Diréktori Tulisan
Nonaktipkeun sagemblengna WordPress Bagian hareupna ngagaduhan fungsi pamilarian asli pikeun nyegah database kakeueum ku scanning.
Basis data nabrak lain kusabab eusi situs wéb anjeun seueur teuing, tapi kusabab anjeun masih nganggo pamilarian WordPress asli anu teu efisien pisan.
Seueur nu boga situs wéb anu mopohokeun hiji kanyataan: front-end... ?s= Parameter pamilarian mangrupikeun karesep para peretas sareng pamindai.
Upami aya anu teras-terasan ngadamel pamundut ka antarmuka pamilarian, database anjeun bakal kapaksa ngaéksekusi rébuan pamundut anu teu aya hartina.
Hasilna? Panggunaan CPU naék pisan, panggunaan mémori ngadadak gancang, sareng situs wébna ngadat.
Ieu sanés kaleuleuwihi, tapi pangalaman nyata sareng nyeri tina seueur situs.
Naha kunaon mareuman pamilarian asli WordPress?
Fungsi pamilarian bawaan WordPress dasarna nyaéta pamundut LIKE téks lengkep dina database.
Pamundut ieu teu efisien pisan, khususna nalika jumlah artikel ngaleuwihan 1; hiji pamilarian tiasa nyandak langkung ti 0.5 detik.
Upami aya anu nganggo crawler wéb atanapi skrip serangan pikeun ngirim puluhan pamundut pamilarian per detik, database anjeun bakal langsung kakeueum.
Numutkeun dokuméntasi resmi WordPress, pamilarian asli teu gaduh mékanisme panyalindungan sareng kakeunaan sapinuhna ka ujung hareup. Ieu ngandung harti yén panyerang tiasa ngamangpaatkeun titik éntri ieu tanpa kedah lebet.
Solusi alternatif: Nyambung ka mesin pencari anu langkung pinter
Seueur situs wéb profésional anu henteu deui ngandelkeun pamilarian asli WordPress.
Contona, aksés Panéangan Pamrograman Google atawa Algolia Layanan pamilarian pihak katilu sapertos kitu henteu ngan ukur gancang, tapi ogé nyayogikeun hasil anu langkung akurat.
Anu langkung penting, layanan ieu moal ngaruksak database anjeun sabab sadaya pamundut dilakukeun sacara éksternal.
Janten, upami halaman wéb anjeunPosisiUpami éta situs alat, situs blog, atanapi bahkan situs anu parantos ngandelkeun pamilarian éksternal, teu aya alesan pikeun teras-terasan ngajaga fungsi pamilarian bawaan WordPress.
Nonaktipkeun sapinuhna palaksanaan kodeu pamilarian WordPress front-end
Cara anu paling langsung nyaéta fokus kana téma. functions.php Tambahkeun kodeu ieu kana file:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
Logika kode ieu saderhana pisan:
- Sakali pamundut pamilarian latar hareup dideteksi, pamundut database langsung diblokir.
- Balik deui ka halaman 404 bakal ngahalangan titik éntri sacara lengkep.
- Dina waktos anu sami, formulir pamilarian dihapus pikeun nyegah tindakan pangguna anu teu dihaja.
Kauntungan tina metode ieu nyaéta sanajan panyerang ngadamel seueur pamundut... ?s=xxxÉta moal micu pamundut database naon waé.
Implementasi anu langkung elegan: nganggo Fluent Snippets
Upami anjeun teu hoyong ngarobih file téma sacara langsung, anjeun tiasa nganggo... Cuplikan Lancar plugin.
Plugin ieu ngamungkinkeun anjeun pikeun nambahkeun cuplikan kode langsung di latar tukang, sareng ningali épék sareng modifikasina. functions.php Sarua, tapi leuwih aman.
Sakali diaktipkeun, anjeun tiasa kalayan gampang ngatur sadaya kode khusus anjeun tanpa hariwang ngeunaan apdet téma anu nimpa éta.
Hasil tés anu saleresna: Tekanan database turun drastis.
Dina konfigurasi anu CPU 2-inti + RAM 4GB Dina VPS, nalika pamilarian asli ngadamel 50 pamundut per detik, panggunaan CPU database naék janten 95%.
Saatos mareuman pamilarian, pamundut anu sami langsung mulangkeun kasalahan 404, sareng beban database ampir nol.
Ieu sababna seueur ahli kaamanan nyarankeun pisan pikeun langsung mareuman pamilarian asli WordPress upami anjeun henteu peryogina.
Para panalungtik kaamanan sacara éksplisit nyatakeun dina blog resmi Sucuri:
"Panéangan asli WordPress mangrupikeun salah sahiji titik éntri anu paling gampang dimanfaatkeun; panyerang tiasa nyiptakeun serangan denial-of-service ku cara sering ngalakukeun pamundut panéangan."
Pernyataan ieu cekap pikeun ngajelaskeun masalahna.
Kasimpulanana: Kasalametan sanés pilihan, tapi kursus wajib.
Kaamanan situs wéb sanés ngan ukur bonus, éta masalah hirup sareng maot.
Mareuman pamilarian asli WordPress sigana mah tindakan leutik, tapi éta tiasa nyalametkeun database anjeun tina kakeueum.
Dina jaman anu pinuh ku informasi anu kaleuleuwihi ieu, hikmah anu sajati sanés ayana dina nambihan fitur, tapi dina miceun sacara tegas anu teu efisien atanapi bahaya.
Inget: Kasalametan sanés biaya, éta nilai.
Upami anjeun masih ragu-ragu, tanyakeun ka diri anjeun ieu: Naha anjeun langkung milih ngantep database anjeun ngadat di tengah-tengah seuri para panyerang, atanapi anjeun langkung milih ngontrol kaayaan?
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ Artikel "Nonaktipkeun Sapinuhna Fungsi Panéangan Asli dina WordPress pikeun Nyegah Pamindaian Program Jahat tina Nyered Database," anu dibagikeun di dieu, tiasa ngabantosan anjeun.
Wilujeng ngabagikeun tautan artikel ieu:https://www.chenweiliang.com/cwl-34192.html