高级外部链接安全过滤插件,提供白名单、灰名单、黑名单分类管理及多种安全防护选项。
描述
exlink-safe-filter 是一款企业级外部链接安全管理插件,专为 WordPress 网站设计。它通过先进的链接分类系统和灵活的安全策略,有效保护您的网站用户免受恶意链接的侵害,同时提供良好的用户体验。
主要功能:
-
多层次链接分类系统
- 白名单:完全信任的域名,直接显示原始链接
- 灰名单:经过中转页但自动跳转
- 黑名单:完全阻止访问,显示警告信息
- 未知域名:可配置处理方式 (3 秒自动跳转、显示 URL 、显示编码 URL 或阻止访问)
-
全面的内容处理范围
- 内容类型:文章、页面、评论、产品 (支持 WooCommerce)
- 元素类型:HTML 链接 (a 标签) 、纯文本 URL 、电子邮件地址、图片资源、其他资源 (脚本、 iframe 等)
-
灵活的处理选项
- 处理时间:显示时处理 (推荐) 或发布/编辑时处理
- 审计模式:保留原始 URL 在 data-original-url 属性中,便于审计
- URL 加密:支持 Base64 加密或明文显示
- 自定义重定向地址:默认为/exlink-safe-redirect/
-
高级安全特性
- 域名掩码功能:替换主体域名中间部分,保留首尾字符 (如将 www.domain.com.cn 显示为 www.d***n.com.cn)
- 全面的域名验证系统
- 自定义警告和安全消息
- 多语言支持:中文 (简体) 和英文
- 自定义 CSS 样式:可定制中转页和警告信息样式
-
用户友好的界面
- 直观的设置页面
- 详细的选项说明
- 响应式设计,适配各种设备
安装
- 从 WordPress 插件目录下载并安装插件,或上传
exlink-safe-filter文件夹到/wp-content/plugins/目录 - 在 WordPress 后台激活插件
- 进入 【设置】【 exlink-safe-filter Security 】配置插件选项
- 根据需求设置白名单、灰名单和黑名单
- 配置安全策略和显示选项
- 保存设置后插件自动生效
截图
- 安全中转页面示例
- 过滤后的显示页面
- 设置页面
常见问题
如何添加域名到白名单?
在设置页面的」 域名列表」 选项卡中,将域名添加到白名单文本框,每行一个域名 (*.example.com) 。
如何添加域名到灰名单?
在设置页面的」 域名列表」 选项卡中,将域名添加到灰名单文本框,每行一个域名 (*.example.com) 。
如何添加域名到黑名单?
在设置页面的」 域名列表」 选项卡中,将域名添加到黑名单文本框,每行一个域名 (*.example.com) 。
如何自定义中转页样式?
在」 自定义 CSS」 选项卡中,添加您的自定义 CSS 代码,插件会自动将其应用到中转页和警告信息。
插件支持哪些语言?
当前支持中文 (简体) 和英文,可在设置页面的」 常规设置」 中切换。
如何配置域名掩码功能?
在」 安全设置」 中,将」 域名转码方式」 设置为」 打码」,系统会自动替换域名主体部分的中间字符为星号。
升级日志
2.0.4
- 增强所有用户输入输出的安全转义处理
2.0.3
- 移除 rot13 加密方式
- 增强所有用户输入输出的安全转义处理
- 新增内容安全策略 (CSP) 保护
- 强化 XSS 防御机制
- 优化前端资源加载方式 (WP 6.3+特性)
2.0.1
- 新增恢复默认设置功能 (带二次确认对话框)
- 优化设置页面布局和提示文案
- 优化默认安装配置
- 默认不启用插件
- 内容范围默认仅选中文章
- 元素范围默认仅选中 HTML 链接
2.0
- 新增域名打码功能,支持替换主体域名中间部分
- 添加多语言支持,支持中英文切换
- 优化 CSS 样式,使用单行 CSS 元素
- 修复语言切换功能 bug
- 改进中转页 URL 显示逻辑
1.0
- 初始版本发布
- 基本链接分类功能
- 白名单、灰名单、黑名单管理
- 自定义中转页
额外信息
- 插件开发:C1G Studio
- 作者网站:https://blog.c1gstudio.com
- 支持邮箱:service@c1gstudio.com
- 许可证:GPLv2 或更高版本
