详细内容或原文请订阅后点击阅览
我如何在两天内用 4,700 行代码阻止大规模 WordPress 垃圾邮件攻击 - 感谢 Codex 和 Claude
垃圾邮件帐户淹没了我的数据库。克劳德发现了弱点,Codex 编写了修复程序,我部署了新的防御。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
大约一个月前,我的主要网站受到了新攻击。垃圾邮件发送者使用用户名字段作为消息载体,在其中填充虚假域名和加密诱饵,例如“检查余额”、“提取资金”、“BTC 转账”和“需要采取行动”。然后 WordPress 通过数千封“新用户注册”电子邮件将有效负载转发给我。
另外:Apple 急于解决 29 个错误,因为 AI 正在增强黑客的能力 - 尽快更新
当时,我的服务器使用的是商业购买的安全产品,该产品旨在保护我的 WordPress 网站免受注册垃圾邮件的侵害。该产品显然无法胜任这项任务。
我是 WordPress 安全插件的开发人员,该插件旨在帮助用户限制对其网站的访问。由于我一直付费购买的注册垃圾邮件安全产品不起作用,我决定在现有插件中构建垃圾邮件安全功能。
我快速抓取了 Gmail 屏幕的副本,其中列出了数百封垃圾邮件,将这些电子邮件输入 Codex,并要求它编写一个可以在现有工具中快速实时部署的缓解例程。 Codex 完成后,我将增强的插件部署到用户和我自己的网站上。
不到一个小时,问题就从主动攻击变成了完全平息。那是六月初的事。然后,上周,袭击像狮子一样卷土重来。
多年来,我注意到垃圾邮件发送者往往会升级。他们对网站进行试探并试图找到简单的漏洞。如果他们找到了,他们就会利用它。但一旦采取缓解措施,攻击就不会消失。他们不断探测该站点,寻找新的进入方式。我确信,坏人现在正在部署人工智能来增加这些探测的深度。
