Директориум за статии
Целосно оневозможи WordPress Предниот дел има функција за нативно пребарување за да се спречи преоптоварување на базата на податоци од скенирање.
Базата на податоци се руши не затоа што вашата веб-страница има премногу содржина, туку затоа што сè уште го користите тоа смешно неефикасно нативно пребарување на WordPress.
Многу сопственици на веб-страници превидуваат еден факт: предниот дел... ?s= Параметрите за пребарување се омилени кај хакерите и скенерите.
Ако некој продолжи да испраќа барања до интерфејсот за пребарување, вашата база на податоци ќе биде принудена да извршува илјадници бесмислени барања.
Резултатот? Користењето на процесорот се зголеми, користењето на меморијата експлодираше, а веб-страницата се сруши.
Ова не е претерување, туку вистинско и болно искуство на безброј места.
Зошто да се оневозможи нативното пребарување на WordPress?
Вградената функција за пребарување на WordPress е во суштина LIKE барање со целосен текст во базата на податоци.
Ова пребарување е исклучително неефикасно, особено кога бројот на статии надминува 1; едно пребарување може да трае повеќе од 0.5 секунди.
Ако некој користи веб-пребарувач или скрипта за напад за да испраќа десетици барања за пребарување во секунда, вашата база на податоци веднаш ќе биде преоптоварена.
Според официјалната документација за WordPress, нативното пребарување нема механизми за заштита и е целосно изложено на предниот дел. Ова значи дека напаѓачите можат да ја искористат оваа влезна точка без дури и да се најават.
Алтернативно решение: Поврзете се со попаметен пребарувач
Многу професионални веб-страници повеќе не се потпираат на нативното пребарување на WordPress.
На пример, пристап Пребарување за програмирање на Google или Algolia Ваквите услуги за пребарување од трети страни не само што се брзи, туку даваат и поточни резултати.
Поважно е што овие услуги нема да ја осакатат вашата база на податоци бидејќи сите барања се извршуваат однадвор.
Значи, ако вашата веб-страницаПозиционирањеАко станува збор за веб-страница со алатки, блог-страница или дури и страница што веќе се потпира на надворешно пребарување, нема причина да се продолжи со задржување на вградената функција за пребарување на WordPress.
Целосно оневозможете ја имплементацијата на кодот за пребарување на предниот дел од WordPress
Најдиректниот начин е да се фокусирате на темата. functions.php Додајте го следниов код во датотеката:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
Логиката на овој код е многу едноставна:
- Откако ќе се открие барање за пребарување во преден план, барањата во базата на податоци веднаш се блокираат.
- Враќањето на страница 404 целосно ја блокира влезната точка.
- Во исто време, формуларот за пребарување беше отстранет за да се спречат случајни дејства на корисникот.
Предноста на овој метод е што дури и ако напаѓачот направи бројни барања... ?s=xxxНема да активира никакви барања во базата на податоци.
Поелегантна имплементација: користење на Fluent Snippets
Ако не сакате директно да ги менувате датотеките со теми, можете да користите... Флуент Снипетс Приклучи.
Овој приклучок ви овозможува да додавате фрагменти од код директно во позадина и да ги видите ефектите и модификациите. functions.php Исто, но побезбедно.
Откако ќе го овозможите, лесно можете да управувате со целиот ваш прилагоден код без да се грижите дека ажурирањата на темата ќе го пребришат.
Вистински резултати од тестот: Притисокот во базата на податоци нагло се намали.
Во конфигурација на 2-јадрен процесор + 4GB RAM меморија На VPS, кога нативното пребарување правеше 50 барања во секунда, искористеноста на процесорот на базата на податоци се искачи на 95%.
Откако пребарувањето беше оневозможено, истото барање директно врати грешка 404, а оптоварувањето на базата на податоци беше речиси нула.
Затоа многу експерти за безбедност препорачуваат веднаш да го исклучите нативното пребарување на WordPress ако не ви е потребно.
Истражувачите за безбедност експлицитно наведоа во официјалниот блог на Сукури:
„Нативното пребарување на WordPress е една од најлесните влезни точки за експлоатација; напаѓачите можат да создадат напади со одбивање на услуга со тоа што често бараат пребарување.“
Оваа изјава е доволна за да се објасни проблемот.
Како заклучок: Безбедноста не е опција, туку задолжителен курс.
Безбедноста на веб-страницата не е само бонус, туку е прашање на живот и смрт.
Оневозможувањето на нативното пребарување на WordPress може да изгледа како мала акција, но може да ја спаси вашата база на податоци од преоптоварување.
Во ова време на преоптоварување со информации, вистинската мудрост не лежи во додавањето функции, туку во решително отфрлање на оние што се неефикасни или опасни.
Запомнете: Безбедноста не е трошок, таа е вредност.
Ако сè уште се двоумите, запрашајте се: Дали би сакале да дозволите вашата база на податоци да се сруши среде смеата на напаѓачите или би сакале да ја преземете контролата врз ситуацијата?
Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ Статијата „Целосно оневозможување на функцијата за мативно пребарување во WordPress за да се спречи скенирањето на малициозни програми да ја влече надолу базата на податоци“, споделена овде, може да ви биде корисна.
Добредојдовте да ја споделите врската од оваа статија:https://www.chenweiliang.com/cwl-34192.html