Artigo Diretório
Desativar completamente WordPress A interface do usuário apresenta uma função de busca nativa para evitar que o banco de dados fique sobrecarregado com a varredura.
O banco de dados está apresentando falhas não porque seu site tem conteúdo em excesso, mas porque você ainda está usando a busca nativa do WordPress, que é ridiculamente ineficiente.
Muitos proprietários de sites ignoram um fato importante: a interface... ?s= Os parâmetros de busca são os favoritos de hackers e scanners.
Se alguém continuar fazendo solicitações à interface de busca, seu banco de dados será forçado a executar milhares de consultas sem sentido.
O resultado? O uso da CPU disparou, o uso da memória explodiu e o site saiu do ar.
Isso não é um exagero, mas uma experiência real e dolorosa em inúmeros locais.
Por que desativar a pesquisa nativa do WordPress?
A função de busca integrada do WordPress é essencialmente uma consulta LIKE de texto completo no banco de dados.
Essa consulta é extremamente ineficiente, especialmente quando o número de artigos ultrapassa 1; uma única busca pode levar mais de 0.5 segundos.
Se alguém usar um rastreador web ou um script de ataque para enviar dezenas de solicitações de pesquisa por segundo, seu banco de dados ficará sobrecarregado instantaneamente.
De acordo com a documentação oficial do WordPress, a busca nativa não possui mecanismos de proteção e está completamente exposta ao usuário. Isso significa que atacantes podem explorar essa vulnerabilidade sem sequer fazer login.
Solução alternativa: Conecte-se a um mecanismo de busca mais inteligente.
Muitos sites profissionais já não dependem da pesquisa nativa do WordPress.
Por exemplo, acesso Pesquisa de programação do Google 或者 Algolia Esses serviços de busca de terceiros não são apenas rápidos, mas também fornecem resultados mais precisos.
Mais importante ainda, esses serviços não irão prejudicar o desempenho do seu banco de dados, pois todas as consultas são realizadas externamente.
Então, se o seu sitePosicionamentoSe for um site de ferramentas, um blog ou mesmo um site que já depende de buscas externas, não há motivo para continuar usando a função de busca integrada do WordPress.
Desativar completamente a implementação do código de pesquisa no front-end do WordPress.
A maneira mais direta é focar no tema. functions.php Adicione o seguinte código ao arquivo:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
A lógica deste código é muito simples:
- Assim que uma solicitação de pesquisa em primeiro plano é detectada, as consultas ao banco de dados são bloqueadas imediatamente.
- Retornar a uma página 404 bloqueia completamente o ponto de entrada.
- Ao mesmo tempo, o formulário de pesquisa foi removido para evitar ações acidentais do usuário.
A vantagem desse método é que, mesmo que um atacante faça inúmeras solicitações... ?s=xxxIsso não acionará nenhuma consulta ao banco de dados.
Uma implementação mais elegante: usando Fluent Snippets
Se você não quiser modificar diretamente os arquivos do tema, pode usar... Trechos Fluentes Plugar.
Este plugin permite adicionar trechos de código diretamente em segundo plano e visualizar os efeitos e modificações. functions.php Igual, mas mais seguro.
Uma vez ativado, você poderá gerenciar facilmente todo o seu código personalizado sem se preocupar com atualizações do tema que o sobrescrevam.
Resultados reais dos testes: A pressão no banco de dados caiu drasticamente.
Em uma configuração de Processador de 2 núcleos + 4 GB de RAM No VPS, quando a pesquisa nativa fazia 50 solicitações por segundo, a utilização da CPU do banco de dados disparava para 95%.
Após desativar a pesquisa, a mesma solicitação retornou diretamente um erro 404 e a carga do banco de dados ficou praticamente nula.
Por isso, muitos especialistas em segurança recomendam fortemente desativar imediatamente a busca nativa do WordPress, caso você não precise dela.
Pesquisadores de segurança afirmaram explicitamente no blog oficial da Sucuri:
"A busca nativa do WordPress é um dos pontos de entrada mais fáceis de explorar; os atacantes podem criar ataques de negação de serviço fazendo solicitações de busca frequentes."
Essa afirmação é suficiente para explicar o problema.
Em resumo: Segurança não é opcional, mas sim um curso obrigatório.
A segurança de um site não é apenas um bônus, é uma questão de vida ou morte.
Desativar a busca nativa do WordPress pode parecer uma ação pequena, mas pode evitar que seu banco de dados fique sobrecarregado.
Nesta era de sobrecarga de informação, a verdadeira sabedoria não reside em adicionar funcionalidades, mas em descartar decisivamente aquelas que são ineficientes ou perigosas.
Lembre-se: Segurança não é um custo, é um valor.
Se você ainda está hesitante, pergunte-se: você prefere deixar seu banco de dados falhar em meio às risadas dos invasores, ou prefere assumir o controle da situação?
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ O artigo "Desativando completamente a função de busca nativa do WordPress para evitar que programas maliciosos sobrecarreguem o banco de dados", compartilhado aqui, pode ser útil para você.
Bem-vindo a compartilhar o link deste artigo:https://www.chenweiliang.com/cwl-34192.html