WordPress 拦截恶意 User-Agent:functions.php 老代码的 eregi() 死亡迁移、mu-plugins 升级与 Nginx/CF 三层防护
WordPress 网站常被空 UA 的采集器、扫描器、SQL 注入工具骚扰?网传 functions.php 用 eregi() 的代码在 PHP 7+ 直接 fatal。本文给出 stripos 现代写法、mu-plugins 替代 functions.php 的工程化做法、AI 爬虫该拦还是该放、Nginx map / Cloudflare WAF 三层防护、fail2ban 联动动态拉黑、攻击者绕过升级思路与 FAQ。
30 分钟阅读
functions.php
HTTP_USER_AGENT
爬虫