آرٽيڪل ڊاريڪٽري
مڪمل طور تي غير فعال ڪريو WordPress فرنٽ-اينڊ ۾ هڪ مقامي ڳولا فنڪشن شامل آهي ته جيئن ڊيٽابيس کي اسڪيننگ جي ڪري وڌيڪ خراب ٿيڻ کان روڪي سگهجي.
ڊيٽابيس ڪريش ٿي رهيو آهي ان ڪري نه ته توهان جي ويب سائيٽ تي تمام گهڻو مواد آهي، پر ان ڪري جو توهان اڃا تائين اها بيوقوفانه طور تي غير موثر اصلي ورڈپریس ڳولا استعمال ڪري رهيا آهيو.
ڪيترائي ويب سائيٽ مالڪ هڪ حقيقت کي نظرانداز ڪن ٿا: فرنٽ اينڊ... ?s= سرچ پيرا ميٽر هيڪرز ۽ اسڪينرز جا پسنديده آهن.
جيڪڏهن ڪو ماڻهو سرچ انٽرفيس تي درخواستون ڪندو رهي ٿو، ته توهان جو ڊيٽابيس هزارين بي معنيٰ سوالن تي عمل ڪرڻ تي مجبور ٿيندو.
نتيجو؟ سي پي يو جو استعمال وڌي ويو، ياداشت جو استعمال وڌي ويو، ۽ ويب سائيٽ ڪريش ٿي وئي.
هي ڪو وڌاءُ نه آهي، پر بيشمار سائيٽن جو هڪ حقيقي ۽ ڏکوئيندڙ تجربو آهي.
ورڈپریس جي اصلي ڳولا کي ڇو بند ڪجي؟
ورڈپریس جو بلٽ ان سرچ فنڪشن بنيادي طور تي ڊيٽابيس ۾ هڪ مڪمل ٽيڪسٽ LIKE سوال آهي.
هي سوال انتهائي غير موثر آهي، خاص طور تي جڏهن مضمونن جو تعداد 1 کان وڌيڪ هجي؛ هڪ واحد ڳولا ۾ 0.5 سيڪنڊن کان وڌيڪ وقت لڳي سگهي ٿو.
جيڪڏهن ڪو ماڻهو ويب ڪريلر يا حملي اسڪرپٽ استعمال ڪري في سيڪنڊ درجنين ڳولا جون درخواستون موڪلي ٿو، ته توهان جو ڊيٽابيس فوري طور تي ڀرجي ويندو.
سرڪاري ورڈپریس دستاويزن موجب، اصلي ڳولا ۾ ڪو به حفاظتي طريقو ناهي ۽ اهو مڪمل طور تي سامهون واري پاسي تي بي نقاب آهي. ان جو مطلب آهي ته حملي آور لاگ ان ٿيڻ کان سواءِ به هن داخلا پوائنٽ جو استحصال ڪري سگهن ٿا.
متبادل حل: هڪ هوشيار سرچ انجن سان ڳنڍيو
ڪيتريون ئي پيشيور ويب سائيٽون هاڻي ورڈپریس جي اصلي ڳولا تي ڀروسو نه ٿيون ڪن.
مثال طور، رسائي گوگل پروگرامنگ ڳولا يا الگوليا اهڙيون ٽئين پارٽي سرچ سروسز نه رڳو تيز آهن، پر وڌيڪ صحيح نتيجا پڻ فراهم ڪن ٿيون.
وڌيڪ اهم ڳالهه اها آهي ته، اهي خدمتون توهان جي ڊيٽابيس کي خراب نه ڪنديون ڇو ته سڀئي سوال ٻاهرين طور تي ڪيا ويندا آهن.
تنهن ڪري، جيڪڏهن توهان جي ويب سائيٽپوزيشنجيڪڏهن اها هڪ ٽول سائيٽ آهي، هڪ بلاگ سائيٽ آهي، يا هڪ سائيٽ جيڪا اڳ ۾ ئي ٻاهرين ڳولا تي ڀروسو ڪري ٿي، ته پوءِ ورڈپریس جي بلٽ ان سرچ فنڪشن کي برقرار رکڻ جو ڪو سبب ناهي.
ورڈپریس فرنٽ اينڊ سرچ ڪوڊ لاڳو ڪرڻ کي مڪمل طور تي غير فعال ڪريو
سڀ کان سڌو طريقو موضوع تي ڌيان ڏيڻ آهي. functions.php فائل ۾ هيٺ ڏنل ڪوڊ شامل ڪريو:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
هن ڪوڊ جو منطق تمام سادو آهي:
- هڪ ڀيرو پيش منظر جي ڳولا جي درخواست جو پتو پوي ٿو، ڊيٽابيس سوالن کي فوري طور تي بلاڪ ڪيو ويندو آهي.
- 404 صفحي تي واپس اچڻ سان داخلا جو نقطو مڪمل طور تي بلاڪ ٿي ويندو آهي.
