Нийтлэлийн лавлах
Бүрэн идэвхгүй болгох WordPress Урд хэсэг нь мэдээллийн санг сканнердахаас сэргийлж уугуул хайлтын функцтэй.
Таны вэбсайт хэт их контенттой учраас биш, харин та WordPress-ийн хайлтын үр ашиггүй хувилбарыг ашигласаар байгаа учраас мэдээллийн сан гацаж байна.
Олон вэбсайт эзэмшигчид нэг баримтыг үл тоомсорлодог: урд талын... ?s= Хайлтын параметрүүд нь хакерууд болон сканнеруудын дуртай зүйл юм.
Хэрэв хэн нэгэн хайлтын интерфэйс рүү хүсэлт гаргасаар байвал таны мэдээллийн сан мянга мянган утгагүй хүсэлтийг гүйцэтгэхээс өөр аргагүй болно.
Үр дүн нь? CPU-ийн хэрэглээ огцом нэмэгдэж, санах ойн хэрэглээ огцом нэмэгдэж, вэбсайт гацсан.
Энэ бол хэтрүүлэг биш, харин тоо томшгүй олон сайтын бодит бөгөөд зовлонтой туршлага юм.
WordPress-ийн уугуул хайлтыг яагаад идэвхгүй болгох вэ?
WordPress-ийн суурилуулсан хайлтын функц нь үндсэндээ мэдээллийн сан дахь LIKE гэсэн бүрэн тексттэй асуулга юм.
Энэ асуулга нь маш үр ашиггүй, ялангуяа нийтлэлийн тоо 1-аас хэтэрсэн үед; нэг хайлт 0.5 секундээс илүү хугацаа шаардагдаж магадгүй.
Хэрэв хэн нэгэн вэб мөлхөгч эсвэл халдлагын скрипт ашиглан секундэд хэдэн арван хайлтын хүсэлт илгээвэл таны мэдээллийн сан тэр даруй ачаалагдах болно.
WordPress-ийн албан ёсны баримт бичгийн дагуу уугуул хайлт нь ямар ч хамгаалалтын механизмгүй бөгөөд нүүр хуудсанд бүрэн нээлттэй байдаг. Энэ нь халдагчид энэ нэвтрэх цэгийг нэвтэрч орохгүйгээр ч ашиглаж болно гэсэн үг юм.
Өөр шийдэл: Ухаалаг хайлтын системд холбогдох
Олон мэргэжлийн вэбсайтууд WordPress-ийн уугуул хайлтад найдахгүй болсон.
Жишээлбэл, хандалт Google Програмчлалын Хайлт эсвэл Algolia Ийм гуравдагч талын хайлтын үйлчилгээ нь зөвхөн хурдан төдийгүй илүү нарийвчлалтай үр дүнг өгдөг.
Хамгийн чухал нь эдгээр үйлчилгээнүүд нь таны мэдээллийн санг гэмтээхгүй, учир нь бүх хүсэлтийг гаднаас гүйцэтгэдэг.
Тиймээс, хэрэв таны вэбсайтБайршилХэрэв энэ нь хэрэгслийн сайт, блог сайт эсвэл гадны хайлтаас хамааралтай сайт бол WordPress-ийн суурилуулсан хайлтын функцийг үргэлжлүүлэн хадгалах шалтгаан байхгүй.
WordPress-ийн урд талын хайлтын кодын хэрэгжилтийг бүрэн идэвхгүй болгох
Хамгийн шууд арга бол сэдэв дээр анхаарлаа төвлөрүүлэх явдал юм. functions.php Дараах кодыг файлд нэмнэ үү:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
Энэ кодын логик нь маш энгийн:
- Урд талын хайлтын хүсэлт илэрсэний дараа мэдээллийн сангийн асуулгыг нэн даруй хааж байна.
- 404 хуудас руу буцах нь нэвтрэх цэгийг бүрэн хаадаг.
- Үүний зэрэгцээ, хэрэглэгчийн санамсаргүй үйлдлээс урьдчилан сэргийлэхийн тулд хайлтын маягтыг устгасан.
