WordPress防御攻击，防御cc攻击(频繁F5刷新)

SONIC SEO • 2019年7月12日 10:21 • 网络安全 • 阅读 738

CC攻击是一种很常见的攻击，对于WordPress来说这方面的防御做的很差，F5都能刷死，解决方法那，可以给网站生成静态，比如用WP Super Cache插件，生成静态后即能加速还能减少服务器资源占用，推荐各位使用。但是这个方法也不是绝对的。推荐各位在加一段代码来防御CC。

将下面的防cc代码加入到当前使用wordpress企业主题的function.php中即可

代码预览

//防止CC攻击

session_start(); //开启session

$timestamp = time();

$ll_nowtime = $timestamp ;

//判断session是否存在如果存在从session取值，如果不存在进行初始化赋值

if ($_SESSION){

$ll_lasttime = $_SESSION[‘ll_lasttime’];

$ll_times = $_SESSION[‘ll_times’] + 1;

$_SESSION[‘ll_times’] = $ll_times;

}else{

$ll_lasttime = $ll_nowtime;

$ll_times = 1;

$_SESSION[‘ll_times’] = $ll_times;

$_SESSION[‘ll_lasttime’] = $ll_lasttime;

}

//现在时间-开始登录时间来进行判断如果登录频繁跳转否则对session进行赋值

if(($ll_nowtime – $ll_lasttime) < 3){

if ($ll_times>=5){

header(“location:http://127.0.0.1”);//可以换成其他链接，比如站内的404错误显示页面(千万不要用动态页面)

exit;

}

}else{

$ll_times = 0;

$_SESSION[‘ll_lasttime’] = $ll_nowtime;

$_SESSION[‘ll_times’] = $ll_times;

}

本文来自ab模版网http://www.adminbuy.cn/wordpressjc/1145.html ，经授权后发布，本文观点不代表小嵘SEO立场，转载请联系原作者。

网络安全

打赏

微信扫一扫

支付宝扫一扫

SONIC SEO

win7密码如何破解？

上一篇 2019年7月5日 10:21

php版本升级?php哪个版本好?

下一篇 2019年7月14日 02:29

网络安全

推荐一款免费的网站后门在线查杀工具

网络安全，对于各位站长来说，现在是至关重要。网站被黑，网站被挂后门，可能会造成各种的损失。做好网络安全防护对于SEO优化也是至关重要的一步，保护好自己的网站，也能保护好自己网站的排名。这次，小编来推荐一款免费的网站后门在线查杀工具，希望对大家有帮助。最近网站被挂马劫持风险非常之高，负责的几个网站都被植入后门和挂马，网站流量深受其害，今天为大家介绍一款在线木…

SONIC SEO
2019年12月15日
0 0 691
网络安全

推荐五款WordPress网站的web安全防护插件

在人们的意识里，常常会有一个普遍的误区，大多数人可能会认为小型网站不会受到网络犯罪的威胁。事实上，现在网络犯罪比以往任何时候都要多。根据不完全数据统计调查显示，2018年，企业主因网络犯罪损失了3900万美元，这比2017年增长了161%。如果你经营一家小型电子商务商店，你的WordPress网站很可能会成为黑客的攻击对象，其带来的结果可能是毁灭性的。20…

SONIC SEO
2019年9月1日
0 4 674
网络安全

织梦DedeCMS的安全设置-视频

DedeCMS织梦安全设置视频建制人：无忧主题：织梦安全设置时长：7分钟第一部分： http://cloud.video.taobao.com//play/u/157083488/p/2/e/6/t/1/32520276.mp4 有小伙伴说视频不清楚，请复制以下地址打开观看。 http://cloud.video.taobao.com//play/u…

SONIC SEO
2019年3月13日
0 0 639
网络安全

防范织梦dede被黑？安全防护设置教程

织梦网站被黑一直是困扰站长SEO们的棘手问题，据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。给大家分享一个安装的插件，一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的（织梦安全补丁工具箱）为了解决大家用织梦建站常遇到的安全问题，官网介绍如下：织梦58现发布织梦一键安全补…

