前面写到小陶开发了一款CDN鉴权插件，名为URLAuth，由于小陶的博客采用Typecho框架，因此只开发了typecho插件，有一些小伙伴也想要用，但是用的WordPress博客，也不能让别人强制转用Typecho吧，于是今天小陶就又写了一个WordPress版本。欢迎大家支持一下！

插件介绍

URL鉴权是指网站对用户输入的URL地址进行权限检查的过程，以确保只有经过授权的用户才能访问特定的资源。这一机制通过嵌入在URL中的验证信息（如时间戳、签名、用户ID等）来验证用户的身份和访问权限，从而防止非法用户通过恶意URL访问网站。

由于Referer内容可以伪造，所以Referer防盗链方式无法彻底保护站点资源。因此，可以采用URL鉴权方式保护源站资源更为安全有效。根据时间戳进行鉴权参数的生成，过了时间这个链接就会失效，这一点也是相对QPS、防盗链、禁IP和UA等更加牛逼的地方。

（1）千万不要对源码进行任何修改，因为可能会发生很严重的后果，甚至导致需要回滚服务器。小陶自己已经回滚了好几次服务器，最后决定把源码进行混淆，防止用户进行修改导致严重bug。目前可以对源码放心，不会有任何危害。

（2）需要自己先了解一下什么是URL鉴权。不然可能导致自己的网站访问都是403

（3）插件最初是根据多吉云进行设计的，但是Type A是一种通用的鉴权技术，可以在阿里云、腾讯云等通用。

（4）过期时间极限是设置1秒，但是不建议。建议设置10秒~1200秒这样。毕竟有时候网页卡了自己打开都要好几秒。网站资源被刷可以设置到3秒、5秒的。可以自己去尝试设置。
（5）建议和流量封顶、QPS、防盗链等等配合使用！防护的效果会更好！

插件下载

开发耗费了很多的精力以及冒了很多的险，掉了很多头发。希望大佬可以请小陶喝一杯瑞幸！一杯咖啡的价格，可以让自己的CDN很大程度上避免被刷还是很划算的！

插件使用

下载后，把插件源码放到wordpress插件目录下，新建一个urlauth文件夹：网站目录/wp-content/plugins/urlauth

然后在后台启动插件：

本文就以多吉云CDN为例（腾讯云、阿里云都是差不多的）来介绍一下如何配置插件，因为我看Typecho圈子里大家用的多吉云还是蛮多的。多吉云融合CDN，免费境内融合CDN加速、图片储存等，月免费流量20GB，免费有效请求次数200w次，博客站个人站点加速必备。欢迎大家使用！

《点击注册多吉云》

关于如何配置多吉云CDN的教程网上有很多，多吉云的帮助文档也有细节说明。本文就不再赘述。

配置好之后到"访问控制"中，开启URL鉴权：

然后填写配置参数：

（a）、打开URL鉴权；

（b）、随机生成密钥（密钥需要牢记，建议定期更换一个）；

（c）、鉴权范围输入文件名后缀，一般是对静态资源进行鉴权防止盗刷。

提供参考：.webp;.png;.jpg;.jpeg;.css;.js

对插件进行配置：

运行效果

本文以example.cn为例，引入了一个js文件，可以看到成功为资源添加了鉴权参数。

我也试了试用自己多吉云上的资源上进行测试。