教程介紹

首先我們不得不感謝奶嘴大神給我們帶來的精心教程，來自WordPress禁止惡意HTTP_USER_AGENT，防采集防部分攻擊的說明，小2覺得很使用，就轉載過來了，感謝奶嘴大神為WordPress方面所做出的貢獻，怪不得WP.COM要把奶嘴挖去做中國區域的維護人話。。。好啦，下面我們說說今天這個教程的主題內容吧

我們要想知道一個用戶的訪問意圖，可以通過HTTP_USER_AGENT來獲取，而一般的正常訪客是HTTP_USER_AGENT表示也是很常規的，這里就不說什么了，我們要說的是，哪些HTTP_USER_AGENT是采集軟件或者惡意攻擊者所具備的標識呢？那么下面的一串代碼就可以解決我們的疑惑

將上面的代碼放到WordPress主題文件夾的functios.php里面，即可，$now_ua里面的數組就代表著目前較為常規的惡意采集軟件類的HTTP_USER_AGENT標識！

User Agent公布列表

FeedDemon 內容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy sql注入
Java 內容采集
Jullo 內容采集
Feedly 內容采集
UniversalFeedParser 內容采集
ApacheBench cc攻擊器
Swiftbot 爬蟲
YandexBot 爬蟲
AhrefsBot 爬蟲
YisouSpider 爬蟲
jikeSpider 爬蟲
MJ12bot 爬蟲
ZmEu phpmyadmin漏洞掃描
WinHttp 采集cc攻擊
EasouSpider 爬蟲
HttpClient tcp攻擊
Microsoft URL Control 掃描
YYSpider 爬蟲
jaunty WordPress爆破掃描器
oBot 爬蟲
Python-urllib 內容采集
Indy Library 掃描
FlightDeckReports Bot 爬蟲

大家可以根據上面的User Agent公布列表自由的在代碼里拓展所屏蔽的User Agent值！

最后還是感謝奶嘴大神的教程！