用 Claude 和 Codex 兩天寫 4700 行程式碼,幫 WordPress 擋掉萬次垃圾攻擊

用 Claude 和 Codex 兩天寫 4700 行程式碼,幫 WordPress 擋掉萬次垃圾攻擊

用 Claude 和 Codex 兩天寫 4700 行程式碼,幫 WordPress 擋掉萬次垃圾攻擊

誰說不會寫程式就不能救網站?

想像一下,你剛起床打開信箱,發現有幾千封「新用戶註冊」的通知信,但點開一看,用戶名稱全部都是像「BTC transfer」、「check balance」這種一看就是詐騙的垃圾訊息。這就是典型的 WordPress 垃圾訊息攻擊,對很多小公司或個人部落格來說,這簡直是噩夢 😱。

通常遇到這種事,如果你不懂技術,你的選擇只有兩個:一是花大錢請外包工程師(而且還要等他報價、排期),二是忍受信箱被塞爆直到網站崩潰。但現在有了所謂的 Vibe Coding,情況完全不同了。

什麼是 Vibe Coding?

你可能會問:「Vibe Coding 是什麼?聽起來像是在感覺氛圍?」沒錯!你可以把它想成:你不需要精通程式語言的語法,只要能把「想要的功能」和「邏輯」描述清楚,讓 AI 幫你把剩下的髒活(寫程式碼)全部做完。

就像你去餐廳點餐,你不需要告訴廚師怎麼切洋蔥、火候要多少度,你只要說「我要一份中辣的宮保雞丁」,廚師(AI)就會根據你的需求把菜做出來。你的角色從「廚師」變成了「美食評論家」,負責檢查味道對不對,不對就叫他重做。

實戰紀錄:兩天內寫出 4700 行程式碼

這次的挑戰是擋掉大規模的垃圾訊息攻擊。攻擊者利用 WordPress 的用戶註冊欄位來傳遞加密貨幣的詐騙訊息。為了徹底解決,這次使用了 ClaudeCodex 這兩款 AI 工具。

具體操作的三大步驟

如果你也遇到類似的問題,可以參考這個流程:

1. 建立偵測系統(辨識垃圾訊息) 首先,告訴 AI 哪些字眼是「垃圾」。例如:只要用戶名出現 “BTC”、“withdraw funds” 或 “action required”,就直接判定為垃圾訊息。這就像是在門口設一個檢查站,看到可疑的人直接攔下來。

2. 封鎖所有進入路徑(堵住漏洞) 垃圾訊息不只會從註冊頁面進來,還會透過 REST API、XML-RPC 等後門溜進來。這次要求 AI 為每一個可能的入口都加上 CAPTCHA(就是那種要你勾選「我不是機器人」的驗證碼)。這就像是把家裡所有的窗戶都裝上防盜窗,不給對方任何機會。

3. 不斷反覆測試與修正 AI 寫出的程式碼不一定一次就完美。這次的過程是:

  • 用 Claude 規劃邏輯 $\rightarrow$ 用 Codex 生成程式碼 $\rightarrow$ 貼到網站測試 $\rightarrow$ 發現 Bug $\rightarrow$ 把錯誤訊息丟回給 AI $\rightarrow$ 修正。

關於成本:花 600 台幣 vs 3600 台幣?

很多人好奇用 AI 開發要花多少錢。這次的經驗顯示,如果你使用 Plus 方案(每月約 600 台幣),對於大多數的開發量已經足夠。但如果你像這次一樣,在週末兩天內瘋狂產出 4700 行程式碼,可能會觸及額度限制。

如果升級到 Pro 方案(每月約 3000 台幣),雖然貴了 2400 台幣,但換來的是不需要擔心額度,能讓 AI 像個 24 小時待命的資深工程師一樣幫你工作。對於急需解決問題的人來說,這筆錢比請外包便宜太多了。

⚠️ 注意:Vibe Coding 不是「躺著領錢」

這裡要提醒你,Vibe Coding 並不代表 你可以完全不管 AI,讓它自己跑。這次的成功關鍵在於「高度參與」:

  • 投入時間:週六工作 12 小時,週日工作 8 小時。
  • 持續監督:在兩個 AI 之間來回切換,一個在思考時,另一個在幫我測試。
  • 邏輯把關:AI 負責寫 code,但你必須負責定義「什麼才是正確的結果」。

總結:現在是「想法」比「技術」更值錢的時代

以前你想做個功能,得花半年學 PHP;現在你只需要花兩天學會怎麼跟 Claude 溝通。只要你敢於嘗試,不再被「我不會寫程式」這句話限制,你一個人就能頂一個開發團隊。

現在就打開 Claude,試著把你網站上那個一直想改但不敢動的功能描述給它聽,試試看吧!