一般我們要想知道一個用戶的訪問意圖，可以通過HTTP_USER_AGENT來獲取，而一般的正常訪客是HTTP_USER_AGENT表示也是很常規(guī)的，說到這里，無憂主機小編順便說下HTTP_USER_AGENT這個參數(shù)的作用，$_SERVER['HTTP_USER_AGENT']。 其中需要檢查用戶的 agent 字符串，它是瀏覽器發(fā)送的 HTTP 請求的一部分。 而像DDOS一般都是同樣的http信息過來的，所以屏蔽惡意HTTP_USER_AGENT在一定程度上還能防攻擊。 這里就不說太多其他的了，我們要說的是，哪些HTTP_USER_AGENT是采集軟件或者惡意攻擊者所具備的標識呢？ 將下面的代碼添加到wordpress主題文件夾的functios.php里面，即可，$now_ua里面的數(shù)組就代表著目前較為常規(guī)的惡意采集軟件類的HTTP_USER_AGENT標識！ $ua = $_SERVER['HTTP_USER_AGENT']; $now_ua = array('FeedDemon ','ZmEu','Indy Library','oBot','jaunty'); //將惡意USER_AGENT存入數(shù)組 if(!$ua) { //禁止空USER_AGENT，dedecms等主流采集程序都是空USER_AGENT，部分sql注入工具也是空USER_AGENT header("Content-type: text/html; charset=utf-8"); wp_die('請勿采集本站，因為采集的站長木JJ！'); }else{ foreach($now_ua as $value ) if(eregi($value,$ua)) { header("Content-type: text/html; charset=utf-8"); wp_die('請勿采集本站，因為采集的站長木JJ！'); } } 下面是一些常規(guī)的USER_AGENT信息，大家可以根據(jù)需要自己添加要屏蔽的User Agent，添加方式只需要在上面的$now_ua數(shù)據(jù)變量添加即可。 User Agent公布列表 FeedDemon 內(nèi)容采集 BOT/0.1 (BOT for JCE) sql注入 CrawlDaddy sql注入 Java 內(nèi)容采集 Jullo 內(nèi)容采集 Feedly 內(nèi)容采集 UniversalFeedParser 內(nèi)容采集 ApacheBench cc攻擊器 Swiftbot 爬蟲 YandexBot 爬蟲 AhrefsBot 爬蟲 YisouSpider 爬蟲 jikeSpider 爬蟲 MJ12bot 爬蟲 ZmEu phpmyadmin漏洞掃描 WinHttp 采集cc攻擊 EasouSpider 爬蟲 HttpClient tcp攻擊 Microsoft URL Control 掃描 YYSpider 爬蟲 jaunty wordpress爆破掃描器 oBot 爬蟲 Python-urllib 內(nèi)容采集 Indy Library 掃描 FlightDeckReports Bot 爬蟲 相關(guān)文章推薦閱讀： LINUX系統(tǒng)二級目錄無法安裝WORDPRESS解決辦法 WORDPRESS通過代碼獲取蜘蛛抓取日志，提高效率，減少插件使用 WORDPRESS更換域名后提示“THIS SCRIPT IS LOCKED TO ANOTHER DOMAIN”

本文地址：http://www.gle-technology.com/wordpress/14182.html