我认为捡到宝了。
上个月,我念念作念个AI导航站,征集多样好用的AI器具通顺,便捷我方用也趁便共享给一又友。
找了一圈开源源码,好用的齐要收费。我方平时用WordPress相比多,念念着要不试试最近火的阿谁WorkBuddy——传说能让AI径直帮你生成网站主题代码。
适度果真不错。
径直跟WorkBuddy说给我建一个WordPress导航主题,参照XX立场。半天,网站就搭好了。浅陋调试几天,配上我储藏的AI器具通顺,就认真上线了,嗅觉还挺像那么回事。心里好意思滋滋,念念着这效果,传统建设得写一周吧?
上线之后,每天几十个IP,不冷不热。我也没太管它,毕竟主业还忙。
直到那天——
掀开网站,页面被点窜了。
顶部挂着一堆告白,Banner被东谈主改了,配图是一个我没见过的通顺。整站现实没丢,但页面被塞满了垃圾信息。
我第一响应是:被黑了。
一
幸好我方有每天自动备份的风俗。
10分钟,收复文献,撤废垃圾现实,查验后台——看起来收复盛大了。
我念念,可能是哪儿的缝隙吧,WordPress被扫到也不奇怪。改了个密码,升级了插件,没再多念念。
第二天,又被黑了。
脱色套手法,页面再次被点窜。
此次我有点慌了。
二
我运行排查。
第一响应是去找WorkBuddy——等于帮我生成主题的阿谁AI器具。
我把代码扔给它,让它帮我作念安全审计。
WorkBuddy很快给了反馈:
"主题代码里有几个场所可能存在安全风险,包括告白现实 XSS 风险,不错在告白字段里注入大肆 JS 代码等。不外说真话,即时比分网2026世界杯赛事实时数据这些缝隙表面上不太可能成为径直进口——黑客更可能是通过劳动器或WordPress中枢缝隙进来的。"
说得有兴趣兴趣。
我去改了劳动器密码,给WordPress打了统共安全补丁,把无用的插件全删了,防火墙法例也收紧了一遍。
第三天,又被黑了。
我东谈主麻了。
三
这技术我运行扫视一件事——
这台劳动器上,还有其他几个WordPress站,齐是用买卖主题搭的,平时盛大难得。
此次被黑的,惟有AI写主题的阿谁站。
其他站,安镇定静,少量事莫得。
问题很可能不在劳动器,也不在WordPress自身。
问题在AI写的那套代码上。
我又去找WorkBuddy,此次明确说:把前次你找到的缝隙全修好,我重新上传试试。
此次WorkBuddy偶而把前次找到的缝隙一条改好了,重新打包上传。
然后——
一周往常了,没再被黑。
四
自后复盘,WorkBuddy帮我审计出来的几个缝隙如实存在。比如某个文献上传接口,没作念后缀名校验;比如某个表单提交,径直拼SQL语句。这些初级舛讹,在传统建设历程里时时会被review掉,但AI写代码太快了,快到你没来得及念念「这里安不安全」。
不是说AI不靠谱,而是AI的优先级是「跑通功能」,安全这事儿得东谈主来兜底。
就像我用AI写了个网站,一天上线,如实快。代价是上线之后被黑了三次,差点把整台劳动器搭进去。
五
是以,要是你也策划用AI写代码作念神情——
功能跑通之后,谨记让AI过一遍安全审计。
这是我现时养成的风俗。WorkBuddy有审计功能,主流器具应该齐有。别省这一步,别赶着上线省这点时辰。
Z6尊龙凯时中国官方网站你赶出来的每一分钟即时比分网2026世界杯赛事直播入口,可能齐是给黑客省的时辰。
