AI 寫 WordPress 外掛的三個盲點 | 接案者要補的權限、漏洞與 Agent 攻擊缺口
AI 文章延伸
選擇平台後可直接帶入閱讀脈絡,快速整理重點、補齊盲點,並延伸到同站相關文章。
過去兩個月,我們陸續輔導幾位長期合作的 WordPress 接案者把 AI 開發流程內化進日常工作。產出速度確實變快,原本一支客製化的會員匯出外掛需要排三週,現在一個下午就能跑出可執行版本,但跑了幾輪之後,我們在客戶網站和真實流量上看到三個 AI 解決不了的問題反覆出現,而且這三個問題剛好對應到 WordPress 接案者最容易出事的環節。
一、盲點一:權限驗證與資料保護
要先說清楚這個前提:AI 寫程式不是不能寫,是寫出來的程式碼只回應「使用者問了什麼」,沒被問到的事,AI 不會主動提。
舉一個我們在客戶端遇過的具體案例:一位接案者請 AI 寫一支 WooCommerce 會員資料匯出外掛,上線之後出問題了,問題不在 AI 沒寫權限檢查,而是出在 AI 沒有主動處理的這幾層:
- Capability 顆粒度過寬:AI 預設用
manage_options,所有後台編輯都能匯出全站會員資料,正確做法是自訂 cap 或至少收斂到list_users - 可以看到別人的資料(IDOR):當網址帶
?user_id=123進來,AI 通常只檢查「有沒有登入」,不會檢查「登入的這個人有沒有資格看 123 號會員的資料」 - 匯出範圍未限縮:AI 預設拉所有
user_meta,包含session_tokens、_woocommerce_persistent_cart這類不該外流的欄位 - 記憶體與 timeout:8,000 筆會員一次撈完 +
wp_send_json(),會直接打爆memory_limit,AI 多半不會主動改成LIMIT/OFFSET分批或 streaming output - 稽核軌跡缺失:誰、什麼時候、匯出了哪些資料,AI 不會主動寫 audit log,在發生外洩時這是法遵硬傷
對腦袋裡有 OWASP Top 10 和 WordPress 接案經驗的工程師來說,這幾條是反射動作,但對 AI 來說,這幾條是「使用者沒要求所以沒做」,這呼應一個常被提到的公式:專業 9 分 × AI ≈ 11 分;專業 2 分 × AI ≈ 4 分(見為什麼還是選擇 WooCommerce 做電商)。在涉及金錢、個資、權限的場景,4 分不夠用。
對 WordPress 接案者來說,如果 AI 開發流程裡沒有把這份檢查清單變成「每次都會跑」的步驟,問題就會以「上線後出狀況」的形式回到你身上。
二、盲點二:外掛漏洞情報的時效落差
第二個盲點是 AI 模型本身的結構性限制:它的訓練資料有截止日,而 WordPress 外掛漏洞每個月都在揭露。
我們整理了三個觀察點:
漏洞揭露速度遠快於模型訓練。 Patchstack、WPScan、Wordfence 三家平台每月合計揭露的 WordPress 外掛漏洞數量在 200 條以上的量級。從 CVE 編號分配到模型納入訓練,中間至少有半年的時間差。這半年裡,AI 不會告訴你「你裝的這支外掛上週剛被揭露 SQL injection」。
搜尋功能也補不上這個缺口。 就算用 Claude 或 ChatGPT 的網頁搜尋,使用者也得知道要搜什麼關鍵字才能查。
AI 沒有環境上下文。 同一支外掛在不同 PHP 版本、不同佈景主題、不同其他外掛組合下,受漏洞影響的程度不一樣,AI 不知道你的客戶站裝了什麼,所以給不出針對性的判斷。
這個缺口的解法不是叫 AI 變強,而是把漏洞情報變成一個有人在看的訊號流,幫既有客戶站定期比對「目前裝的外掛 vs 最新揭露的漏洞清單」。
三、盲點三:Agent 攻擊的行為辨識
這是我們最近半年在客戶主機 log 裡看到變化最快的部分:很多攻擊不再像傳統爬蟲那麼好認。
舊式爬蟲的特徵很明顯:固定的 user-agent、規律的請求間隔、不帶 referer、跳過 robots.txt,預設的 WAF 規則和 Cloudflare 對這類流量防護擋得很好。
但 Agent 驅動的攻擊行為長這樣:
- 走完整的使用者流程(首頁 → 商品頁 → 加入購物車 → 結帳)
- 帶合理的 referer 和 cookie 流
- 在每個畫面停留 3 到 15 秒,模擬人類閱讀
- 然後在某一個特定 endpoint(例如
/wp-json/wc/store/cart/add-item)做精準的參數測試
對 WAF 來說,這跟真實用戶幾乎一樣,但有幾個訊號是只有看過足夠多 log 的人才認得:
- 同一個瀏覽路徑在 24 小時內從 8 個不同 IP 出現
- 都會跳過特定 CDN 快取頁面,直接打動態 endpoint
- 在某幾種 query string 變化上有不自然的頻率
這些 pattern 不在任何資安外掛的預設規則裡,因為它們需要對「該站正常流量長什麼樣」有基準線才能辨識,AI 寫的程式碼再乾淨,遇到這種沒見過的攻擊模式還是有可能失守。
四、三個盲點對應的服務方案
為了幫助 WordPress 接案公司補齊 AI 開發的這三個盲點,我們提供以下服務:
方案一:AI 開發流程盤點
針對接案者目前的工作流:從需求訪談、報價、開發、交付、到後續維護,找出 AI 可以導入的施力點,以及哪些環節是「導入了反而會出事」的地雷,產出一份報告交付,你可以自己拿去請 AI 實作,或者交給其他團隊。
適合的對象:團隊裡有人用 AI、有人不用,產出品質不穩定,想先有整體脈絡再決定要走哪一步的接案者。
方案二:客製化 AI 開發流程設計與教練
依盤點結果設計 AI 開發框架。重點不是給一份 prompt 清單,而是把資深 WordPress 開發者腦袋裡的潛規則變成 AI 看得懂的設定:權限驗證的 checklist、命名慣例、外掛架構、錯誤處理、測試腳本,全部寫成可重複執行的 Skill。
我們目前手上有一套 WordPress 接案專用的開發框架(涵蓋盲點一提到的整套權限與資料保護檢查清單),可以針對你的業務量身調整,導入後一個月內我們會持續監控 AI 的具體表現,確保 Skill 有正確執行。
適合的對象:已經跑過方案一的盤點、或對 AI 工作流有清晰需求、想直接把方法論導入團隊的接案公司
方案三:每月訂閱的資安監控
對應盲點二與盲點三:
- 漏洞情報比對:每週比對 Patchstack、WPScan、Wordfence 最新揭露,產出漏洞攻擊手法 Skill,並提供給客戶掃描 AI 寫的程式碼
- Log 行為偵測:基於我們累積的 Agent 攻擊 pattern 建立偵測規則,在客戶主機 log 上跑日掃,可疑流量即時通知
- WAF 規則調整:依偵測結果調整 Cloudflare 或主機 WAF 規則,把已知 pattern 封掉
適合的對象:客戶站數量已經超過 50 個、自己人力盯不過來、需要持續監控的接案公司或內部開發團隊
五、什麼樣的接案者用得上
如果你有下面這幾種情境我們可以幫得上忙:
- 已經在用 AI 寫 WordPress 外掛,但客戶上線後反覆出包,分不清是 AI 的問題還是流程的問題
- 團隊規模 1 到 5 人,沒有專職的資安人員,但客戶站數量已經超過百個
- 想把 AI 導入接案流程,但不知道從哪開始、怕花太多時間選錯工具,希望有資深的開發者帶入門
FAQ 常見問題
AI 開發 WordPress 外掛真的不安全嗎?
不是 AI 不安全,是 AI 預設不會做權限驗證、CSRF 防護、IDOR 檢查這些事,問題出在使用者不知道要要求,而不是 AI 不會寫,把這些檢查項變成 AI 開發流程的固定步驟,AI 寫出來的程式碼安全性可以接近資深工程師。
WPScan、Patchstack、Wordfence 我該追哪一個?
三家覆蓋範圍不完全重疊。Patchstack 對付費外掛漏洞揭露速度通常最快,WPScan 對開源外掛覆蓋廣,Wordfence 偏向已被利用的攻擊事件。實務上建議三家都看,或委託有在追的服務商統一監控。
我自己也可以建立漏洞掃描流程嗎?
可以,WPScan 有 CLI 工具,Patchstack 有 API,Wordfence 有 RSS 與商業版 API,技術門檻不高,難的是持續每週跑這件事,以及「比對結果後判斷哪些需要立刻處理」需要 WordPress 生態經驗。
Agent 攻擊和傳統機器人攻擊差在哪?
傳統機器人攻擊有明顯特徵(固定 user-agent、規律請求間隔),WAF 的預設規則大多能處理。Agent 攻擊會模擬完整的使用者流程,在合理的瀏覽行為中夾帶精準的漏洞測試,預設規則對這類流量幾乎沒有判斷力,需要對該站正常流量基準線有掌握才能辨識。
想聊聊嗎?
如果你是 WordPress 接案者或接案公司,正在面對下面任何一個情境:
- AI 寫的 code 上線就出包,分不清是工具的問題還是流程的問題
- 團隊規模 1-5 人、客戶站超過 50 個、想用 AI 加速但怕踩雷
- 想知道從哪裡開始導入 AI 工作流、不要走冤枉路
我們提供 30 分鐘免費諮詢——聊聊你目前的狀況、看看有沒有我們可以協助的地方!
→ 預約免費諮詢
想看更多深度反思的內容?追蹤 Oberon 的個人部落格 →