SONIC SEO
2019年3月13日
0 0 899
科技科普

实际上，渗透测试是什么?渗透测试的流程有哪些？

这次，小编来给大家说说，关于 “渗透测试是什么?渗透测试的流程有哪些？” 的这个话题。一般来说，其实呢，渗透测试是一种测试web应用程序、网络或计算机系统的方法，用于识别可能被利用的安全漏洞。主要目标是防止未经授权的访问、更改或利用系统。渗透测试旨在针对已知的漏洞或跨应用程序发生的常见模式，不仅发现软件缺陷，还发现网络配置中的弱点。为什么安全渗透测试很…

SONIC SEO
2020年9月3日
0 0 377
网络安全

DNS污染怎么解决？DNS污染解决尝试方法

小编相信，有很大一部分的朋友没有听说过dns污染这个词语，其实呢，dns污染就是dns劫持的一种，那么dns污染怎么办呢？下面就来跟您说说简单的dns污染解决方法，希望对大家有帮助。什么是DNS污染？按照百度百科的解释就是：某些网络运营商为了某些目的，对DNS进行了某些操作，导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于…

SONIC SEO
2019年9月28日
0 3 697
网络安全

什么是DNS投毒与DNS劫持？

什么是DNS投毒与DNS劫持？今天小编就来给大家分享一下。DNS投毒太可怕了，中了污染基本域名就没救了….. DNS污染，又称为域名服务器缓存污染（DNS cache pollution）或者域名服务器快照侵害（DNS cache poisoning）。是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。一般来说，外间在…

SONIC SEO
2019年9月27日
0 2 912
网络安全：简单地介绍关于文件包含漏洞

这次，小编来介绍一下“关于文件包含漏洞”。文件包含漏洞，一般来说，可以是这两种：文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)）其实呢，文件包含漏洞是一种最常见的漏洞类型，它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行…

SONIC SEO
2019年10月12日 • 网络安全
0 2 639
科技科普

网站被镜像反向代理应该如何解决？

这次，小编来给大家说说关于一种黑技术 ”反代“，如果被反向代理了，那就是说整个站几乎都被镜像代理了，这对自己的站危害甚大啊。那么，网站被镜像反向代理应该如何解决呢？接下来，小编就给大家说说吧。如果某天查看Nginx日志发现自己的网站被设置301 跳转了，想想只是跳转，没实际危害就算了。但是，如果站长你查询日志，发现居然变本加厉反向代理了整个站，再查发现居然…

SONIC SEO
2019年11月26日
0 2 1.7K
网络安全

网站被黑问题的一个解决方法？查看FTP

做为SEO站长，网站被黑见多不怪。也是众多新手站长棘手的问题。该怎么处理呢？笔者结合5年多的经验给大家提供一些解决思路和案例。 1，站点目录被黑网站被黑百度搜索列表截图被黑示例二网站被黑百度搜索截图解决办法，连接FTP找到恶意页面存放的目录，进行删除。网站被黑FTP工具截图

SONIC SEO
2019年3月13日
0 0 750
浅析Linux ssh暴力破解与攻防实战

浅析Linux ssh暴力破解与攻防实战：今天小编的阿里云服务器被人暴力破解，于是就来给大家分享这篇文章了。对于Linux操作系统来说，一般通过VNC、Teamviewer和SSH等工具来进行远程管理，SSH是 Secure Shell的缩写，由IETF的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议…

SONIC SEO
2019年10月20日 • 网络安全
0 1 632
转载：聊一聊ssrf漏洞的挖掘思路与技巧

这次，小编来转载一篇关于网络安全的文章干货：”聊一聊ssrf漏洞的挖掘思路与技巧“。所以此文章的内容除了干货还是干货，如果你看完了还是不会挖ssrf，那可以来找本文作者前言什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的…

SONIC SEO
2019年6月12日 • 网络安全
0 1 611

WordPress防御攻击，防御cc攻击(频繁F5刷新)

相关推荐