如何在两天内通过 4,700 行代码停止一场大规模的 WordPress 垃圾邮件攻击 - 感谢 Codex 和 Claude
截图来自 David Gewirtz/ZDNET 关注 ZDNET:将我们添加为 Google 的首选来源。ZDNET 的主要收获 垃圾邮件发送者找到了进入之道,淹没了我的数据库。Claude 和 Codex 成为我的紧急编码团队。4,700 行的修复程序增加了更强的防御和清理工具。大约一个月前,我的主网站遭受了一次新的攻击。垃圾邮件发送者利用用户名字段作为消息载体,将其填充假域名和加密诱饵,例如“检查余额”、“提取资金”、“BTC 转账”和“需要采取行动”。然后,WordPress 非常好心地将这些有效负载转发给我,发送成千上万的“新用户注册”电子邮件。同时:苹果迅速修复 29 个漏洞,因为 AI 正在给黑客提供动力 - 请尽快更新 当时,我的服务器使用了一种商业购买的安全产品,应该能保护我的 WordPress 网站免受注册垃圾邮件的攻击。显然,这个产品没能胜任。我是一款旨在帮助用户限制其网站访问的 WordPress 安全插件的开发者。由于我一直在为的注册垃圾邮件安全产品无效,我决定将垃圾邮件安全功能构建到我现有的插件中。截图来自 David Gewirtz/ZDNET 我迅速复制了 Gmail 界面的截图,列出了几百封垃圾邮件,并将这些电子邮件输入 Codex,要求它编写一个我可以在现有工具中快速部署的缓解程序。Codex 完成后,我将增强的插件部署到用户和我自己的网站上。问题在不到一个小时的时间内就从积极攻击变为完全沉默。那是在六月初。然后,上周,攻击再次如狮子般猛烈袭来。多年来,我注意到垃圾邮件发送者往往会升级。他们向网站放出试探,尝试找到简单的漏洞。如果他们发现了,他们就会利用它。但一旦你进行缓解,攻击并不会消失。他们会继续探测网站,寻找新的进入方式。AI,我相信,现在也被坏人用来增加这些探测的深度。同时:在 AI 时代,您企业无法出错的 5 种安全战术 - 以及为什么它们至关重要 周五晚上,我的托管服务提供商告诉我,我的网站数据库已经增长到超过 39,000 个用户账户,拥有超过 700,000 条用户元记录。他们看到成千上万的注册不断反弹。我也看到了,因为我的收件箱和垃圾邮件夹以相当快的速度收到多种变体。用户账户仪表板非常拥堵,连页面都无法加载。我被礼貌地告知需要清理我的数据库,防止这种情况发生。服务提供商信息的无声潜台词是,如果我不阻止攻击感染其数据库基础设施,我的网站将成为不受欢迎的人。本文讲述了我如何花周末利用 Claude Cowork 和 OpenAI Codex 对抗垃圾邮件,为我的安全产品构建更为坚固的缓解功能来抵御攻击。设置舞台 正如我提到的,作为一个旁项目,我有一个相当强大的安全产品,保护 WordPress 网站。去年,我使用 Codex 实质性地增强了其功能。同时:我在 4 天内完成了 4 年的产品开发,总花费 200 美元,我仍然感到震惊 当时,我将 Codex 升级到每月 200 美元的 ChatGPT Pro 级别。在这些附加功能交付后,我退回到每月 20 美元的 ChatGPT Plus 级别。我正在积极开发一系列 Apple 生态系统产品。为此,我正在以每月 100 美元的 Max 级别使用 Claude Code。我同时使用这两种 AI,以便能够向您报告它们,但我将每个 AI 的代码隔离开。因此 Codex 负责 WordPress 产品,而 Claude Code 则负责 Apple 产品。同时:我使用 Claude Code 在 8 小时内制作了 Mac 应用程序,但这比想象中的工作量要大得多 由于攻击发生在我的网站上,而我的网站受到 WordPress 产品的保护,因此这是 Codex 的项目。话虽如此,我真的不想花额外的钱去注册每月 100 美元的 ChatGPT 级别来修复这个问题。因此,我决定使用 Claude Cowork 处理项目中不涉及写代码的部分,因为它有更大的 AI 能力,并主要使用 Codex 进行代码编写。可以说,这种服务组合效果良好是一个相当低的评价。让 Claude Cowork 在我的网站上大显身手 我的反击开始于一场网络安全的打地鼠游戏。坏人究竟是如何进入的?我在之前的缓解中阻止了用户注册页面。我甚至检测到垃圾邮件信号(机器生成或无意义的用户名以及格式错误的电子邮件地址),还使用了蜜罐字段来捕获机器人,阻止了没有有效 MX 记录的注册,并检查了与 StopForumSpam 黑名单的注册。然而,不知怎么,垃圾邮件发送者又卷土重来。我花了一个多小时浏览我的网站,却找不到任何弱点。因此,我决定部署一个 AI。技术上,安全产品的...
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