HyperAI
StartseiteNeuigkeitenNeueste ForschungsarbeitenTutorialsDatensätzeWikiSOTALLM-ModelleGPU-RanglisteVeranstaltungen
Suche
Über
HyperAI
Back to Headlines

AI erstellte Plugin, um Registration-Spam zu stoppen

vor 2 Tagen

Im Juni hatte ich eine unangenehme Überraschung, als mein Webhosting-Anbieter mir mitteilte, dass eines der Plugins, das meine Website schützte, Schwachstellen aufwies und deaktiviert werden musste. Dieses Plugin, das als „Stop Spammer Registrations“ bekannt ist, verhinderte die Anmeldung von Spam-Usern. Es wurde jedoch vom WordPress-Plugin-Repository blockiert, da es Sicherheitslücken enthielt, die potenziell für Cross-Site-Skriptangriffe genutzt werden konnten. Sobald ich das Plugin deaktivierte, begann ich einen ständigen Strom neuer Benutzeranmeldungen zu erhalten, die alle von Spambots stammten. Um das Problem zu lösen, entschied ich mich, künstliche Intelligenz (KI) zur Hilfe zu holen. Ich nutze häufig verschiedene KI-Tools und war neugierig, ob sie in diesem Fall helfen könnten. Da WordPress-Plugins offen Quelltext haben, konnte ich das betroffene Plugin auf meinem Server untersuchen. Ich lud eine Kopie des fehlerhaften Plugins in ein neues privates GitHub-Repository hoch und gab ChatGPT Plus o3 Modell Zugriff darauf. Mit einer spezifischen ChatGPT-Aufrage bat ich die KI, den gesamten Code des Plugins zu analysieren, um die genauen Schwachstellen und die Mechanismen zu identifizieren, die es zur Vermeidung von Anmelde-Spam verwendet. Innerhalb von 20 Minuten erhielt ich eine 16-seitige Analyse, die nicht nur die Schwachstellen aufzeigte, sondern auch detaillierte Anweisungen für die Entwicklung eines neuen, sichereren Plugins. Die Analyse erkannte, dass das Plugin mehrere Techniken nutzte, darunter: Ein verborgenes "Honeypot"-Formularfeld: Wenn dieses Feld ausgefüllt wird, deutet dies darauf hin, dass das Formular wahrscheinlich programmatisch von einem Bot ausgefüllt wurde. Eine API-Abfrage zu einem kostenlosen Dienst, der Foren-Spam-Informationen aggregiert: Diese Prüfung überprüft, ob der Benutzername oder die IP-Adresse verdächtig sind. Eine MX-Rekord-Prüfung: Diese überprüft, ob die registrierte Domain tatsächlich existiert. Neben diesen Mechanismen wurden auch WordPress-Plugin-Best Practices angegeben, die bei der Entwicklung des neuen Plugins beachtet werden sollten. Dazu gehörten: Jede Datei sollte mit defined( 'ABSPATH' ) || exit; geschützt sein. Alle Administratoreingaben sollten mit esc_html() escaped werden. Die clear-log-Aktion sollte in check_admin_referer( 'rsg_clear_log' ) eingehüllt sein. wp_remote_get() sollte mit [ 'timeout' => 5 ] verwendet werden, wobei ein WP_Error als keine Spam-Bedingung behandelt wird. eval(), unserialize() und das Speichern von Base64-Blobs sollten vermieden werden, um bekannte Sicherheitslücken zu minimieren. Es sollten WordPress-Codierungsnormen (Abstände, Benennungen, Internationalisierung) eingehalten werden. Da ich nur grundlegende Funktionen benötigte, forderte ich die KI auf, eine minimalistische Spezifikation zu erstellen, die nur die essentiellen Spam-Schutzmechanismen umfasst. Ich wollte, dass die Optionen standardmäßig voreingestellt waren und die Verwaltungsoberfläche mit dem CMB2-Tool realisiert wurde. Nachdem die KI die Spezifikation erstellt hatte, ließ ich sie in einem PDF-Format zurückgeben. Die finale Schritt war, die Spezifikation an die KI zu übergeben und sie um den Entwicklungsprozess des neuen Plugins zu bitten. Mit einer einfachen Aufrage erhielt ich innerhalb von 21 Sekunden eine ZIP-Datei zum Download, die ich auf meiner Website installieren konnte. Das neue Plugin funktioniert seit etwa einem Monat ohne Probleme, und die Anzahl der Spam-Registrierungen hat stark abgenommen. Reguläre Benutzeranmeldungen funktionieren weiterhin einwandfrei. Dieses Projekt zeigte, wie die Kombination von Open-Source-Software und generativer KI effektiv sein kann, um realweltliche Probleme zu lösen. Durch die sorgfältige Isolation jedes Interaktionszyklus konnte ich die KI gezielt leiten und die gewünschten Ergebnisse schnell erzielen. Die gesamte Prozedur dauerte etwa eine Stunde, während das Schreiben dieses Artikels viel länger dauerte. Die Verwendung von KI-Tools wie ChatGPT Plus o3 hat also ihre Vorteile, insbesondere wenn es darum geht, komplexe Codieraufgaben zu vereinfachen und sicherheitskritische Probleme zu lösen. Viele Fachleute in der Branche sehen die Kombination von Open Source und KI als vielversprechend an, da sie sowohl Flexibilität als auch Effizienz bietet. Unternehmen wie Ziff Davis, das Elternunternehmen von ZDNET, setzen bereits auf diese Technologien, um innovative Lösungen zu entwickeln. Die zukünftige Entwicklung in diesem Bereich ist spannend und könnte den Weg für weitere Anwendungen ebnen, die die Arbeit von Entwicklern und Systemadministratoren erleichtern.

Related Links

How I used ChatGPT to quickly fix a critical plugin - without touching a line of code
ZDNet