Энэ аргын давуу тал нь халдагч олон тооны хүсэлт гаргасан ч гэсэн... ?s=xxxЭнэ нь мэдээллийн сангийн ямар ч лавлагааг өдөөхгүй.
Илүү гоёмсог хэрэгжилт: Fluent Snippets ашиглах
Хэрэв та сэдэвчилсэн файлуудыг шууд өөрчлөхийг хүсэхгүй байгаа бол та ашиглаж болно... Чөлөөтэй хэсгүүд Залгах.
Энэ залгаас нь танд кодын хэсгүүдийг шууд арын дэвсгэр дээр нэмэх, эффект болон өөрчлөлтийг харах боломжийг олгоно. functions.php Үүнтэй адил, гэхдээ илүү аюулгүй.
Идэвхжүүлсний дараа та сэдэвчилсэн шинэчлэлтүүд дарж бичих вий гэж санаа зоволгүйгээр бүх өөрчлөн тохируулсан кодоо хялбархан удирдах боломжтой.
Бодит туршилтын үр дүн: Өгөгдлийн сангийн даралт огцом буурсан.
тохиргоонд 2 цөмт CPU + 4GB RAM VPS дээр уугуул хайлт секундэд 50 хүсэлт гаргахад мэдээллийн сангийн CPU ашиглалт 95% хүртэл огцом өссөн.
Хайлтыг идэвхгүй болгосны дараа мөн л хүсэлт нь 404 алдааг шууд буцаасан бөгөөд мэдээллийн сангийн ачаалал бараг тэг болсон.
Тийм ч учраас олон аюулгүй байдлын мэргэжилтнүүд WordPress-ийн уугуул хайлтыг шаардлагагүй бол нэн даруй унтраахыг зөвлөж байна.
Аюулгүй байдлын судлаачид Sucuri-ийн албан ёсны блог дээр тодорхой дурдсан:
"WordPress-ийн уугуул хайлт нь ашиглахад хамгийн хялбар нэвтрэх цэгүүдийн нэг юм; халдагчид байнга хайлтын хүсэлт гаргаснаар үйлчилгээ үзүүлэхээс татгалзах халдлага үүсгэж болно."
Энэ мэдэгдэл нь асуудлыг тайлбарлахад хангалттай юм.
Дүгнэж хэлэхэд: Аюулгүй байдал бол сонголт биш, харин заавал дагаж мөрдөх ёстой хичээл юм.
Вэбсайтын аюулгүй байдал нь зүгээр нэг нэмэлт урамшуулал биш, энэ бол амьдрал ба үхлийн асуудал юм.
WordPress-ийн уугуул хайлтыг идэвхгүй болгох нь жижиг үйлдэл мэт санагдаж болох ч энэ нь таны мэдээллийн санг хэт ачааллаас аварч чадна.
Мэдээллийн хэт ачаалал ихтэй энэ эрин үед жинхэнэ мэргэн ухаан нь онцлог шинж чанаруудыг нэмэхэд биш, харин үр ашиггүй эсвэл аюултай зүйлсийг шийдэмгий хаяхад оршино.
Санаж яваарай: Аюулгүй байдал бол зардал биш, харин үнэ цэнэ юм.
Хэрэв та эргэлзсээр байгаа бол өөрөөсөө ингэж асуугаарай: Та мэдээллийн сангаа халдагчдын инээд дунд эвдрүүлэхийг илүүд үзэх үү, эсвэл нөхцөл байдлыг хяналтандаа авахыг илүүд үзэх үү?
Hope Chen Weiliang блог ( https://www.chenweiliang.com/ Энд хуваалцсан "Хортой програм хангамжийн сканнердахаас сэргийлэхийн тулд WordPress дээрх уугуул хайлтын функцийг бүрэн идэвхгүй болгох нь" нийтлэл танд тустай байж магадгүй юм.
Энэ нийтлэлийн холбоосыг хуваалцахад тавтай морилно уу:https://www.chenweiliang.com/cwl-34192.html