Maqolalar katalogi
Butunlay o'chirib qo'yish WordPress Front-end ma'lumotlar bazasini skanerlash orqali charchab qolishining oldini olish uchun mahalliy qidiruv funksiyasiga ega.
Ma'lumotlar bazasi veb-saytingizda juda ko'p kontent borligi uchun emas, balki siz hali ham o'sha bema'ni samarasiz WordPress qidiruvidan foydalanayotganingiz uchun ishdan chiqmoqda.
Ko'pgina veb-sayt egalari bitta haqiqatni e'tiborsiz qoldiradilar: front-end... ?s= Qidiruv parametrlari xakerlar va skanerlarning sevimlisidir.
Agar kimdir qidiruv interfeysiga so'rovlar yuborishda davom etsa, ma'lumotlar bazangiz minglab ma'nosiz so'rovlarni bajarishga majbur bo'ladi.
Natija? CPU foydalanish keskin oshdi, xotira sarfi keskin oshdi va veb-sayt ishdan chiqdi.
Bu mubolag'a emas, balki son-sanoqsiz saytlarning haqiqiy va og'riqli tajribasi.
Nima uchun WordPressda mahalliy qidiruvni o'chirib qo'yish kerak?
WordPressning o'rnatilgan qidiruv funksiyasi asosan ma'lumotlar bazasidagi to'liq matnli LIKE so'rovidir.
Bu so'rov juda samarasiz, ayniqsa maqolalar soni 10 000 dan oshganda; bitta qidiruv 0.5 soniyadan ko'proq vaqtni olishi mumkin.
Agar kimdir sekundiga o'nlab qidiruv so'rovlarini yuborish uchun veb-qidiruv vositasi yoki hujum skriptidan foydalansa, ma'lumotlar bazangiz darhol to'lib ketadi.
Rasmiy WordPress hujjatlariga ko'ra, mahalliy qidiruv hech qanday himoya mexanizmlariga ega emas va to'liq front-endga ochiq. Bu shuni anglatadiki, tajovuzkorlar hatto tizimga kirmasdan ham ushbu kirish nuqtasidan foydalanishlari mumkin.
Muqobil yechim: Aqlli qidiruv tizimiga ulaning
Ko'pgina professional veb-saytlar endi WordPressning asl qidiruv tizimiga tayanmaydi.
Masalan, kirish Google dasturlash qidiruvi yoki Algolia Bunday uchinchi tomon qidiruv xizmatlari nafaqat tezkor, balki aniqroq natijalarni ham taqdim etadi.
Eng muhimi, ushbu xizmatlar ma'lumotlar bazangizga zarar yetkazmaydi, chunki barcha so'rovlar tashqi tomondan amalga oshiriladi.
Shunday qilib, agar sizning veb-saytingizJoylashuvAgar bu vositalar sayti, blog sayti yoki hatto tashqi qidiruvga tayanadigan sayt bo'lsa, WordPressning o'rnatilgan qidiruv funksiyasini saqlab qolish uchun hech qanday sabab yo'q.
WordPress front-end qidiruv kodini amalga oshirishni butunlay o'chirib qo'ying
Eng to'g'ridan-to'g'ri yo'l - bu mavzuga e'tibor qaratish. functions.php Faylga quyidagi kodni qo'shing:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
Ushbu kodning mantig'i juda oddiy:
- Oldingi qidiruv so'rovi aniqlangandan so'ng, ma'lumotlar bazasi so'rovlari darhol bloklanadi.
- 404 sahifaga qaytish kirish nuqtasini butunlay bloklaydi.
- Shu bilan birga, foydalanuvchilarning tasodifiy harakatlarining oldini olish uchun qidiruv shakli olib tashlandi.
Ushbu usulning afzalligi shundaki, hatto tajovuzkor ko'plab so'rovlar qilsa ham... ?s=xxxBu hech qanday ma'lumotlar bazasi so'rovlarini ishga tushirmaydi.
Keyinchalik oqlangan amalga oshirish: ravon parchalardan foydalanish
Agar siz mavzu fayllarini to'g'ridan-to'g'ri o'zgartirishni xohlamasangiz, foydalanishingiz mumkin... Ravon parchalar Plagin.
Ushbu plagin sizga kod parchalarini to'g'ridan-to'g'ri fonga qo'shish va effektlar va o'zgartirishlarni ko'rish imkonini beradi. functions.php Xuddi shunday, lekin xavfsizroq.
Yoqilgandan so'ng, siz mavzu yangilanishlari uni qayta yozishi haqida xavotirlanmasdan barcha maxsus kodlaringizni osongina boshqarishingiz mumkin.
Haqiqiy sinov natijalari: Ma'lumotlar bazasidagi bosim keskin pasayib ketdi.
Konfiguratsiyada 2 yadroli protsessor + 4 GB operativ xotira VPSda, mahalliy qidiruv sekundiga 50 ta so'rov yuborganda, ma'lumotlar bazasi protsessoridan foydalanish 95% gacha ko'tarildi.
Qidiruvni o'chirib qo'ygandan so'ng, xuddi shu so'rov to'g'ridan-to'g'ri 404 xatosini qaytardi va ma'lumotlar bazasi yuklanishi deyarli nolga teng bo'ldi.
Shu sababli ko'plab xavfsizlik bo'yicha mutaxassislar, agar sizga kerak bo'lmasa, WordPressning asl qidiruvini darhol o'chirib qo'yishni qat'iy tavsiya qiladilar.
Xavfsizlik bo'yicha tadqiqotchilar Sucuri rasmiy blogida aniq aytishdi:
"WordPress mahalliy qidiruvi eng oson kirish nuqtalaridan biridir; tajovuzkorlar tez-tez qidiruv so'rovlarini amalga oshirish orqali xizmat ko'rsatishni rad etish hujumlarini yaratishi mumkin."
Ushbu bayonot muammoni tushuntirish uchun yetarli.
Xulosa qilib aytganda: Xavfsizlik - bu tanlov emas, balki majburiy kurs.
Veb-sayt xavfsizligi shunchaki bonus emas, bu hayot-mamot masalasidir.
WordPress’ning asl qidiruvini o‘chirib qo‘yish kichik bir harakatdek tuyulishi mumkin, ammo bu sizning ma’lumotlar bazangizni haddan tashqari yuklanishdan qutqarishi mumkin.
Axborot haddan tashqari ko'pligi davrida chinakam donolik xususiyatlarni qo'shishda emas, balki samarasiz yoki xavfli bo'lganlarini qat'iy ravishda tashlab yuborishdadir.
Esingizda bo'lsin: Xavfsizlik xarajat emas, bu qiymatdir.
Agar siz hali ham ikkilanayotgan bo'lsangiz, o'zingizga shunday savol bering: Ma'lumotlar bazangizning hujumchilarning kulgisi orasida ishdan chiqishiga yo'l qo'yishni yoki vaziyatni nazorat qilishni afzal ko'rasizmi?
Umid qilamanki, Chen Veyliang blogi ( https://www.chenweiliang.com/ Bu yerda baham ko'rilgan "Zararli dasturlarni skanerlash ma'lumotlar bazasini pastga sudrab borishining oldini olish uchun WordPress-da mahalliy qidiruv funksiyasini to'liq o'chirib qo'yish" maqolasi siz uchun foydali bo'lishi mumkin.
Ushbu maqolaning havolasini baham ko'rish uchun xush kelibsiz:https://www.chenweiliang.com/cwl-34192.html