教程介绍

首先我们不得不感谢奶嘴大神给我们带来的精心教程,来自 WordPress 禁止恶意 HTTP_USER_AGENT,防采集防部分攻击的说明,小 2 觉得很使用,就转载过来了,感谢奶嘴大神为 WordPress 方面所做出的贡献,怪不得 WP.COM 要把奶嘴挖去做中国区域的维护人话。。。好啦,下面我们说说今天这个教程的主题内容吧

我们要想知道一个用户的访问意图,可以通过 HTTP_USER_AGENT 来获取,而一般的正常访客是 HTTP_USER_AGENT 表示也是很常规的,这里就不说什么了,我们要说的是,哪些 HTTP_USER_AGENT 是采集软件或者恶意攻击者所具备的标识呢?那么下面的一串代码就可以解决我们的疑惑

  1. $ua = $_SERVER['HTTP_USER_AGENT'];
  2. $now_ua = array('FeedDemon ','ZmEu','Indy Library','oBot','jaunty'); 
  3. if(!$ua) { 
  4. header("Content-type: text/html; charset=utf-8");
  5. wp_die('请勿采集本站,因为采集的站长木 JJ!');
  6. }else{
  7.     foreach($now_ua as $value )
  8.     if(eregi($value,$ua)) {
  9.     header("Content-type: text/html; charset=utf-8");
  10.     wp_die('请勿采集本站,因为采集的站长木 JJ!');
  11.     }
  12. }

将上面的代码放到 WordPress 主题文件夹的 functios.php 里面,即可,$now_ua 里面的数组就代表着目前较为常规的恶意采集软件类的 HTTP_USER_AGENT 标识!

User Agent 公布列表

FeedDemon 内容采集
BOT/0.1 (BOT for JCE) sql 注入
CrawlDaddy sql 注入
Java 内容采集
Jullo 内容采集
Feedly 内容采集
UniversalFeedParser 内容采集
ApacheBench cc 攻击器
Swiftbot 爬虫
YandexBot 爬虫
AhrefsBot 爬虫
YisouSpider 爬虫
jikeSpider 爬虫
MJ12bot 爬虫
ZmEu phpmyadmin 漏洞扫描
WinHttp 采集 cc 攻击
EasouSpider 爬虫
HttpClient tcp 攻击
Microsoft URL Control 扫描
YYSpider 爬虫
jaunty WordPress 爆破扫描器
oBot 爬虫
Python-urllib 内容采集
Indy Library 扫描
FlightDeckReports Bot 爬虫

大家可以根据上面的 User Agent 公布列表自由的在代码里拓展所屏蔽的 User Agent 值!

最后还是感谢奶嘴大神的教程!