|
|
|
很久没更新wordpress教程了,因为最近小V各种忙,实在抽不出时间来想代码,今天小V趁着周末还有点时间空闲先给大家来一发教程。之前小V在vps教程中写过一篇通过nginx过滤恶意访问的教程:《VPS分析日志利用nginx过滤恶意访问》,但是很多小伙伴还用的是虚拟主机,所以此方法根本用不了。今天小V就教大家如何直接用wordpresss自身来过滤恶意访问(HTTP_USER_AGENT)。 $ua = $_SERVER['HTTP_USER_AGENT'];$now_ua = array('FeedDemon ','ZmEu','Indy Library','oBot','jaunty'); //将恶意USER_AGENT存入数组if(!$ua) { //禁止空USER_AGENT,dedecms等主流采集程序都是空USER_AGENT,部分sql注入工具也是空USER_AGENTheader("Content-type: text/html; charset=utf-8"); wp_die('请勿采集本站,因为采集的站长木JJ!');}else{ foreach($now_ua as $value ) if(eregi($value,$ua)) { header("Content-type: text/html; charset=utf-8"); wp_die('请勿采集本站,因为采集的站长木JJ!'); }} 将以上代码加到functions.php的第一个<?php之后即可,本站只写了部分恶意User Agent,如果某位小伙伴发现新的恶意User Agent可以将User Agent的关键字写$now_ua数组里面,每个关键字用单引号包括起来,关键字之间用英文逗号分割。非wordpress的php程序也可以使用这段代码只需要将代码中的wp_die改成die,然后将代码加入到网站公用文件中。 本站收集的恶意User Agent列表:http://www.v7v3.com/tool/bot.txt |
|
发表于 2015-4-15 14:51:11
