AI摘要:当下搞网站常借助AI,如OpenClaw管理WordPress。但别把WordPress登录密码给AI工具,可利用其“应用程序密码”这一安全方案,它像给AI的“专用门禁卡”,使用简单,能记录工具使用情况,保障网站安全,是玩转WordPress加AI的正确方式。
现在这世道,搞网站要是不整点AI,感觉都快跟不上趟了。像OpenClaw这些玩意儿,拿来管WordPress确实香,写文章、搞SEO,动动嘴皮子就搞定了。但老铁,我得跟你掏心窝子说一句,千万别图省事,直接把你的WordPress登录密码甩给AI工具,这就好比你为了方便快递小哥送货,直接把家里的大门钥匙给人家,万一人家顺手牵羊把你家搬空了,哭都来不及。
WordPress其实早就给你备好了最安全的方案,这就是Application Passwords(应用程序密码)。这东西简直就是给AI工具量身定做的“专用门禁卡”。你想想,你平时进后台用的是主密码,那是“大门钥匙”,而这个应用密码,就是专门给AI工具发的“电子工牌”。你想让哪个工具干活,就给它发一张,它能进屋干活,但拿这卡是开不了你家大门的(没法登录后台),而且这卡要是丢了或者不想用了,后台点一下就作废,完全不影响你自己的主账号,这才是真正的进可攻退可守。
这玩意儿长啥样呢?它是一串24位的字母加数字,长得跟乱码似的(比如 abcd EFGH 1234...),中间带不带空格都行,系统自己认得。最关键的是,它只能用来走API接口,想拿它去登录页面那是门儿都没有,而且必须得是HTTPS的站点才能用,这就把安全底线给守住了。
用起来也简单得不得了,根本不用装什么乱七八糟的插件。你只要登录后台,点“用户”里的“个人资料”,拉到最底下,找到“应用程序密码”那一栏。你给它起个名字,就叫“OpenClaw”或者“AI写手”都行,点一下“添加新应用程序密码”。这时候系统会吐出一串密码,你给我听好了,这玩意儿只显示这一次!你要是手慢没复制下来,关了页面就再也找不回来了,得重新生成一张。
拿到这串密码之后,你就可以把它喂给你的AI工具了。比如用REST API的时候,你就把用户名和这串密码填进去,工具就能通过API跟你网站对话。我之前用WorkBuddy搞那个“自动给文章加SEO描述”的活儿,就是这么干的。把网站地址、用户名和这个应用密码填进脚本里,它就能自己去读文章、改SEO,根本不需要知道我的登录密码。
这样一来,你的网站就安心得很。后台会给你记着每一笔账:哪个工具用了、啥时候用的、从哪个IP来的,一清二楚。要是哪天发现有个陌生IP在瞎搞,直接后台把它给“撤销”了,立马断网,连带着那些AI工具也得乖乖罢工。到了2026年这会儿,AI满天飞,这Application Passwords简直就是你的安全底座。别再拿主密码去喂AI了,赶紧去后台给自己整个“智能门禁”,这才是玩转WordPress加AI的正确姿势。
—— 评论区 ——