WordPress站点如何防御cc攻击(频繁F5刷新)?

 2017-11-26 09:54:39  58 人阅读  4 条评论

您若有更好的答案请留言告知,一旦确认为最佳答案,将会替换本文的最佳答案,谢谢支持!

 最佳答案:

CC 攻击 是一种很常见的攻击,对于 WordPress 来说这方面的防御做的很差,F5 都能刷死,解决的方法,可以给网站生成静态,比如用 WP Super Cache 插件,生成静态后即能加速还能减少服务器资源占用,推荐各位使用。但是这个方法也不是绝对的。推荐各位在加一段代码来防御 CC。

将下面的防 cc  代码加入到当前使用主题的 functions.php 中即可

  1. //防止CC攻击
  2. session_start(); //开启session
  3. $timestamp = time();
  4. $ll_nowtime = $timestamp ;
  5. //判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
  6. if ($_SESSION){
  7.   $ll_lasttime = $_SESSION['ll_lasttime'];
  8.   $ll_times = $_SESSION['ll_times'] + 1;
  9.   $_SESSION['ll_times'] = $ll_times;
  10. }else{
  11.   $ll_lasttime = $ll_nowtime;
  12.   $ll_times = 1;
  13.   $_SESSION['ll_times'] = $ll_times;
  14.   $_SESSION['ll_lasttime'] = $ll_lasttime;
  15. }
  16. //现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
  17. if(($ll_nowtime - $ll_lasttime) < 3){   if ($ll_times>=5){
  18. header("location:http://127.0.0.1");//可以换成其他链接,比如站内的404错误显示页面(千万不要用动态页面)
  19.   exit;
  20.   }
  21. }else{
  22.   $ll_times = 0;
  23.   $_SESSION['ll_lasttime'] = $ll_nowtime;
  24.   $_SESSION['ll_times'] = $ll_times;
  25. }

答案来自:优畅主题 - https://www.uctheme.com/1423.html

如果文章对你有帮助,请赞赏支持boke112导航发展!

编辑作者:懿古今(QQ号:2226524923,QQ群:415623933
免责声明:本文内容来源于互联网,仅供参考学习之用,如有侵权请联系本站修改删除!

 发表评论


  1. QQ游客
    QQ游客 【小白】 @回复

    经常被C怎么破

    • 懿古今
      懿古今【村长】2017-12-13 16:08  回复

      @QQ游客你可以试试文中的方法,如果不行就看起CDN整站缓存试试效果了

  2. JONE
    JONE 【小白】 @回复

    为啥不进行页面的判断呢,总感觉这流程控制上有些bug的,比如 if ($_SESSION) 这个判断。反正大概理解了,作者的意思,就是通过session对客户端的识别来判断,某一客户机是否在短时间内进行登陆操作,从而通过流程控制拦截该客户机的不正常行为,把该用户要访问的页面进行强制跳转到静态页面中

    • 懿古今
      懿古今【村长】2017-11-30 13:58  回复

      @JONECC攻击好像挺难防的,现在好像都是开CDN来防御,如果真的有人疯狂用CC攻击我们站点,肯定是顶不住的