கட்டுரை அடைவு
முழுமையாக முடக்கு வேர்ட்பிரஸ் ஸ்கேனிங்கால் தரவுத்தளம் திணறுவதைத் தடுக்க, முன்பக்கத்தில் உள்ளமைக்கப்பட்ட தேடல் வசதி உள்ளது.
உங்கள் இணையதளத்தில் அதிக உள்ளடக்கம் இருப்பதால் தரவுத்தளம் செயலிழக்கவில்லை, மாறாக நீங்கள் இன்னும் அந்த அபத்தமான, திறனற்ற நேட்டிவ் வேர்ட்பிரஸ் தேடலைப் பயன்படுத்துவதால்தான் அது செயலிழக்கிறது.
பல இணையதள உரிமையாளர்கள் ஒரு உண்மையைக் கவனிக்கத் தவறுகிறார்கள்: முன்பக்கம்... ?s= தேடல் அளவுருக்கள் ஹேக்கர்கள் மற்றும் ஸ்கேனர்களின் விருப்பமானவையாகும்.
யாராவது தேடல் இடைமுகத்திற்குத் தொடர்ந்து கோரிக்கைகளை அனுப்பிக்கொண்டிருந்தால், உங்கள் தரவுத்தளம் ஆயிரக்கணக்கான அர்த்தமற்ற வினவல்களைச் செயல்படுத்த வேண்டிய கட்டாயத்திற்கு உள்ளாகும்.
இதன் விளைவு? CPU பயன்பாடு உச்சத்தை அடைந்தது, நினைவகப் பயன்பாடு பன்மடங்கு அதிகரித்தது, மற்றும் இணையதளம் செயலிழந்தது.
இது மிகைப்படுத்தப்பட்டதல்ல, மாறாக எண்ணற்ற தளங்களில் ஏற்பட்ட ஒரு உண்மையான மற்றும் வேதனையான அனுபவமாகும்.
வேர்ட்பிரஸ்ஸின் உள்ளமைந்த தேடலை ஏன் முடக்க வேண்டும்?
வேர்ட்பிரஸின் உள்ளமைக்கப்பட்ட தேடல் செயல்பாடு என்பது, அடிப்படையில் தரவுத்தளத்தில் செய்யப்படும் ஒரு முழு உரை 'லைக்' (LIKE) வினவலாகும்.
இந்த வினவல் மிகவும் திறனற்றது, குறிப்பாகக் கட்டுரைகளின் எண்ணிக்கை 1-ஐத் தாண்டும்போது; ஒரு தேடலுக்கு 0.5 வினாடிகளுக்கும் மேலாக ஆகலாம்.
யாராவது ஒரு வெப் கிராலர் அல்லது அட்டாக் ஸ்கிரிப்டைப் பயன்படுத்தி வினாடிக்கு டஜன் கணக்கான தேடல் கோரிக்கைகளை அனுப்பினால், உங்கள் தரவுத்தளம் உடனடியாகச் செயலிழந்துவிடும்.
அதிகாரப்பூர்வ வேர்ட்பிரஸ் ஆவணங்களின்படி, நேட்டிவ் தேடலுக்கு எந்தப் பாதுகாப்பு வழிமுறைகளும் இல்லை, மேலும் அது ஃப்ரண்ட் எண்டிற்கு முழுமையாகத் திறந்த நிலையில் உள்ளது. இதன் பொருள், தாக்குபவர்கள் உள்நுழையாமலேயே இந்த நுழைவாயிலைப் பயன்படுத்திக்கொள்ள முடியும்.
மாற்றுத் தீர்வு: மேம்பட்ட தேடுபொறியுடன் இணையுங்கள்
பல தொழில்முறை வலைத்தளங்கள் இனி வேர்ட்பிரஸின் உள்ளமைந்த தேடலைச் சார்ந்திருப்பதில்லை.
உதாரணமாக, அணுகல் கூகிள் நிரலாக்கத் தேடல் அல்லது Algolia இதுபோன்ற மூன்றாம் தரப்பு தேடல் சேவைகள் வேகமானவை மட்டுமல்ல, மிகவும் துல்லியமான முடிவுகளையும் வழங்குகின்றன.
மிக முக்கியமாக, இந்தச் சேவைகள் உங்கள் தரவுத்தளத்தைச் செயலிழக்கச் செய்யாது, ஏனெனில் அனைத்து வினவல்களும் வெளிப்புறமாகவே செய்யப்படுகின்றன.
எனவே, உங்கள் வலைத்தளம்நிலைப்படுத்தல்அது ஒரு கருவித் தளமாகவோ, வலைப்பதிவுத் தளமாகவோ, அல்லது ஏற்கனவே வெளிப்புறத் தேடலைச் சார்ந்திருக்கும் ஒரு தளமாகவோ இருந்தால், வேர்ட்பிரஸின் உள்ளமைக்கப்பட்ட தேடல் செயல்பாட்டைத் தொடர்ந்து தக்கவைத்துக் கொள்ள எந்தக் காரணமும் இல்லை.
வேர்ட்பிரஸ் முன்முனை தேடல் குறியீடு செயலாக்கத்தை முழுமையாக முடக்கவும்
மிக நேரடியான வழி, கருப்பொருளில் கவனம் செலுத்துவதே ஆகும். functions.php பின்வரும் குறியீட்டைக் கோப்பில் சேர்க்கவும்:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
இந்த நிரலின் தர்க்கம் மிகவும் எளிமையானது:
- ஒரு முன்னணித் தேடல் கோரிக்கை கண்டறியப்பட்டவுடன், தரவுத்தள வினவல்கள் உடனடியாகத் தடுக்கப்படுகின்றன.
- 404 பக்கத்திற்குத் திரும்புவது நுழைவுப் புள்ளியை முற்றிலுமாகத் தடுக்கிறது.
