# WP Security Shield Pro v4.0 使用说明
## 🚀 快速开始
### 安装
1. 将 `wp-security-shield` 文件夹上传到 `/wp-content/plugins/`
2. WordPress 后台 → 插件 → 激活 "WP Security Shield Pro"
### 首次配置(3步搞定)
1. **启用雷池兼容**(如果你用雷池防火墙)
- 勾选"雷池防火墙兼容"
- 在"雷池防火墙 IP"填入你的雷池服务器IP(每行一个)
2. **设置频率限制**
- 秒级:50次/秒(默认,针对timthumb攻击)
- 分钟级:30次/分
- 小时级:500次/时
3. **开启自动封禁**
- 勾选"自动高风险拉黑"
- 阈值选"威胁等级 ≥ 4(推荐)"
---
## 功能说明
### 首页统计面板(雷池风格)
- **请求次数**:今日总请求数
- **访问次数 (PV)**:页面浏览量
- **独立访客 (UV)**:去重访客数
- **独立 IP**:不同IP数量
- **拦截次数**:被阻止的请求数
- **攻击 IP**:触发拦截的不同IP数
- **黑名单 IP**:永久封禁的IP数
### 防护类型
| 类型 | 说明 |
|------|------|
| 资源滥用 | timthumb.php、高频图片请求、数字参数探测 |
| 注入攻击 | SQL注入、XSS、命令注入 |
| 暴力破解 | 后台登录爆破(5分钟>10次即封) |
| 侦察探测 | 敏感文件扫描、目录枚举(/12345.html) |
| 漏洞利用 | 路径遍历、文件扩展名滥用 |
| 频率洪水 | 秒/分/小时超限 |
### 日志筛选
- **日期选择**:查看指定日期的日志
- **时段范围**:支持自定义如 01:00-03:00
- **分页显示**:每页100条,可翻页
---
## ⚙️ 核心设置详解
### 频率限制
- **秒级**:1秒内超过设定次数立即封禁(推荐50次)
- **分钟级**:1分钟内超过设定次数封禁(推荐30次)
- **小时级**:1小时内超过设定次数封禁(推荐500次)
### 自动封禁阈值
- **≥3**:较宽松,可能误杀
- **≥4**:推荐,平衡安全与误杀
- **=5**:仅致命攻击才封禁
### 雷池兼容模式
✅ **必须开启的情况**:你的网站前面有雷池/SafeLine防火墙
原理:
- 从 `X-Forwarded-For` 获取用户真实IP
- 雷池服务器IP加入白名单(不被当作攻击者)
- 所有检查基于真实IP而非雷池IP
配置:
```
雷池防火墙 IP:
192.168.1.100
192.168.1.101
```
### SEO保护
自动放行以下爬虫:
- Googlebot、Bingbot、Baiduspider
- Yandexbot、Duckduckbot、Slurp、Facebot
---
## ️ 针对你的攻击场景
### 攻击特征(8.217.233.219)
```
GET /12712.html ← 数字HTML枚举
GET /timthumb.php?src=...&h=580&w=350&zc=1&a=c&q=100&s=1 ← 缩略图刷
HEAD /12748.html ← HEAD探测
User-Agent: SafeLine-CE ← 雷池标识
```
### 插件如何防护
1. **数字HTML枚举** → 检测到60秒内>15个 `/xxxxx.html` → 归类"侦察探测" → 自动封禁
2. **timthumb刷图** → 匹配URL模式 + 多数字参数 → 归类"资源滥用" → 自动封禁
3. **HEAD探测** → 结合频率检查 → 秒级超限 → 归类"频率洪水" → 自动封禁
4. **雷池IP** → 加入白名单 → 从X-Forwarded-For取真实IP → 正确识别攻击者
---
## 🔧 常见问题
### Q: 我自己访问没被记录?
A: 正常访问会记录为"正常"类别。只有可疑请求才会显示威胁等级。在日志中筛选"全部"即可看到所有请求。
### Q: 怎么找到黑名单数据?
A: 在数据库 `mq_options` 表中查找 `option_name = 'wss_pro_blacklist'`
### Q: 误封了怎么办?
A: 后台 → 黑名单管理 → 点击"移除"
### Q: 和雷池冲突吗?
A: 不冲突。开启"雷池兼容模式"后,两者互补工作。
### Q: 会不会影响SEO?
A: 不会。开启"SEO保护"后,Google/百度等爬虫完全放行。
---
## 攻击分类速查
| 分类 | 典型行为 | 威胁等级 |
|------|---------|---------|
| 正常 | 普通浏览 | 0 |
| 资源滥用 | timthumb刷图、高频图片请求 | 3-4 |
| 注入攻击 | SQL注入、XSS | 5 |
| 暴力破解 | 后台登录>10次/5分钟 | 5 |
| 侦察探测 | 数字HTML枚举、敏感文件扫描 | 4 |
| 漏洞利用 | 路径遍历、文件扩展名滥用 | 5 |
| 频率洪水 | 秒/分/小时超限 | 4-5 |
---
**版本**: v4.0.0
**最后更新**: 2026-07-10
Warning: session_start(): Cannot start session when headers already sent in /www/wwwroot/www.4kgou.com/wp-content/themes/1629615304-54459b212844d1f/functions.php on line 137