WordPress站点如何防御cc攻击?

2018年12月14日20:19:36 5 1,304 人围观
不知道惹到哪个大佬了,隔三差五就cc我网站,无奈啊,垃圾网站你搞我干啥,我也不会啥防御也舍不得花钱,我重启就完了,如果大佬您看到麻烦留手啊,本来就懒了激情差不多被磨灭了你还来攻击我网站,无奈啊…转载篇文章顺便试试有没有一丁点效果吧

 

CC 攻击 是一种很常见的攻击,对于 WordPress 来说这方面的防御做的很差,F5 都能刷死,解决的方法,可以给网站生成静态,比如用 WP Super Cache 插件,生成静态后即能加速还能减少服务器资源占用,推荐各位使用。但是这个方法也不是绝对的。推荐各位在加一段代码来防御 CC。

将下面的防 cc  代码加入到当前使用主题的 functions.php 中即可

    //防止 CC 攻击
    session_start(); //开启 session
    $timestamp = time();
    $ll_nowtime = $timestamp ;
    //判断 session 是否存在 如果存在从 session 取值,如果不存在进行初始化赋值
    if ($_SESSION){
      $ll_lasttime = $_SESSION['ll_lasttime'];
      $ll_times = $_SESSION['ll_times'] + 1;
      $_SESSION['ll_times'] = $ll_times;
    }else{
      $ll_lasttime = $ll_nowtime;
      $ll_times = 1;
      $_SESSION['ll_times'] = $ll_times;
      $_SESSION['ll_lasttime'] = $ll_lasttime;
    }
    //现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对 session 进行赋值
    if(($ll_nowtime - $ll_lasttime) < 3){   if ($ll_times>=5){
    header("location:http://127.0.0.1");//可以换成其他链接,比如站内的 404 错误显示页面(千万不要用动态页面)
      exit;
      }
    }else{
      $ll_times = 0;
      $_SESSION['ll_lasttime'] = $ll_nowtime;
      $_SESSION['ll_times'] = $ll_times;
    }

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:5   其中:访客  3   博主  2

    • avatar Elain 1

      感谢楼主分享,现在很多网站都采用云防的方式防御网站,云防最大的好处是可以弹性防御,性价比更高,我们的防CC不是按照攻击量防御而是按照每小时的IP,如果需要了解欢迎联系13458614489(微信同号)

        • avatar ahua Admin

          @Elain 大佬你有毒啊哈哈哈,我不要花钱,,,

            • avatar Elain 1

              @ahua 没关系,作为你的一个备选嘛,万一你或者你朋友用得上呢,哈哈哈 :mrgreen:

                • avatar ahua Admin

                  @Elain 好嘛,你莫偷偷打我哦

            • avatar 华子春新语丝 1

              挺好的,都是干货啊