高级外部链接安全过滤插件,提供白名单、灰名单、黑名单分类管理及多种安全防护选项。 使用Trae AI辅助开发了wordpress外链打码插件, 现已通过wordpress审核,上线市场。可以从多个渠道获取
==应用场景==
保护用户免受恶意链接侵害 在各类 WordPress 网站中,尤其是论坛、博客等存在大量用户评论和互动的平台,很容易出现包含恶意链接的内容。这些恶意链接可能指向钓鱼网站、含有病毒的页面等,会对用户的信息安全和设备安全造成严重威胁。借助 exlink-safe-filter 的黑名单功能,可将已知的恶意域名添加至黑名单,当用户点击这些域名下的链接时,插件会直接阻止访问并显示警告信息,从而避免用户误入陷阱。同时,对于那些未知但存在潜在风险的域名,插件可通过配置处理方式,如 3 秒自动跳转前显示警示、展示编码后的 URL 等,让用户在了解风险的前提下做出选择,极大地降低了用户遭受恶意链接侵害的可能性。
规范外部链接展示与跳转 有些网站出于品牌保护、信息安全或用户体验等方面的考虑,希望对外部链接的展示和跳转进行规范。比如,电商网站(特别是使用 WooCommerce 的站点)中,可能会有指向合作方、供应商的外部链接,为了避免用户在跳转过程中产生困惑,可利用插件的灰名单功能,让这些链接经过中转页后再自动跳转。中转页可以清晰地告知用户即将离开当前网站,前往外部站点,同时还能通过自定义 CSS 样式,使中转页的风格与网站整体保持一致,提升用户体验。另外,对于一些需要隐藏部分域名信息的场景,例如在展示合作伙伴链接时,不希望完整暴露对方域名,可启用域名掩码功能,将域名主体部分的中间字符替换为星号,如将www.domain.com.cn显示为 www.d***n.com.cn,既保护了信息,又不影响链接的正常使用。
优化搜索引擎爬取策略 部分网站可能不希望搜索引擎爬虫爬取某些外部链接,以避免这些链接分散网站的权重,或防止爬虫访问到无关甚至有害的页面。exlink-safe-filter 提供了灵活的处理方式,可通过设置让特定外部链接在被爬虫抓取时无法正常获取,从而引导爬虫将更多精力放在网站自身的优质内容上。例如,对于一些非核心的合作链接,可将其添加至灰名单或通过配置未知域名的处理方式,使爬虫在爬取时无法直接跟随链接,达到优化搜索引擎爬取策略的目的。
高效管理失效外部链接 随着时间的推移,网站中的外部链接可能会因为各种原因失效,如合作终止、对方网站关闭等。如果一个个手动删除这些失效链接,不仅耗费大量时间和精力,还可能因遗漏而影响用户体验。利用 exlink-safe-filter,可将这些失效链接对应的域名添加至黑名单,当用户点击时,插件会显示链接已失效的警告信息并引导用户返回首页,无需手动逐个删除链接。这种方式既高效又能保证用户在点击失效链接时得到清晰的反馈,避免用户面对错误页面时产生不良体验。
多语言网站适配 对于同时面向中文和英文用户的 WordPress 网站,如跨国企业官网、国际交流平台等,插件的多语言支持功能就能发挥重要作用。插件支持中文(简体)和英文,可在设置页面的 “常规设置” 中轻松切换,确保不同语言背景的用户在面对链接相关的提示信息、中转页内容时,都能准确理解,提升了网站的国际化服务水平。
内容多样场景下的全面防护 无论是文章、页面、评论还是产品描述等不同类型的内容,也不管链接是以 HTML 链接(a 标签)、纯文本 URL、电子邮件地址、图片资源还是其他资源(脚本、iframe 等)的形式存在,exlink-safe-filter 都能进行全面处理。例如,在含有大量图片资源引用外部链接的摄影类博客中,插件可对图片资源的外部链接进行监控和管理;在包含众多电子邮件地址的会员制网站中,能对这些邮件地址链接进行安全过滤,确保网站在各种内容形式下都能得到全面的外部链接安全防护。
== 描述 ==
exlink-safe-filter是一款企业级外部链接安全管理插件,专为WordPress网站设计。它通过先进的链接分类系统和灵活的安全策略,有效保护您的网站用户免受恶意链接的侵害,同时提供良好的用户体验。
