SheepNav
新上线今天0 投票

两天4700行代码:我用Claude和Codex击退WordPress大规模垃圾攻击

大约一个月前,我的WordPress网站遭遇了一场大规模垃圾注册攻击。攻击者利用用户名字段植入虚假域名和加密货币诱饵(如“检查余额”、“提取资金”、“BTC转账”),WordPress随后将这些内容通过数千封“新用户注册”邮件转发给我。最初我依赖一款商业安全产品,但它显然未能有效防御。作为WordPress安全插件的开发者,我决定在自己的插件中内置垃圾防护能力。

我截取了Gmail中数百封垃圾邮件的截图,将其输入到Codex中,要求它编写一个可快速部署的缓解程序。Codex完成初版后,我立即部署了增强版插件。攻击在一小时内完全平息。但一周前,攻击以更强的态势卷土重来。我再次借助Claude分析攻击模式,发现攻击者不断探测新的漏洞入口,并且很可能正在利用AI技术提升攻击的复杂度和深度。

在两天内,我与AI协作完成了4700行代码的防御系统。Claude负责分析弱点、提供策略建议,Codex则快速生成修复代码。最终部署的防御体系包括:强化注册验证、清理现有垃圾数据、实时监控异常模式。这次经历让我深刻意识到:AI不仅是防御者的利器,攻击者同样在利用它。安全攻防已进入AI对抗的新阶段。

关键收获

  • AI辅助开发效率惊人:从问题发现到部署修复,只需数小时,而非数天。
  • 持续对抗:攻击不会消失,只会升级;防御系统必须动态更新。
  • 商业产品并非万能:自建针对性防护有时更有效。

未来展望

随着AI驱动攻击的普及,开发者需要更主动地利用AI进行防御。我的插件将继续迭代,并计划开源部分模块,帮助更多网站抵御类似攻击。

延伸阅读

  1. Anthropic 为重返特朗普政府青睐,新增安全措施
  2. 2026年7月4日手机促销大集合:Galaxy、Pixel、iPhone等最高省$315
  3. 想要私密的ChatGPT替代品?Proton Lumo 2.0如何以欧盟风格保护你的数据
查看原文