夜雨聆风前天有提及网站安全这个话题,那今天的文章继续分享一个最近碰到的破解插件案例。
我身边有不少朋友会习惯将自己的网站部署上小语种版本,其实整体的做法也比较简单,就是将自己网站的英文版本上线之后,安装一个小语种翻译插件将英文内容翻译成各种小语种内容。
一般我们使用到的翻译插件是 TranslatePress,主要还是因为这款插件很方便,且有很多自定义的设置。
我这周碰到的案例就是这样的,他把自己的英文内容做完善之后,便安装了这款翻译插件做网站的小语种版本。
但问题是没有从正规渠道获取插件,而是直接从搜索引擎上找了一个破解版,安装完之后问题便出现了。
其中最大的点就是插件激活之后,资源消耗过多导致网站服务宕机。
一般这款插件的小语种翻译,需要配合第三方的翻译资源,比如常规的 DeepL 或者是谷歌翻译。
那填充对应的 API KEY 并启用内容自动翻译之后,插件便会在后台不停向这些翻译资源提供商发送文案翻译请求。
也不清楚这款破解插件,是因为破解机制的问题,还是插件本身就存在问题,导致插件在后台发送了大量的翻译请求(看服务器里面的 php_errorlog 日志信息),直接触发服务器的流量异常告警。
注:目前 TranslatePress 最新的 3.x 版本也同样存在一堆问题。
由于网站是通过 SiteGround 这样的平台搭建的,这样的告警信息直接导致网站宕机,所有用户都没办法访问了。
后续请求 SG 客服协助,手动将所有插件停用,并将一大堆服务器进程手动关闭之后,才重新将网站启动起来。
而且后续只要翻译插件启用了,整个网站服务就宕机,任何页面都没办法访问。
所以现在的矛盾是,怎么解决插件在短时间内大量发送翻译请求,导致并发流量异常而网站宕机的问题。
可能将插件换成官方正版,并更新到最新版本,再去使用翻译服务进行逐个页面的文案翻译,没准会解决这个问题。
或者直接将网站下载下来放在本地环境,集中将所有的文案翻译完成之后再上传同步到线上去。
但不管是哪种解决方案,都属于是后续的补救方案,如果一开始就使用正版并合理操作内容翻译,没准这样的问题就不存在了。