主要功能:
-
多层次链接分类系统
- 白名单:完全信任的域名,直接显示原始链接
- 灰名单:经过中转页但自动跳转
- 黑名单:完全阻止访问,显示警告信息
- 未知域名:可配置处理方式(3秒自动跳转、显示URL、显示编码URL或阻止访问)
-
全面的内容处理范围
- 内容类型:文章、页面、评论、产品(支持WooCommerce)
- 元素类型:HTML链接(a标签)、纯文本URL、电子邮件地址、图片资源、其他资源(脚本、iframe等)
-
灵活的处理选项
- 处理时间:显示时处理(推荐)或发布/编辑时处理
- 审计模式:保留原始URL在data-original-url属性中,便于审计
- URL加密:支持Base64加密或明文显示
- 自定义重定向地址:默认为/exlink-safe-redirect/
-
高级安全特性
- 域名掩码功能:替换主体域名中间部分,保留首尾字符(如将www.domain.com.cn显示为www.d***n.com.cn)
- 全面的域名验证系统
- 自定义警告和安全消息
- 多语言支持:中文(简体)和英文
- 自定义CSS样式:可定制中转页和警告信息样式
-
用户友好的界面
- 直观的设置页面
- 详细的选项说明
- 响应式设计,适配各种设备
== 安装 == 官方市场 wordpress后台插件市场搜索”exlink”直接安装。 Github
- 从WordPress插件目录下载并安装插件,或上传
exlink-safe-filter文件夹到/wp-content/plugins/目录 - 在WordPress后台激活插件
- 进入【设置】→【exlink-safe-filter Security】配置插件选项
- 根据需求设置白名单、灰名单和黑名单
- 配置安全策略和显示选项
- 保存设置后插件自动生效
== 截图 ==
-
安全中转页面示例
-
过滤后的显示页面
-
-
设置页面
-
== 常见问题 ==
= 如何添加域名到白名单? = 在设置页面的"域名列表"选项卡中,将域名添加到白名单文本框,每行一个域名(*.example.com)。
= 如何添加域名到灰名单? = 在设置页面的"域名列表"选项卡中,将域名添加到灰名单文本框,每行一个域名(*.example.com)。
= 如何添加域名到黑名单? = 在设置页面的"域名列表"选项卡中,将域名添加到黑名单文本框,每行一个域名(*.example.com)。
= 如何自定义中转页样式? = 在"自定义CSS"选项卡中,添加您的自定义CSS代码,插件会自动将其应用到中转页和警告信息。
= 插件支持哪些语言? = 当前支持中文(简体)和英文,可在设置页面的"常规设置"中切换。
= 如何配置域名掩码功能? = 在"安全设置"中,将"域名转码方式"设置为"打码",系统会自动替换域名主体部分的中间字符为星号。
== 升级日志 ==
= 2.0.4 =
- 增强所有用户输入输出的安全转义处理
= 2.0.3 =
- 移除rot13加密方式
- 增强所有用户输入输出的安全转义处理
- 新增内容安全策略(CSP)保护
- 强化XSS防御机制
- 优化前端资源加载方式(WP 6.3+特性)
= 2.0.1 =
- 新增恢复默认设置功能(带二次确认对话框)
- 优化设置页面布局和提示文案
- 优化默认安装配置
- 默认不启用插件
- 内容范围默认仅选中文章
- 元素范围默认仅选中HTML链接
= 2.0 =
- 新增域名打码功能,支持替换主体域名中间部分
- 添加多语言支持,支持中英文切换
- 优化CSS样式,使用单行CSS元素
- 修复语言切换功能bug
- 改进中转页URL显示逻辑
= 1.0 =
- 初始版本发布
- 基本链接分类功能
- 白名单、灰名单、黑名单管理
- 自定义中转页
== 额外信息 ==
- 插件开发:C1G Studio
- 作者网站:blog.c1gstudio.com
- 支持邮箱:service@c1gstudio.com
- 许可证:GPLv2或更高版本
