WordPress防御攻击，防御cc攻击(频繁F5刷新)

小嵘SEO技术 • 2019年7月12日 10:21 • 网络安全 • 阅读 269

CC攻击是一种很常见的攻击，对于WordPress来说这方面的防御做的很差，F5都能刷死，解决方法那，可以给网站生成静态，比如用WP Super Cache插件，生成静态后即能加速还能减少服务器资源占用，推荐各位使用。但是这个方法也不是绝对的。推荐各位在加一段代码来防御CC。

将下面的防cc代码加入到当前使用wordpress企业主题的function.php中即可

代码预览

//防止CC攻击

session_start(); //开启session

$timestamp = time();

$ll_nowtime = $timestamp ;

//判断session是否存在如果存在从session取值，如果不存在进行初始化赋值

if ($_SESSION){

$ll_lasttime = $_SESSION[‘ll_lasttime’];

$ll_times = $_SESSION[‘ll_times’] + 1;

$_SESSION[‘ll_times’] = $ll_times;

}else{

$ll_lasttime = $ll_nowtime;

$ll_times = 1;

$_SESSION[‘ll_times’] = $ll_times;

$_SESSION[‘ll_lasttime’] = $ll_lasttime;

}

//现在时间-开始登录时间来进行判断如果登录频繁跳转否则对session进行赋值

if(($ll_nowtime – $ll_lasttime) < 3){

if ($ll_times>=5){

header(“location:http://127.0.0.1”);//可以换成其他链接，比如站内的404错误显示页面(千万不要用动态页面)

exit;

}

}else{

$ll_times = 0;

$_SESSION[‘ll_lasttime’] = $ll_nowtime;

$_SESSION[‘ll_times’] = $ll_times;

}

本文来自ab模版网http://www.adminbuy.cn/wordpressjc/1145.html ，经授权后发布，本文观点不代表广州SEO技术博客立场，转载请联系原作者。

网络安全

打赏

微信扫一扫

支付宝扫一扫

小嵘SEO技术

win7密码如何破解？

上一篇 2019年7月5日 10:21

php版本升级?php哪个版本好?

下一篇 2019年7月14日 02:29

网络安全

WordPress博客网站被黑了应该如何解决？

WordPress博客网站，一直以来都是安全性高、拓展性强而受到广大用户的欢迎，平时也极少听到有关于Wordpress网站被黑的事情。那么，Wordpress真的不会被黑吗？事实并非如此，网站的安全除了系统以外最重要的因素就是站长，Wordpress系统肯定是没问题，一直都有专业的技术人员在维护，更新频率还是挺频繁的，因此，Wordpress网站是否安全完全…

小嵘SEO技术
2019年9月22日
0 1 227
转载：聊一聊ssrf漏洞的挖掘思路与技巧

这次，小编来转载一篇关于网络安全的文章干货：”聊一聊ssrf漏洞的挖掘思路与技巧“。所以此文章的内容除了干货还是干货，如果你看完了还是不会挖ssrf，那可以来找本文作者前言什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的…

小嵘SEO技术
2019年6月12日 • 网络安全
0 1 254
转载：网站安全防护：记一次入侵网站的过程

网站安全案例分享：记一次入侵网站的过程！某集团、招聘网集体沦陷；通过这个网站入侵的案例告诫大家做好网站安全的必要性，日常操作一定要谨慎仔细，稍有不慎就成为别人的肉鸡。一，入侵小说网当一切入侵方法无效时，使用暴力破解，无限穷举，尝试100亿次，总能找到正确的密码。 100亿次显然太多了，因为人们常用的密码极有规律，将生日、QQ号、幸运数字、手机号等拆分重组…

小嵘SEO技术
2019年3月13日 • 网络安全
0 0 247
网络安全

网站被黑问题的一个解决方法？查看FTP

做为SEO站长，网站被黑见多不怪。也是众多新手站长棘手的问题。该怎么处理呢？笔者结合5年多的经验给大家提供一些解决思路和案例。 1，站点目录被黑网站被黑百度搜索列表截图被黑示例二网站被黑百度搜索截图解决办法，连接FTP找到恶意页面存放的目录，进行删除。网站被黑FTP工具截图

