導讀:建站文章建站文章首先我們不得不感謝奶嘴大神給我們帶來的精心教程，來自wordpress 禁止惡意HTTP_USER_AGENT，防采集防部分攻擊的說明，小2覺得很使用，就轉載過網站服務器搭建自助建站技術。

首先我們不得不感謝奶嘴大神給我們帶來的精心教程，來自wordpress禁止惡意HTTP_USER_AGENT，防采集防部分攻擊的說明，小2覺得很使用，就轉載過來了，dede免費校板下戰感謝奶嘴大神為wordpress方面所做出的貢獻，怪不得WP.COM要把奶嘴挖去做中國區域的維護人話。。。好啦，下面我們說說今天這個教程的主題內容吧

我們要想知道一個用戶的訪問意圖，可以通過HTTP_USER_AGENT來獲取，而一般的正常訪客是HTTP_USER_AGENT表示也是很常規的，這里就不說什么了，我們要說的是，哪些HTTP_USER_AGENT是采集軟件或者惡意攻擊者所具備的標識呢？那么下面的一串代碼就可以解決我們的疑惑

$ua?=?$_SERVER['HTTP_USER_AGENT'];

$now_ua?=?array('FeedDemon?','ZmEu','Indy?Library','oBot','jaunty');?//將惡意USER_AG織夢網站模板ENT存入數組

if(!$ua)?{?//禁止空USER_AGENT，dedecms等主流采集程序都是空USER_AGENT，部分sql注入工具也是空USER_AGENT

header("Content-type:?text/html;?charset=utf-8");

wp_die('請勿采集本站，因為采集的站長木JJ！');

}else{

????foreach($now_ua?as?$value?)

????if(eregi($value,$ua))?{

????header("Content-type:?text/html;?charset=utf-8");

????wp_die('請勿采集本站，因為采集的站長木JJ！');

????}

}

將上面的代碼放到wordpress主題文件夾的functios.php里面，即可，$now_ua里面的數組就代表著目前較為常規的惡意采集軟件類的HTTP_USER_AGENT標識！

User Agent公布列表

FeedDemon 內容采集 BOT/0.1 (BOT for JCE) sql注入 CrawlDaddy sql注入 Java 內容采集 Jullo 內容采集 Feedly 內容采集 U織夢的模板niversalFeedParser 內容采集 ApacheBench cc攻擊器 Swiftbot 爬蟲 YandexBot 爬蟲 AhrefsBot 爬蟲 YisouSpider 爬蟲 jikeSpider 爬蟲 MJ12bot 爬蟲 ZmEu phpmyadmin漏洞掃描 WinHttp 采集cc攻擊 EasouSpider 爬蟲 HttpClient tcp攻擊 Microsoft URL Control 掃描 YYSpider 爬蟲 jaunty wordpress爆破掃描器 oBot 爬蟲 Python-urllib 內容采集 Indy Library 掃描 FlightDeckReports Bot 爬蟲

大家可以根據上面的User Agent公布列表自由的在代碼里拓展所屏蔽的User Agent值！

最后還是感謝奶嘴大神的教程！

相關網站服務器搭建自助建站技術。

關鍵詞標簽: 建站 惡意 部分