也想出現在這里?聯系我們

wordpress禁止惡意HTTP_USER_AGENT,防采集防部分攻擊

2014.04.30 wordpress教程
  • 文章介紹
  • 升級版本
  • 評價&建議

教程介紹

首先我們不得不感謝奶嘴大神給我們帶來的精心教程,來自wordpress禁止惡意HTTP_USER_AGENT,防采集防部分攻擊的說明,小2覺得很使用,就轉載過來了,感謝奶嘴大神為wordpress方面所做出的貢獻,怪不得WP.COM要把奶嘴挖去做中國區域的維護人話。。。好啦,下面我們說說今天這個教程的主題內容吧

我們要想知道一個用戶的訪問意圖,可以通過HTTP_USER_AGENT來獲取,而一般的正常訪客是HTTP_USER_AGENT表示也是很常規的,這里就不說什么了,我們要說的是,哪些HTTP_USER_AGENT是采集軟件或者惡意攻擊者所具備的標識呢?那么下面的一串代碼就可以解決我們的疑惑

  1. $ua?=?$_SERVER['HTTP_USER_AGENT'];
  2. $now_ua?=?array('FeedDemon?','ZmEu','Indy?Library','oBot','jaunty');?//將惡意USER_AGENT存入數組
  3. if(!$ua)?{?//禁止空USER_AGENT,dedecms等主流采集程序都是空USER_AGENT,部分sql注入工具也是空USER_AGENT
  4. header("Content-type:?text/html;?charset=utf-8");
  5. wp_die('請勿采集本站,因為采集的站長木JJ!');
  6. }else{
  7. ????foreach($now_ua?as?$value?)
  8. ????if(eregi($value,$ua))?{
  9. ????header("Content-type:?text/html;?charset=utf-8");
  10. ????wp_die('請勿采集本站,因為采集的站長木JJ!');
  11. ????}
  12. }

將上面的代碼放到wordpress主題文件夾的functios.php里面,即可,$now_ua里面的數組就代表著目前較為常規的惡意采集軟件類的HTTP_USER_AGENT標識!

User Agent公布列表

FeedDemon 內容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy sql注入
Java 內容采集
Jullo 內容采集
Feedly 內容采集
UniversalFeedParser 內容采集
ApacheBench cc攻擊器
Swiftbot 爬蟲
YandexBot 爬蟲
AhrefsBot 爬蟲
YisouSpider 爬蟲
jikeSpider 爬蟲
MJ12bot 爬蟲
ZmEu phpmyadmin漏洞掃描
WinHttp 采集cc攻擊
EasouSpider 爬蟲
HttpClient tcp攻擊
Microsoft URL Control 掃描
YYSpider 爬蟲
jaunty wordpress爆破掃描器
oBot 爬蟲
Python-urllib 內容采集
Indy Library 掃描
FlightDeckReports Bot 爬蟲

大家可以根據上面的User Agent公布列表自由的在代碼里拓展所屏蔽的User Agent值!

最后還是感謝奶嘴大神的教程!

有用4
  • 2014.04.30初次和大家見面了!

已擁有4人對該主題的建議

  1. 0樓
    番號姐:

    代碼已使用,希望好使。 感謝博主。

    2015-01-30 下午 10:43 [回復]
  2. 0樓
    Era:

    那下面那么多的爬蟲,莫非就是惡意采集的ua?

    2014-06-30 下午 5:47 [回復]
  3. 0樓
    zivix:

    ?? 有安裝super cache的話,木有JJ的頁面會被緩存,一般用戶查看也是木有JJ哈哈

    2014-06-20 下午 7:18 [回復]
  4. 碉堡了哈~我來關注下了!!

    2014-06-02 上午 9:27 [回復]

發表評論

還能輸入240個字

Hi, 歡迎加入Wordpress技術交流群,帶你裝逼帶你飛!

我要入群
也想出現在這里?聯系我們
wordpress加速

我來推薦一個更牛逼的給你看看?

  • 猛戳我吧
夫妇野外交换HD高清版,免费A片在线观看,亚洲精品国产自在现线,中国老妇人60OLDMANTV