小嵘SEO技术
2019年3月13日
0 0 288
网络安全

防范织梦dede被黑？安全防护设置教程

织梦网站被黑一直是困扰站长SEO们的棘手问题，据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。给大家分享一个安装的插件，一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的（织梦安全补丁工具箱）为了解决大家用织梦建站常遇到的安全问题，官网介绍如下：织梦58现发布织梦一键安全补…

小嵘SEO技术
2019年3月13日
0 0 386
网络安全

推荐一款免费的网站后门在线查杀工具

网络安全，对于各位站长来说，现在是至关重要。网站被黑，网站被挂后门，可能会造成各种的损失。做好网络安全防护对于SEO优化也是至关重要的一步，保护好自己的网站，也能保护好自己网站的排名。这次，小编来推荐一款免费的网站后门在线查杀工具，希望对大家有帮助。最近网站被挂马劫持风险非常之高，负责的几个网站都被植入后门和挂马，网站流量深受其害，今天为大家介绍一款在线木…

小嵘SEO技术
2019年12月15日
0 0 231
网络安全

织梦DedeCMS的安全设置-视频

DedeCMS织梦安全设置视频建制人：无忧主题：织梦安全设置时长：7分钟第一部分： http://cloud.video.taobao.com//play/u/157083488/p/2/e/6/t/1/32520276.mp4 有小伙伴说视频不清楚，请复制以下地址打开观看。 http://cloud.video.taobao.com//play/u…

小嵘SEO技术
2019年3月13日
0 0 263
免费建站教程

关于如何修改wordpress后台登录入口

这次，小编来给大家说说，关于如何修改wordpress后台登录入口。相信很多小伙伴也喜欢用wordpress来建站，简单便利而且优化效果好。虽然不是静态网站，其实伪静态网站排名也不差哦。需要修改根目录里的wp-login.php和wp-includes文件夹下的general-template.php文件： 1. 首先在网站根目录下找到wp-login.p…

小嵘SEO技术
2020年5月14日
0 0 176
网络安全：简单地介绍关于文件包含漏洞

这次，小编来介绍一下“关于文件包含漏洞”。文件包含漏洞，一般来说，可以是这两种：文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)）其实呢，文件包含漏洞是一种最常见的漏洞类型，它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行…

小嵘SEO技术
2019年10月12日 • 网络安全
0 2 253
网络安全

什么是DNS投毒与DNS劫持？

什么是DNS投毒与DNS劫持？今天小编就来给大家分享一下。DNS投毒太可怕了，中了污染基本域名就没救了….. DNS污染，又称为域名服务器缓存污染（DNS cache pollution）或者域名服务器快照侵害（DNS cache poisoning）。是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。一般来说，外间在…

小嵘SEO技术
2019年9月27日
0 2 354
网络安全

关于Vbs脚本病毒专杀工具下载和用法

BS脚本病毒是使用VBScript编写，以宏病毒和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗，很重要的一个原因就是其编写简单。VBS脚本病毒具有如下几个特点。 ①编写简单。一个以前对病毒一无所知的病者爱好者，可以在很短时间内编写出一个新型病毒！②破坏力大。其破坏力不仅表现在对用户系统文件及性能的破坏，它还可以使邮件服务器崩溃，使网络发生严重堵塞！③感…

小嵘SEO技术
2019年3月14日
0 0 365
匿名线上聊天室,一次性匿名在线聊天工具

科技越来越发达了，但是科技进步的同时，大家有注意到私隐的问题嘛？美国多次曝光社交媒体公司频繁泄露用户的私隐，不仅如此，就连手机制造商也有泄露用户私隐的情况出现。那我们平时在互联网聊天的时候有什么需要注意的呢？如何保护我们的个人私隐不被泄露？如何从聊天软件入手去保护我们的私隐？这次小编来介绍一下比较安全的聊天工具吧。相信大家会遇到这种情况：在某…

小嵘SEO技术
2019年8月17日 • 网络安全
0 4 748

WordPress防御攻击，防御cc攻击(频繁F5刷新)

相关推荐