原文链接:https://www.chenweiliang.com/cwl-1092.html
本文总结WordPress防止CC攻击、DDOS攻击的方法。
写这篇文章的目的是因为很多网站站经常受到不明人士攻击,导致网站服务器过载和加载缓慢。
现在CC攻击/ DDOS攻击主要是调用N多个IP,频繁刷新网站的某个页面,让服务器的请求连续不断,最后造成服务器过载和宕机。
WordPress服务器防CC、ddos攻击代码部署
- 以下代码主要功能是将“3秒内连续刷新页面超过5次或以上]”IP指向本地127.0.0.1。
- 这种方法防CC、DDOS攻击会好一点。
- 打开WordPress的根目录,找到index.php和wp-login.php。
- 我们将以下代码添加到这2个文件的头部,以防止恶意刷新 ▼
<?php
// Come form https://www.chenweiliang.com/
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION)
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
else
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3)
if ($ll_times>=5)
header("location:http://127.0.0.1");
exit;
else
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
?>
欢迎转载《WordPress如何防CC、ddos攻击?php防ddos攻击代码部署》
陈沩亮版权所有,转载请注明出处链接:https://www.chenweiliang.com/cwl-1092.html
网站地址:https://www.chenweiliang.com/
欲获取更多资讯内幕和秘技,欢迎扫码关注微信公众号:cwlboke
没有评论:
发表评论