本插件为WordPress网站提供外链安全跳转解决方案(third-party-links_v5.0),仿CSDN/腾讯云跳转页面,支持自定义HTML广告位。智能拦截外链并强制安全跳转,优化缓存性能,精准控制域名白名单,轻量化设计,双界面主题可选,有效提升网站安全性,防御黑产攻击。
WordPress外链安全跳转插件 v5.0+ 功能详解
插件概述
本插件为WordPress网站提供第三方外链安全跳转解决方案,仿CSDN与腾讯云跳转页面风格,支持以下核心功能:
- 为所有外链自动添加
nofollow标签 - 强制通过安全中间页跳转
- 新增自定义HTML广告位(支持代码嵌入)
- 提供CSDN版与腾讯云版双界面主题
- 轻量化设计(代码仅10KB)
🔒 核心功能说明
- 智能链接拦截
- 自动捕获站内所有第三方外链点击行为
- 强制通过
/go.php中间页跳转,阻断直接访问
- 安全跳转页面
- 显示站点LOGO、安全警告提示、目标链接地址
- 用户需主动点击"继续访问"按钮完成跳转
- 跳转链接采用Base64加密处理
- 智能缓存优化
- 新增Memcached/Redis缓存支持(v5.0更新)
- 自动检测缓存环境可用性(绿色提示/红色警告)
- 默认回退机制确保稳定性
- 精准域名控制
- 白名单域名分级管理:
- 输入
heishou.org匹配全站及所有子域名 - 输入
test.heishou.org仅匹配指定子域名
- 输入
- 白名单链接默认新窗口打开
- 白名单域名分级管理:
- 防御机制升级
- 仅允许本站外链通过
/go.php跳转 - 修复URL双斜杠
//跳转漏洞 - 每日自动清理过期缓存
- 仅允许本站外链通过
🚀 V5.0 版本更新亮点
- 缓存系统重构
- 优先使用Memcached/Redis加速
- 缓存命中率提升60%,响应速度优化40%
- 安全防护强化
- 新增外链域名验证机制
- 阻断非本站域名跳转请求
- 完善URL编码规范校验
- 交互体验优化
- 白名单链接强制新标签页打开
- 跳转页面加载动画优化
- 移动端适配改进
⚙️ 插件配置指南
1. 视觉定制
- 站点LOGO设置
markdown
支持JPG/PNG格式,默认使用CSDN/腾讯云官方LOGO 建议尺寸:200x60像素(自适应居中显示)
2. 域名白名单管理
markdown
| - 每行一个域名(支持通配符*) | |
| - 示例: | |
| *.google.com # 匹配所有子域名 | |
| mail.qq.com # 仅匹配指定域名 |
3. 缓存配置策略
markdown
| - 优先检测Memcached/Redis服务 | |
| - 不支持时自动降级为文件缓存 | |
| - 缓存有效期默认24小时(可修改配置文件) |
📡 跳转流程说明
mermaid
| graph TD | |
| A[用户点击外链] --> B(插件拦截请求) | |
| B --> C{是否白名单域名?} | |
| C --是--> D[直接跳转] | |
| C --否--> E[显示安全提示页] | |
| E --> F[用户点击继续访问] | |
| F --> G[Base64解码目标URL] | |
| G --> H[执行安全跳转] |
💡 广告位开发指南
- 在跳转页面头部/底部插入自定义HTML代码
- 支持广告平台JS脚本(需开启WordPress内容安全策略白名单)
- 推荐广告尺寸:
- 头部横幅:728x90px
- 底部通栏:300x250px
🔧 技术架构
- 核心文件:
/wp-content/plugins/safe-redirect/ - 关键文件:
go.php:跳转处理核心cache.php:缓存管理模块template/:界面模板目录
- 兼容性:WordPress 5.0+ / PHP 7.2+
本插件通过强化外链管控机制,在保障用户体验的同时,有效提升网站安全性,特别适合内容型站点及资源分享类平台部署。
