אַרטיקל וועגווייַזער
גאָר דיאַקטיווירן וואָרדפּרעסס די פראָנט-ענד פֿאַרמאָגט אַן אייגענע זוכפֿונקציע צו פֿאַרהיטן אַז די דאַטאַבאַזע זאָל נישט ווערן איבערגעלאָדן דורך סקענען.
די דאַטאַבייס קראַשט נישט ווײַל אײַער וועבזײַטל האט צו פיל אינהאַלט, נאָר ווײַל איר ניצט נאָך יענעם גאָר נישט-עפֿעקטיוון נאַטירלעכן וואָרדפּרעס זוכן.
פילע וועבזייטל אייגנטימער איבערקוקן איין פאקט: די פראנט-ענד... ?s= זוכ-פאראמעטערס זענען א באליבטע זאך ביי העקערס און סקענערס.
אויב עמעצער מאַכט ווײַטער בקשות צום זוכ-אינטערפֿייס, וועט אײַער דאַטאַבאַזע זײַן געצוואונגען אויסצופֿירן טויזנטער אומבאַדינגטע פֿראַגעס.
דער רעזולטאַט? די CPU באַניץ איז געשטיגן שטאַרק, די זכּרון באַניץ איז עקספּלאָדירט, און די וועבזייטל איז קראַשט.
דאָס איז נישט קיין איבערטרייבונג, נאָר אַן עכטע און ווייטיקדיקע דערפאַרונג פון צאָללאָזע זייטלעך.
פארוואס דיאַקטיווירן וואָרדפּרעס נאַטיווע זוכן?
וואָרדפּרעס'ס איינגעבויטע זוכפונקציע איז אין עסענץ אַ פול-טעקסט LIKE קווערי אין דער דאַטאַבייס.
די זוכעניש איז גאָר נישט עפֿעקטיוו, ספּעציעל ווען די צאָל אַרטיקלען איז גרעסער ווי 1; איין זוכעניש קען נעמען מער ווי 0.5 סעקונדעס.
אויב עמעצער ניצט אַ וועב קראָלער אָדער אַטאַק סקריפּט צו שיקן דאַזאַנז פון זוכן ריקוועסץ פּער סעקונדע, וועט אייער דאַטאַבייס זיין אָוווערוועלמד טייקעף.
לויט דער אפיציעלער וואָרדפּרעס דאָקומענטאַציע, האט נאַטיווע זוכן קיין שוץ מעכאַניזמען נישט און איז גאָר אויסגעשטעלט צום פראָנט ענד. דאָס מיינט אַז אַטאַקערס קענען אויסנוצן דעם אַרייַנגאַנג פּונקט אָן אפילו זיך אַרײַנלאָגירן.
אַלטערנאַטיווע לייזונג: פאַרבינדן זיך צו אַ קלוגערער זוכמאָטאָר
אסאך פראפעסיאנעלע וועבזייטלעך פארלאזן זיך מער נישט אויף ווארדפרעס'ס אייגענע זוכמאשינען.
למשל, צוטריט גוגל פּראָגראַמירן זוכן אָדער אַלדזשיאַ אזעלכע דריט-פּאַרטיי זוכ-סערוויסעס זענען נישט נאָר שנעל, נאָר אויך צושטעלן מער גענויע רעזולטאַטן.
נאך וויכטיגער, די סערוויסעס וועלן נישט פארקריפלען אייער דאטאבאזע ווייל אלע אנפראגעס ווערן דורכגעפירט עקסטערן.
אַזוי, אויב דיין וועבזייטלפּאַזישאַנינגאויב עס איז אַ געצייַג זייטל, אַ בלאָג זייטל, צי אפילו אַ זייטל וואָס שוין פֿאַרלאָזט זיך אויף עקסטערנע זוכן, איז נישטאָ קיין סיבה צו פאָרזעצן צו האַלטן די איינגעבויטע זוכן פֿונקציע פֿון וואָרדפּרעס.
גאָר דיאַקטיווירן וואָרדפּרעס פראָנט-ענד זוכן קאָד ימפּלעמענטאַציע
דער דירעקטסטער וועג איז צו פאָקוסירן אויף דער טעמע. functions.php לייג צו דעם פאלגנדן קאוד צום פייל:
// 禁用 WordPress 前台搜索功能,防止被扫描拖垮数据库
function disable_wp_search( $query, $error = true ) {
if ( is_search() && !is_admin() ) {
$query->is_search = false;
$query->query_vars['s'] = false;
$query->query['s'] = false;
if ( $error == true ) {
// 直接返回 404 页面,不走任何数据库查询
$query->set_404();
status_header( 404 );
nocache_headers();
}
}
}
add_action( 'parse_query', 'disable_wp_search' );
add_filter( 'get_search_form', '__return_empty_string' );
די לאָגיק פֿון דעם קאָד איז זייער פּשוט:
- אזוי שנעל ווי א פארגרונט זוכ-פארלאנג ווערט דעטעקטירט, ווערן דאטאבאזע-פראגעס גלייך אפגעשטעלט.
