເພີ່ມເຕີມ🔑, ຍິນດີຕ້ອນຮັບເຂົ້າສູ່ຊ່ອງ Telegram ຂອງພວກເຮົາ!

ຄລິກທີ່ນີ້ເພື່ອເຂົ້າຮ່ວມຊ່ອງທາງ Telegram

Share and like ຖ້າທ່ານມັກມັນ! ການແບ່ງປັນ ແລະຖືກໃຈຂອງເຈົ້າເປັນແຮງຈູງໃຈຢ່າງຕໍ່ເນື່ອງຂອງພວກເຮົາ!

ທີ່ຜ່ານມາ:ບໍ່ໄດ້ຮັບລະຫັດຢືນຢັນຫຼັງຈາກປ່ຽນໄປໃຊ້ເບີໂທລະສັບມືຖືຈີນໃນ Xunlei ບໍ? ນີ້ແມ່ນຄູ່ມືແນະນຳເທື່ອລະຂັ້ນຕອນກ່ຽວກັບວິທີການບັງຄັບໃຫ້ເບີໂທລະສັບມືຖືໃໝ່ຖືກເຊື່ອມໂຍງກັບໂທລະສັບຂອງທ່ານ.

ຕໍ່ໄປ: ວິທີການເພີ່ມປະສິດທິພາບ OPcache ໃນ HestiaCP? ການ caching Opcode ແລະ compile code PHP ສາມາດເພີ່ມຄວາມໄວຂອງເວັບໄຊທ໌ໄດ້ຢ່າງຫຼວງຫຼາຍ.