尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

一个周末完成数月工作量!借助 AI 反击网站垃圾注册攻击,成本低效果好

一个周末完成数月工作量!借助 AI 反击网站垃圾注册攻击,成本低效果好
📅 发布时间:2026/7/3 18:25:29

事件背景

约一个月前,主网站遭新攻击,垃圾邮件发送者利用用户名字段填充虚假域名和加密诱饵,WordPress 以数千封“新用户注册”邮件转发给开发者。当时服务器用的商业安全产品未起作用。开发者是 WordPress 安全插件开发者,决定在现有插件中构建垃圾邮件安全功能。截取 Gmail 数百封垃圾邮件输入 Codex 编写缓解程序,部署后问题不到一小时平息。但上周攻击又猖獗,开发者认为坏人在用 AI 加深探测。

反击过程

周五晚,托管服务提供商告知网站数据库增长,有数千次注册失败,用户账户仪表盘堵塞。周末,开发者决定用 Claude Cowork 和 OpenAI Codex 反击,构建更强大缓解功能。开发者有强大 WordPress 网站安全产品副业项目,去年用 Codex 提升功能,还使用每月 100 美元 Max 级别的 Claude Code 开发苹果生态系统产品。因攻击在 WordPress 网站,Codex 负责该项目,但开发者不想花额外钱升级 ChatGPT 级别,让 Claude Cowork 处理非代码部分,Codex 编写代码。反击先进行网络安全打地鼠游戏,之前已采取多种措施仍有垃圾邮件发送者。开发者决定部署 AI,分工让 Claude 诊断审查,Codex 编写代码。Claude Cowork 发现网站八个漏洞,还发现垃圾账户信号和垃圾邮件发送者将 URL 填入个人简介字段。Claude 帮助确定漏洞点和新功能,编写提示让 Codex 修复漏洞,第一次提示代码有破坏性,重新编写后有帮助。

Codex 编码与使用情况

Codex 是 OpenAI 编码工具,在每月 20 美元 ChatGPT Plus 级别可用。开发者想看看能否仅用现有订阅构建缓解代码。使用 Codex 构建三个主要系统:增加检测垃圾邮件信号;在所有可能注册路径添加注册 CAPTCHA;添加大规模、多阶段垃圾账户清理工具。周末编码紧张,周六两次被 Codex 拒之门外,点击“重置使用”可继续编码,每次重置约获 45 分钟编码时间。周日进行测试,删除数据库副本中的账户和记录,每次测试约需两小时。周日下午部署新模块后没再看到账户垃圾信息,清理后删除部分用户账户和用户元记录,让托管服务提供商满意,能访问用户账户仪表盘。

Codex 使用费用分析

开发者惊讶每月 20 美元 ChatGPT Plus 账户能完成很多工作。6 月 11 日,OpenAI 推出重置功能,符合条件的 Plus 和 Pro 用户获一次免费重置,重置与购买信用分开,累积重置 30 天过期。使用量按令牌计算,通过信用和订阅出售。Codex 告知周末编码用 166,806,884 个令牌,按 API 费率付费需 146 美元,估计使用 3,651 个信用,ChatGPT 短窗口配额约 500 个信用,需购买约 3,100 个信用才能继续工作。升级到每月 100 美元 Pro 级别,Codex 估计可能提供约 40,000 个 Codex 信用,但 OpenAI 未公开保证。实际上从每月 20 美元 Plus 级别升级到每月 100 美元 Pro 级别,价格增加 80 美元,更清晰比较是 80 美元升级费用与约 124 美元额外信用费用。

成果与感受

这个周末,开发者与 Codex 合作,添加 4,700 行代码,删除 170 行,净增 4,530 行代码,涉及 138 个新程序函数,还有 CSS、HTML 代码等工作。全职有经验程序员可能需 25 到 45 个工作日甚至八周,Claude 数据库分析工作还需额外四到五天,但开发者一个周末完成所有工作,是每月花 120 美元使用 Claude 和 ChatGPT 的成果。借助 AI 编码并非让 AI 包办一切,开发者需在两个 AI 间切换,积极监督参与。Codex 和 Claude 都犯过错误,但不能低估完成的工作量。开发者过去解决服务器问题总是独自面对,这次能与 AI 团队合作,协作带来很大改变,最终不再孤单。经过这个紧张周末,开发者很累但觉得应对网络攻击危机有趣。

相关新闻

  • RTSPtoWeb架构解析:纯Go实现RTSP到Web流媒体的高性能转换方案
  • 2026 WAIC企业家论坛7月18日开启,共探AI驱动企业转型新路径
  • 多数企业AI部署无效?拆解智能体落地核心逻辑,解锁60%成功者的底层打法

最新新闻

  • ChatGPT赋能自媒体创作全链路(含Prompt工程+合规审核+数据归因)——2024唯一经工信部备案验证的合规流程
  • IndexTTS2 WebUI防御CC攻击实战:360网站卫士配置与防护策略详解
  • 工业4-20mA电流环系统设计与DAC161S997应用解析
  • PIC18F87K22与DS28EC20的1-Wire EEPROM存储方案
  • 遗传算法工业落地实战:破解早熟收敛与算子失效
  • 猫抓Cat-Catch:浏览器扩展的架构演进哲学与技术决策树分析

日新闻

  • JMeter接口测试实战:从核心元件到复杂场景构建
  • Java Applet版刽子手游戏源码:含完整项目结构、吊杆绘图与胜负逻辑
  • 使用Apache JMeter对RoadRunner PHP应用进行性能测试与调优指南

周新闻

  • Windows字体自定义终极方案:No!! MeiryoUI完全指南
  • Deepin Boot Maker:告别命令行,3分钟制作Linux启动盘的智能解决方案
  • Plain Craft Launcher 2:重新定义你的Minecraft游戏体验

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号