- צוריקקומען צו אַ 404 בלאַט בלאָקירט גאָר דעם אַרייַנגאַנג פּונקט.
- אין דער זעלבער צייט, איז די זוכ-פאָרעם אַוועקגענומען געוואָרן צו פאַרהיטן אַקצידענטעלע באַניצער-אַקשאַנז.
דער מעלה פון דעם מעטאָד איז אַז אפילו אויב אַן אַטאַקער מאַכט פילע ריקוועסץ... ?s=xxxעס וועט נישט טריגערן קיין דאַטאַבייס פֿראַגעס.
א מער עלעגאנטע אימפלעמענטאציע: ניצן פלוענט סניפּעטס
אויב איר ווילט נישט גלייך ענדערן די טעמע טעקעס, קענט איר ניצן... גלאַט שטיקלעך שטעק אריין.
די פּלאַגין ערלויבט איר צו לייגן קאָד שטיקלעך גלייך אין הינטערגרונט, און צו זען די עפֿעקטן און מאָדיפֿיקאַציעס. functions.php די זעלבע, אבער זיכערער.
אַמאָל אַקטיוויזירט, קענט איר לייכט פאַרוואַלטן אַלע אייער אייגענע קאָד אָן זאָרגן וועגן טעמע דערהייַנטיקונגען וואָס עס איבערשרייבן.
פאקטישע טעסט רעזולטאטן: דאטנבאזע דרוק איז שטארק געפאלן.
אין אַ קאָנפיגוראַציע פון 2-קאָר קפּו + 4 גיגאבייט ראַם אויף די VPS, ווען די אייגענע זוכעניש האט געמאכט 50 פארלאנגען פער סעקונדע, איז די דאטאבאזע CPU באניץ ארויף צו 95%.
נאכדעם וואס מען האט אויסגעלאזט די זוכן, האט די זעלבע פארלאנג צוריקגעגעבן א 404 טעות גלייך, און די דאטנבאזע לאוד איז געווען כמעט נול.
דעריבער רעקאָמענדירן אסאך זיכערהייט עקספּערטן שטארק אויסצושאַלטן וואָרדפּרעסס'ס אייגענע זוכן גלייך אויב איר דאַרפט עס נישט.
זיכערהייטס-פארשער האבן קלאר געזאגט אין סוקורי'ס אפיציעלן בלאג:
"וואָרדפּרעס נאַטיווע זוכן איז איינער פון די גרינגסטע אַרייַנגאַנג פונקטן צו נוצן; אַטאַקערז קענען שאַפֿן אָפּלייקענונג-פון-סערוויס אנפאלן דורך מאַכן אָפט זוכן ריקוועסץ."
די דערקלערונג איז גענוג צו דערקלערן דעם פראבלעם.
אין מסקנא: זיכערהייט איז נישט קיין אָפּציע, נאָר אַ קאַמפּאַלסערי קורס.
וועבזייטל זיכערהייט איז נישט נאָר אַ באָנוס, עס איז אַ ענין פון לעבן און טויט.
דיאַקטיווירן וואָרדפּרעסס'ס אייגענע זוכן קען אויסזען ווי אַ קליינע אַקציע, אָבער עס קען ראַטעווען דיין דאַטאַבייס פון זיין אָוווערוועלמד.
אין דעם צייט פון אינפארמאציע איבערלאסטונג, ליגט די אמתע חכמה נישט אין צולייגן אייגנשאפטן, נאר אין באשלאסן אוועקווארפן די וואס זענען נישט עפעקטיוו אדער געפארליך.
געדענקט: זיכערקייט איז נישט קיין פרייז, עס איז א ווערט.
אויב איר צווייפלט נאך, פרעגט זיך דאס: וואלט איר גיכער געלאזט אייער דאטנבאזע קראכן צווישן די געלעכטער פון די אנפאלער, אדער וואלט איר גיכער גענומען קאנטראל פון די סיטואציע?
Hope Chen Weiliang בלאָג ( https://www.chenweiliang.com/ דער אַרטיקל "גאָר דיסייבאַלינג די נאַטיווע זוכן פונקציע אין וואָרדפּרעס צו פאַרהיטן בייזוויליקע פּראָגראַם סקאַנינג פון שלעפּן אַראָפּ די דאַטאַבייס," שערד דאָ, קען זיין נוציק פֿאַר אײַך.
ברוכים הבאים צו טיילן דעם לינק פון דעם אַרטיקל:https://www.chenweiliang.com/cwl-34192.html