前言介紹
- 這款 WordPress 外掛「OpenBotAuth – AI Crawler Access Control」是 2026-01-18 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2026-01-19,距離現在已有 37 天。
- 外掛最低要求 WordPress 6.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
hammadtq |
外掛標籤
AI | bots | crawler | llms.txt | security |
內容簡介
總結:OpenBotAuth 外掛可幫助出版者控制AI爬蟲和代理人的自動訪問,透過 RFC 9421 HTTP 訊息簽章進行請求驗證,並應用網站或文章級別的政策,如允許、拒絕、預覽摘要和需付費等响应。還可提供AI友好的端點,如 llms.txt、JSON 資訊流和每篇文章的 Markdown。
下面是針對上述內容製作的問題與答案:
1. OpenBotAuth 外掛的主要功能是什麼?
- 控制自動化訪問,驗證請求,並應用政策
2. 使用 OpenBotAuth 外掛可以看到什麼指標?
- 可以看到 AI 機器人流量,如 GPTBot、ClaudeBot、PerplexityBot 等
3. 如何確認機器人身份?
- 透過加密簽章 (RFC 9421) 進行驗證
4. OpenBotAuth 外掛提供哪些 AI 友好端點?
- llms.txt、JSON 資訊流和每篇文章的 Markdown 內容
5. 外掛如何處理 AI 代理的請求?
- AI 代理使用私鑰對 HTTP 請求進行簽名,外掛提取簽名檔頭並發送至驗證服務進行驗證
希望這些問題和答案能幫助您更好地了解 OpenBotAuth 外掛的功能和操作。
原文外掛簡介
OpenBotAuth helps publishers control automated access from AI crawlers and agents. It verifies requests using RFC 9421 HTTP Message Signatures (via a configurable verifier) and applies per-site or per-post policies like allow, deny, teaser previews, and 402 payment-required responses. It also publishes AI-friendly endpoints like llms.txt, a JSON feed, and per-post Markdown.
Instead of blocking all bots or allowing unrestricted access, you can:
See AI bot traffic – Local-only analytics showing which bots are crawling your site
Verify bot identity using cryptographic signatures (RFC 9421)
Show teasers to unverified bots (first N words)
Rate limit bot access per agent
Whitelist/blacklist specific bots
Key Features
Bot Traffic Analytics – See which AI bots (GPTBot, ClaudeBot, PerplexityBot, etc.) are visiting your site
Signature Verification – Verifies RFC 9421 HTTP Message Signatures using Ed25519 cryptography
Content Teasers – Show first N words to unverified bots with customizable per-post settings
Rate Limiting – Per-agent rate limits with configurable time windows
Access Control – Whitelist/blacklist with wildcard pattern matching
Local Analytics – Visual dashboard with charts, stats cards, and decision breakdowns (no external tracking)
AI-Ready Endpoints – Serve llms.txt, JSON feed, and markdown for AI crawlers
Tabbed Admin Interface – Clean organization with Analytics, AI Endpoints, and Configuration tabs
AI-Ready Endpoints
OpenBotAuth provides machine-readable endpoints for AI systems:
/llms.txt – Standardized AI feed discovery (also at /.well-known/llms.txt)
/.well-known/openbotauth-feed.json – JSON list of all published posts
/.well-known/openbotauth/posts/{ID}.md – Per-post markdown content
Configure which post types to include (posts, pages, or custom types) and set the feed limit (up to 500 items). All data is served locally from your WordPress database. No external tracking or telemetry. Only published, non-password-protected posts are exposed.
How It Works
AI agent signs HTTP request with its private key (RFC 9421 signature)
WordPress plugin extracts signature headers and sends them to a verifier service
Verifier fetches agent’s public key from registry and verifies signature
Plugin applies policy: allow full content, show teaser, require payment, or deny
External Service Disclosure
This plugin connects to an external verifier service. When a signed bot request is received, the plugin sends the following data to your configured verifier URL via wp_remote_post:
HTTP method (GET, POST, etc.)
The accessed URL (including query string, if present)
HTTP signature headers (Signature, Signature-Input, Signature-Agent)
Additional HTTP header values explicitly listed in the Signature-Input header (e.g., content-type, accept, user-agent)
Privacy protection: Sensitive headers (cookies, authorization, proxy-authorization, www-authenticate) are NEVER forwarded, even if present in the request. If a bot’s signature covers a sensitive header, verification will fail with a clear error.
No WordPress user accounts or personal data is transmitted. Only the headers explicitly covered by the bot’s signature are forwarded to enable cryptographic verification. Note that the URL may include query parameters depending on your site’s structure.
You can:
* Use the hosted verifier at https://verifier.openbotauth.org/verify
* Self-host the verifier service (see documentation)
* The verifier service may log requests server-side depending on your configuration
Analytics are local-only. Decision counts (allow/teaser/deny/pay/rate_limit) and bot traffic observations (User-Agent based) are stored in your WordPress database. No analytics data is sent to external servers.
For more information, please review our Terms of Service and Privacy Policy.
