Cara Saya Hentikan Serangan Spam WordPress Masif dengan 4.700 Baris Kode dalam Dua Hari – Bantuan Codex dan Claude

Sekitar sebulan yang lalu, situs web utama saya diserang. Para pengirim spam memanfaatkan kolom username untuk menyebarkan pesan, seperti alamat web palsu dan ajakan kripto seperti "periksa saldo", "tarik dana", atau "transfer BTC". WordPress kemudian meneruskan ribuan email "pendaftaran pengguna baru" ke kotak masuk saya.

Saat itu, server saya menggunakan produk keamanan berbayar yang seharusnya melindungi situs dari spam pendaftaran. Tapi ternyata produk itu tidak mampu mengatasi serangan ini. Saya sendiri adalah pengembang plugin keamanan WordPress, yang membantu pengguna membatasi akses ke situs mereka. Karena produk berbayar itu gagal, saya memutuskan untuk menambahkan fitur keamanan anti-spam ke dalam plugin saya yang sudah ada.

Saya cepat-cepat mengambil tangkapan layar Gmail saya yang berisi ratusan spam, memasukkannya ke Codex, dan memintanya untuk membuat kode pencegah cepat yang bisa langsung saya terapkan di tool saya. Setelah Codex selesai, saya memasang plugin baru itu ke situs saya dan para pengguna.

Semula serangan itu segera berhenti total dalam waktu kurang dari satu jam. Itu terjadi awal Juni. Namun minggu lalu, serangan kelompok itu datang lagi dengan sangat ganas.

Selama bertahun-tahun, saya melihat pengirim spam terus meningkat. Mereka mengincar situs, mencari celah, lalu memanfaatkannya. Setelah kita pasang pertahanan, mereka tidak menyerah — mereka terus mencari cara baru. Saya yakin AI kini mereka pakai untuk memperluas jalur serangan.

Jumat malam lalu, penyedia hosting saya memberi tahu bahwa basis data situs saya sudah membengkak hingga lebih dari 39.000 akun pengguna dengan lebih dari 700.000 catatan pengguna meta. Mereka melihat ribuan upaya pendaftaran balik yang konstan. Kotak masuk saya juga penuh dengan perubahannya. Bahkan dasbor akun pengguna tidak bisa dimuat lagi karena penuh.

MEMBACA  Apa Itu Bank dan Apa Fungsinya?

Mereka memberitahu saya secara halus bahwa saya harus membersihkan basis data itu. Isi dari pesan itu barangkali menyiratkan; kalau serangan itu tidak dihentikan, saya nanti akan kena masalah besar.

Artikel ini isinya bagaimana saya menggunakan pemrogram AI, Claude Cowork dan OpenAI Codex pada akhir pekan itu untuk memerangi spam. Tujuannya membangun pertahanan yang jauh lebih kokoh dan mengatur pembersihan.

Mulai
Untuk menjawab serangan, langkah pertama serangan saya lakukan adalah belajar dulu letak masalah dengan insting dan bertanya sama website. Ternyata musang yang bisa langsung kecolongan adalah verifikasi antispam penaftaran untuk User. itupun gagal total.
Saya menanyakan kembali ke Chat BOX adalah Tim B Coding membantu. Hasilnya; Didapati Pada adanya kegagalan Filter pendaftaran selama ini bahwa di kolom User yang disebut ‘Custom pendaftaran bot’ telah terbuka lebar sangat dengan Hasil tersebut.

CEO: kok luar-pakai?
Cod eks tersebu Masuk dalam Fitur Term termurah,chat bulan hanya $\$20$ perbulann persebelas sebulan-sebulanan Fituran Pakai tool Udah bekerja Cod eks pula. Alaskanker indu sering’ hadangan oleh dari sistem kapast pengaturannya. Dampak Pertahannya ditolk Mewujud Uji untuk tools non’sampahan akhirku dipapa yang luar dalam penampetan perlombanna tak termas Data ber efek dari moduls saya.dar di m!
Jelas ket d.
Harian kendor saya tersebut pul yang luar bisa,
hal bahwa ada adalah dari ritis ise T.
kel bag berikut kerja is pemb awal eby masalah dari ker ja lebih M berantas luarkan. B Ada adalah Dalam koding Cap dapa tingkat tersebut dis total log set ukur bedakan Resumeryang!.
Unit dal per.

Tinggalkan komentar