- அதே நேரத்தில், பயனரின் தற்செயலான செயல்களைத் தடுப்பதற்காக தேடல் படிவம் அகற்றப்பட்டது.
இந்த முறையின் நன்மை என்னவென்றால், ஒரு தாக்குதல் நடத்துபவர் ஏராளமான கோரிக்கைகளை விடுத்தாலும்... ?s=xxxஇது எந்த தரவுத்தள வினவல்களையும் தூண்டாது.
மேலும் நேர்த்தியான செயலாக்கம்: ஃபுளூயன்ட் ஸ்னிப்பெட்ஸைப் பயன்படுத்துதல்
நீங்கள் தீம் கோப்புகளை நேரடியாக மாற்ற விரும்பவில்லை என்றால், நீங்கள் இதைப் பயன்படுத்தலாம்... சரளமான துணுக்குகள் சொருகு.
இந்த ப்ளகின், குறியீட்டுத் துணுக்குகளை நேரடியாகப் பின்னணியில் சேர்க்கவும், அவற்றின் விளைவுகளையும் மாற்றங்களையும் காணவும் உங்களை அனுமதிக்கிறது. functions.php அதேதான், ஆனால் பாதுகாப்பானது.
இயக்கப்பட்டவுடன், தீம் புதுப்பிப்புகள் உங்கள் தனிப்பயன் குறியீட்டை மேலெழுதிவிடுமோ என்ற கவலையின்றி, அனைத்தையும் நீங்கள் எளிதாக நிர்வகிக்கலாம்.
உண்மையான சோதனை முடிவுகள்: தரவுத்தள அழுத்தம் கணிசமாகக் குறைந்தது.
ஒரு உள்ளமைவில் 2-கோர் சிபியு + 4ஜிபி ரேம் VPS-இல், உள்ளமைந்த தேடல் வினாடிக்கு 50 கோரிக்கைகளை அனுப்பியபோது, தரவுத்தளத்தின் CPU பயன்பாடு 95% ஆக உயர்ந்தது.
தேடலை முடக்கிய பிறகு, அதே கோரிக்கை நேரடியாக 404 பிழையைக் காட்டியது, மேலும் தரவுத்தளச் சுமை ஏறக்குறைய பூஜ்ஜியமாக இருந்தது.
இதனால்தான், உங்களுக்குத் தேவைப்படாவிட்டால், வேர்ட்பிரஸின் உள்ளமைந்த தேடலை உடனடியாக அணைத்துவிடுமாறு பல பாதுகாப்பு வல்லுநர்கள் வன்மையாகப் பரிந்துரைக்கின்றனர்.
பாதுகாப்பு ஆராய்ச்சியாளர்கள் சுகுரியின் அதிகாரப்பூர்வ வலைப்பதிவில் வெளிப்படையாகக் கூறியுள்ளனர்:
வேர்ட்பிரஸின் உள்ளமைந்த தேடல், சுரண்டப்படுவதற்கு மிகவும் எளிதான நுழைவாயில்களில் ஒன்றாகும்; தாக்குபவர்கள் அடிக்கடி தேடல் கோரிக்கைகளை விடுப்பதன் மூலம் சேவை மறுப்புத் தாக்குதல்களை உருவாக்க முடியும்.
சிக்கலை விளக்க இந்தக் கூற்று போதுமானது.
முடிவாக: பாதுகாப்பு என்பது ஒரு விருப்பத் தேர்வு அல்ல, அது ஒரு கட்டாயப் பாடமாகும்.
இணையதளப் பாதுகாப்பு என்பது வெறும் கூடுதல் நன்மை மட்டுமல்ல, அது வாழ்வா சாவா என்ற விஷயம்.
வேர்ட்பிரஸின் உள்ளமைந்த தேடலை முடக்குவது ஒரு சிறிய செயலாகத் தோன்றலாம், ஆனால் அது உங்கள் தரவுத்தளம் அதிக சுமையால் பாதிக்கப்படுவதிலிருந்து காப்பாற்றும்.
தகவல் பெருக்கம் நிறைந்த இக்காலத்தில், உண்மையான ஞானம் என்பது புதிய அம்சங்களைச் சேர்ப்பதில் இல்லை; மாறாக, பயனற்ற அல்லது ஆபத்தான அம்சங்களைத் தீர்க்கமாக நிராகரிப்பதில்தான் உள்ளது.
நினைவில் கொள்ளுங்கள்: பாதுகாப்பு என்பது ஒரு செலவல்ல, அது ஒரு மதிப்பு.
நீங்கள் இன்னும் தயங்கிக்கொண்டிருந்தால், உங்களையே இதைக் கேட்டுக்கொள்ளுங்கள்: தாக்குபவர்களின் சிரிப்பொலிக்கிடையே உங்கள் தரவுத்தளம் செயலிழப்பதை அனுமதிப்பீர்களா, அல்லது நிலைமையை உங்கள் கட்டுப்பாட்டிற்குள் கொண்டுவருவீர்களா?
ஹோப் சென் வெலியாங் வலைப்பதிவு ( https://www.chenweiliang.com/ இங்கே பகிரப்பட்டுள்ள, "தீங்கிழைக்கும் நிரல் ஸ்கேனிங் தரவுத்தளத்தின் வேகத்தைக் குறைப்பதைத் தடுக்க, வேர்ட்பிரஸில் உள்ள உள்ளார்ந்த தேடல் செயல்பாட்டை முழுமையாக முடக்குதல்" என்ற கட்டுரை உங்களுக்குப் பயனுள்ளதாக இருக்கலாம்.
இந்தக் கட்டுரையின் இணைப்பைப் பகிர வரவேற்கிறோம்:https://www.chenweiliang.com/cwl-34192.html