WebDecoy/wordpress-plugin
GitHub: WebDecoy/wordpress-plugin
一款零配置的 WordPress 机器人防护插件,通过多层检测和隐形挑战在无感体验下拦截恶意爬虫、垃圾流量和 WooCommerce 信用卡测试攻击。
Stars: 1 | Forks: 0
# WebDecoy Bot 检测
[](https://wordpress.org/)
[](https://php.net/)
[](https://www.gnu.org/licenses/gpl-2.0.html)
[](https://github.com/WebDecoy/wordpress-plugin/actions)
WordPress 零配置机器人防护。激活后立即生效,无需账户、API 密钥和外部依赖。多层检测采用隐形工作量证明挑战,确保合法访客绝不会被打扰。
## 功能
- **零摩擦** -- 真实用户永远不会看到 CAPTCHA 或挑战
- **零配置** -- 安装、激活、即可使用
- **多层检测** -- 服务端分析、客户端指纹识别以及工作量证明挑战
- **合法爬虫验证** -- 对 Googlebot、Bingbot 及其他合法爬虫进行反向 DNS 验证
- **MITRE ATT&CK 路径分析** -- 检测后台探测和配置文件访问尝试
- **速率限制** -- 具备可配置阈值的自动拦截
- **IP 封禁** -- 支持独立 IP 和 CIDR 范围、IPv4/IPv6,可设置过期时间
- **WooCommerce 集成** -- 结账页面防范信用卡测试攻击
- **仪表盘与统计** -- 检测趋势、威胁分类和近期活动
## 安装
### 从 WordPress.org 安装
1. 在 WordPress 后台进入 **插件 > 安装插件**
2. 搜索 "WebDecoy Bot Detection"
3. 点击 **立即安装**,然后点击 **启用**
### 手动安装
1. 从 [Releases](https://github.com/WebDecoy/wordpress-plugin/releases) 页面下载最新版本的 ZIP 包
2. 进入 **插件 > 安装插件 > 上传插件**
3. 上传 ZIP 文件并点击 **立即安装**
4. 启用插件
## 开发
### 前置条件
- PHP 7.4+
- [Composer](https://getcomposer.org/)
### 设置
```
composer install
```
### 编码规范
```
composer run phpcs
```
### 静态分析
```
composer run phpstan
```
详细的贡献指南请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。
## 许可证
本项目基于 GPL v2 或更高版本进行授权。详见 [license.txt](license.txt)。
标签:AppImage, Bot检测, C2日志可视化, CAPTCHA替代, Carding防御, CISA项目, Cloudflare, ffuf, IP封锁, JSONLines, MITRE ATT&CK, OpenVAS, PHP, PoW验证, SEO优化, WAF, Web应用防火墙, WooCommerce, WordPress插件, 仪表盘, 反爬虫, 威胁情报, 开发者工具, 指纹识别, 文件完整性监控, 无配置, 电商防护, 网关安全, 网站防护, 网络安全, 自动化防御, 防垃圾信息, 防欺诈, 隐私保护, 零信任, 黑产对抗