CC攻擊是一種很常見(jiàn)的攻擊,對(duì)于WordPress來(lái)說(shuō)這方面的防御做的很差,F(xiàn)5都能刷死,解決方法那,可以給網(wǎng)站生成靜態(tài),比如用WP Super Cache插件,生成靜態(tài)后即能加速還能減少服務(wù)器資源占用,推薦各位使用。但是這個(gè)方法也不是絕對(duì)的。
站長(zhǎng)圖庫(kù)推薦各位在加一段代碼來(lái)防御CC。
將下面的防cc代碼加入到當(dāng)前使用主題的function.php中即可
//防止CC攻擊
session_start(); //開(kāi)啟session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判斷session是否存在 如果存在從session取值,如果不存在進(jìn)行初始化賦值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//現(xiàn)在時(shí)間-開(kāi)始登錄時(shí)間 來(lái)進(jìn)行判斷 如果登錄頻繁 跳轉(zhuǎn) 否則對(duì)session進(jìn)行賦值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://127.0.0.1");//可以換成其他鏈接,比如站內(nèi)的404錯(cuò)誤顯示頁(yè)面(千萬(wàn)不要用動(dòng)態(tài)頁(yè)面)
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}