- ساڳئي وقت، حادثاتي صارف جي عملن کي روڪڻ لاءِ سرچ فارم هٽايو ويو.
هن طريقي جو فائدو اهو آهي ته جيتوڻيڪ ڪو حملو ڪندڙ ڪيتريون ئي درخواستون ڪري ٿو... ?s=xxxاهو ڪنهن به ڊيٽابيس سوالن کي شروع نه ڪندو.
هڪ وڌيڪ خوبصورت عمل درآمد: فلوئنٽ اسنيپٽس استعمال ڪندي
جيڪڏهن توهان موضوع فائلن کي سڌو سنئون تبديل ڪرڻ نٿا چاهيو، ته توهان استعمال ڪري سگهو ٿا... روانيءَ وارا ٽڪرا پلگ ان.
هي پلگ ان توهان کي سڌو سنئون پس منظر ۾ ڪوڊ جا ٽڪرا شامل ڪرڻ ۽ اثرات ۽ تبديليون ڏسڻ جي اجازت ڏئي ٿو. functions.php ساڳيو، پر وڌيڪ محفوظ.
هڪ دفعو فعال ٿيڻ کان پوءِ، توهان آساني سان پنهنجي سڀني ڪسٽم ڪوڊ کي منظم ڪري سگهو ٿا بغير ڪنهن پريشاني جي ته ٿيم اپڊيٽس ان کي اوور رائٽ ڪري رهيا آهن.
اصل ٽيسٽ جا نتيجا: ڊيٽابيس جو دٻاءُ تيزيءَ سان گهٽجي ويو.
جي ترتيب ۾ 2-ڪور سي پي يو + 4 جي بي ريم وي پي ايس تي، جڏهن اصلي ڳولا في سيڪنڊ 50 درخواستون ڪيون، ڊيٽابيس سي پي يو جو استعمال 95٪ تائين وڌي ويو.
ڳولا کي غير فعال ڪرڻ کان پوءِ، ساڳئي درخواست سڌو سنئون 404 غلطي واپس ڪئي، ۽ ڊيٽابيس لوڊ تقريبن صفر هو.
اهو ئي سبب آهي ته ڪيترائي سيڪيورٽي ماهر زور سان صلاح ڏين ٿا ته جيڪڏهن توهان کي ضرورت نه هجي ته ورڈپریس جي اصلي ڳولا کي فوري طور تي بند ڪريو.
سيڪيورٽي محققن سُڪوري جي سرڪاري بلاگ ۾ واضح طور تي چيو آهي:
"ورڈپریس جي اصلي ڳولا استحصال ڪرڻ لاءِ آسان ترين داخلا پوائنٽن مان هڪ آهي؛ حملي آور بار بار ڳولا جي درخواستون ڪندي سروس کان انڪار جا حملا ڪري سگهن ٿا."
هي بيان مسئلي کي بيان ڪرڻ لاءِ ڪافي آهي.
نتيجي ۾: حفاظت هڪ آپشن ناهي، پر هڪ لازمي ڪورس آهي.
ويب سائيٽ سيڪيورٽي صرف هڪ بونس ناهي، اهو زندگي ۽ موت جو معاملو آهي.
ورڈپریس جي اصلي ڳولا کي غير فعال ڪرڻ هڪ ننڍڙو عمل لڳي سگهي ٿو، پر اهو توهان جي ڊيٽابيس کي اوور لوڊ ٿيڻ کان بچائي سگهي ٿو.
معلومات جي اوور لوڊ جي هن دور ۾، سچي دانائي خاصيتن کي شامل ڪرڻ ۾ نه، پر انهن کي فيصلي سان رد ڪرڻ ۾ آهي جيڪي غير موثر يا خطرناڪ آهن.
ياد رکو: حفاظت ڪا قيمت ناهي، اها هڪ قدر آهي.
جيڪڏهن توهان اڃا تائين هٻڪي رهيا آهيو، ته پاڻ کان پڇو: ڇا توهان حملي آورن جي کلڻ جي وچ ۾ پنهنجي ڊيٽابيس کي ڪريش ٿيڻ ڏيندا، يا توهان صورتحال تي ضابطو آڻڻ پسند ڪندا؟
اميد چن ويلانگ بلاگ ( https://www.chenweiliang.com/ هتي شيئر ڪيل مضمون "ورڊپريس ۾ اصلي ڳولا جي فنڪشن کي مڪمل طور تي غير فعال ڪرڻ لاءِ خراب پروگرام اسڪيننگ کي ڊيٽابيس کي ڇڪڻ کان روڪڻ لاءِ،" توهان لاءِ مددگار ثابت ٿي سگهي ٿو.
هن آرٽيڪل جي لنڪ کي حصيداري ڪرڻ لاء ڀليڪار:https://www.chenweiliang.com/cwl-34192.html