新上线今天0 投票
两天4700行代码:我用Claude和Codex击退WordPress大规模垃圾攻击
大约一个月前,我的WordPress网站遭遇了一场大规模垃圾注册攻击。攻击者利用用户名字段植入虚假域名和加密货币诱饵(如“检查余额”、“提取资金”、“BTC转账”),WordPress随后将这些内容通过数千封“新用户注册”邮件转发给我。最初我依赖一款商业安全产品,但它显然未能有效防御。作为WordPress安全插件的开发者,我决定在自己的插件中内置垃圾防护能力。
我截取了Gmail中数百封垃圾邮件的截图,将其输入到Codex中,要求它编写一个可快速部署的缓解程序。Codex完成初版后,我立即部署了增强版插件。攻击在一小时内完全平息。但一周前,攻击以更强的态势卷土重来。我再次借助Claude分析攻击模式,发现攻击者不断探测新的漏洞入口,并且很可能正在利用AI技术提升攻击的复杂度和深度。
在两天内,我与AI协作完成了4700行代码的防御系统。Claude负责分析弱点、提供策略建议,Codex则快速生成修复代码。最终部署的防御体系包括:强化注册验证、清理现有垃圾数据、实时监控异常模式。这次经历让我深刻意识到:AI不仅是防御者的利器,攻击者同样在利用它。安全攻防已进入AI对抗的新阶段。
关键收获
- AI辅助开发效率惊人:从问题发现到部署修复,只需数小时,而非数天。
- 持续对抗:攻击不会消失,只会升级;防御系统必须动态更新。
- 商业产品并非万能:自建针对性防护有时更有效。
未来展望
随着AI驱动攻击的普及,开发者需要更主动地利用AI进行防御。我的插件将继续迭代,并计划开源部分模块,帮助更多网站抵御类似攻击。