Developer Hooks
Filters
openbotauth_policy
Modify policy before applying:
add_filter('openbotauth_policy', function($policy, $post) {
if ($post->post_type === 'premium') {
$policy['price_cents'] = 1000;
}
return $policy;
}, 10, 2);
Actions
openbotauth_verified
Triggered when a bot is verified:
add_action('openbotauth_verified', function($agent, $post) {
error_log("Bot {$agent['jwks_url']} accessed post {$post->ID}");
}, 10, 2);
openbotauth_payment_required
Triggered when 402 is returned:
add_action('openbotauth_payment_required', function($agent, $post, $price) {
// Track payment requests
}, 10, 3);
AI Endpoint Filters (v0.1.2+)
openbotauth_should_serve_llms_txt
Disable llms.txt endpoint (e.g., when using Yoast):
add_filter('openbotauth_should_serve_llms_txt', '__return_false');
openbotauth_should_serve_feed
Disable JSON feed endpoint:
add_filter('openbotauth_should_serve_feed', '__return_false');
openbotauth_should_serve_markdown
Disable markdown endpoints:
add_filter('openbotauth_should_serve_markdown', '__return_false');
openbotauth_feed_item
Modify feed items:
add_filter('openbotauth_feed_item', function($item, $post) {
$item['custom_field'] = get_post_meta($post->ID, 'my_field', true);
return $item;
}, 10, 2);
openbotauth_markdown_content
Post-process markdown output:
add_filter('openbotauth_markdown_content', function($markdown, $post) {
return $markdown . "\n\n---\nCopyright notice here";
}, 10, 2);
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「OpenBotAuth – AI Crawler Access Control」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
JumpsuitAI – llms.txt + Markdown Endpoints 》**總結:**, , JumpsuitAI - llms.txt + Markdown Endpoints 外掛能自動發佈結構化鏈接列表至公開內容,同時使用.md結尾的端點可以請求輕量的Markdown表示。...。
IA SEO Generator 》總結: IA SEO Generator 後台外掛幫助您創建乾淨且可被智慧助理理解的 llms.txt 檔案,提升網站在人工智慧搜尋引擎中的可視性。, , 1. 這個外掛的免費功能包...。
MCPner LLMs.txt Generator 》**總結:** , MCPner LLMs.txt Generator是一個能從您的WordPress內容創建機器可讀的文字檔案(/llms.txt),有助於AI系統如ChatGPT、Claude和其他LLMs了解...。
Markdown Mirror – llms.txt and .md always up to date 》總結:Markdown Mirror 可立即為每個 WordPress 文章、頁面和首頁提供 Markdown 版本,無需預先生成、不需調整,純速度。, , **問題與答案:**, , 1. 什麼是 M...。
Odyssey LLMS 》總結:Odyssey LLMS是您網站AI存在的必備控制面板。它生成供大型語言模型(如ChatGPT、Claude和Gemini)使用的重要文件,以了解並引用您的內容。, , 問題與答...。
MW LLMS Index 》**MW LLMS Index WordPress 外掛總結:**, MW LLMS Index 是一個 WordPress 外掛,能夠自動生成 AI 友好的索引檔案,將 llms.txt(純文本)和 llms.json(結構...。
AutoReply AI & LLMS.txt Generator 》<html>, <h3>總結:</h3>, <p>AutoReply AI是一個智能的WordPress外掛程式,將自動生成與使用者評論相似的回應,確保網站的互動...。
CF LLMS Stats Tracker 》總結:CF LLMS Stats Tracker 在 /llms.txt 創建了一個優化的 llms.txt 文件,提供 AI 爬蟲(如 GPTBot、ClaudeBot 等)有關您最新內容、聯絡方式和使用政策...。
md4AI 》總結:md4AI外掛能夠自動偵測來自各種AI代理的請求,並將他們提供一個簡潔、結構明確的Markdown版本,而不是標準的HTML主題。這是一個強大的工具,適用於現代...。
GetCited — AI Visibility 》總結:, GetCited 幫助您的內容在 AI 系統中被發現並引用。傳統的 SEO 外掛程式優化於 Google,而 GetCited 則針對 AI-驅動的未來進行了優化。ChatGPT、Claude...。
LLM Friendly 》總結:LLM Friendly 外掛為您的 WordPress 網站新增了兩項功能,分別是 /llms.txt 與 Markdown 匯出。這些功能可以方便 LLMs,索引機器人和喜歡純文本的使用...。
CiteHQ 》**總結:** , 人們現在更常問 AI 而非透過 Google 尋找資訊。您的網站是否出現在這些回答中呢?CiteHQ 會在您的 WordPress 網站中新增一個 llms.txt 檔案,...。
WB AI SEO 》### 總結:, WB AI SEO 能夠幫助您建立和管理 /llms.txt 文件,這是協助人工智慧系統了解您的網站的新興標準。隨著越來越多使用者依賴人工智慧助理如 ChatGPT...。
GEO Pilot – AI Search Optimization & llms.txt 》**總結:** , GEO Pilot是WordPress的必備“AI能見度工具包”,可幫助您在新一波“生成引擎”(如ChatGPT、Google Gemini、Perplexity和Claude)中取得排名,讓...。
WPGeared LLMs.txt Generator 》總結:WPGeared LLMs.txt Generator 創建並管理 llms.txt 檔案,幫助 AI 模型如 ChatGPT 和 Claude 更好地理解您網站的內容。, , 問題與答案:, 1. 這個外掛...。