该 WordPress 插件是一款专注于拦截测速工具与恶意爬虫的安全防护插件,具有以下核心功能特点:
1. 智能指纹识别与伪装爬虫拦截
- 插件可检测并拦截伪装成 Chrome 浏览器的自动化工具(如站长工具、ITDOG 等)。
- 通过检查是否存在
sec-ch-ua(Client Hints)请求头,识别出“无指纹”的伪装请求,有效防御基于浏览器模拟的测速行为。
2. 多模式拦截策略
- 支持 普通模式 与 战争模式(Panic Mode):
- 战争模式下,所有无 Referer 或无 Cookie 的请求将被直接拦截,适合防御 CC 攻击。
- 可针对不同测速工具(ITDOG、17ce、Boce 等)设置不同的拦截策略,支持按请求头(如
CheckMode)进行精准匹配。
3. 灵活的拦截响应方式
- 提供丰富的 HTTP 状态码返回选项,包括:
- 标准拒绝(403、404 等)
- 服务异常伪装(500、502、503 等)
- 趣味响应(418 “我是茶壶”、402 “需要付款”等)
- 高级伪装:如返回空内容(200 OK)、随机错误码、Gzip 炸弹、延迟响应等。
4. MU-Plugin 前置防火墙机制
- 插件将核心防火墙逻辑部署为 Must-Use Plugin,在 WordPress 加载前执行,实现极低资源消耗的早期拦截。
- 支持热更新,配置修改后可自动同步至防火墙文件。
5. 日志记录与可视化管理
- 所有拦截记录均保存至数据库,并支持在后台查看,包括 IP、UA、触发规则、处置方式等。
- 提供日志自动清理功能,可设置保留条数,避免数据库膨胀。
6. 白名单与豁免机制
- 支持 IP 白名单和 URL 密钥白名单,方便开发者、API 或可信爬虫放行。
- 已登录 WordPress 的用户自动豁免,不影响后台操作。
7. 异步处理与高性能设计
- 使用
fastcgi_finish_request()实现请求的即时断开与后台异步日志写入,即使在高并发下也不影响响应速度。 - 防火墙逻辑轻量,几乎不增加服务器负载。
8. 面向“测速攻击”的针对性防御
- 插件明确针对“云评测”和“压力测试”行为设计,旨在防御那些滥用测速工具对网站进行无意义扫描的行为。
- 通过返回非常规状态码或延迟响应,扰乱测速结果,达到“反嘲讽”效果。
总结
该插件是一款专为防御测速工具、伪装爬虫和自动化扫描而设计的高性能 WordPress 安全工具,具备智能识别、灵活响应、低资源消耗和易管理等特点,适合需要对抗恶意测速或爬虫扫描的网站管理员使用。
