wordpress禁止恶意HTTP_USER_AGENT,防采集防部分攻击

wordpress禁止恶意HTTP_USER_AGENT,防采集防部分攻击-wordpress教程-代码笔记

很久没更新wordpress教程了,因为最近小V各种忙,实在抽不出时间来想代码,今天小V趁着周末还有点时间空闲先给大家来一发教程。之前小V在VPS教程中写过一篇通过nginx过滤恶意访问的教程:《VPS分析日志利用nginx过滤恶意访问》,但是很多小伙伴还用的是虚拟主机,所以此方法根本用不了。今天小V就教大家如何直接用wordpresss自身来过滤恶意访问(HTTP_USER_AGENT)。

$ua = $_SERVER['HTTP_USER_AGENT'];
$now_ua = array('FeedDemon ','ZmEu','Indy Library','oBot','jaunty'); //将恶意USER_AGENT存入数组
if(!$ua) { //禁止空USER_AGENT,dedecms等主流采集程序都是空USER_AGENT,部分sql注入工具也是空USER_AGENT
header("Content-type: text/html; charset=utf-8"); 
wp_die('请勿采集本站,因为采集的站长木JJ!');
}else{
    foreach($now_ua as $value )
    if(eregi($value,$ua)) {
    header("Content-type: text/html; charset=utf-8"); 
    wp_die('请勿采集本站,因为采集的站长木JJ!');
    }
}

将以上代码加到functions.php的第一个<?php之后即可,本站只写了部分恶意User Agent,如果某位小伙伴发现新的恶意User Agent可以将User Agent的关键字写$now_ua数组里面,每个关键字用单引号包括起来,关键字之间用英文逗号分割。非wordpress的php程序也可以使用这段代码只需要将代码中的wp_die改成die,然后将代码加入到网站公用文件中。

本站收集的恶意User Agent列表:http://www.v7v3.com/tool/bot.txt

wordpress禁止恶意HTTP_USER_AGENT,防采集防部分攻击》上有11条评论

    1. 小V 文章作者

      采集什么的不要紧,就是讨厌那种手动复制。。最后改署名神马的,真特么恶心啊 ➡

      回复
  1. smart

    要是用了缓存插件就悲剧了,那个报错的页面会被缓存下来,正常用户看也是采集木鸡鸡。。

    回复
    1. 小V 文章作者

      蜘蛛在抓取页面的时候是有USER_AGENT标识的,所以只要你自己不去特意屏蔽,是不会屏蔽蜘蛛的

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注