WordPress防御攻击，防御cc攻击(频繁F5刷新)

SONIC SEO • 2019年7月12日 10:21 • 网络安全 • 阅读 390

CC攻击是一种很常见的攻击，对于WordPress来说这方面的防御做的很差，F5都能刷死，解决方法那，可以给网站生成静态，比如用WP Super Cache插件，生成静态后即能加速还能减少服务器资源占用，推荐各位使用。但是这个方法也不是绝对的。推荐各位在加一段代码来防御CC。

将下面的防cc代码加入到当前使用wordpress企业主题的function.php中即可

代码预览

//防止CC攻击

session_start(); //开启session

$timestamp = time();

$ll_nowtime = $timestamp ;

//判断session是否存在如果存在从session取值，如果不存在进行初始化赋值

if ($_SESSION){

$ll_lasttime = $_SESSION[‘ll_lasttime’];

$ll_times = $_SESSION[‘ll_times’] + 1;

$_SESSION[‘ll_times’] = $ll_times;

}else{

$ll_lasttime = $ll_nowtime;

$ll_times = 1;

$_SESSION[‘ll_times’] = $ll_times;

$_SESSION[‘ll_lasttime’] = $ll_lasttime;

}

//现在时间-开始登录时间来进行判断如果登录频繁跳转否则对session进行赋值

if(($ll_nowtime – $ll_lasttime) < 3){

if ($ll_times>=5){

header(“location:http://127.0.0.1”);//可以换成其他链接，比如站内的404错误显示页面(千万不要用动态页面)

exit;

}

}else{

$ll_times = 0;

$_SESSION[‘ll_lasttime’] = $ll_nowtime;

$_SESSION[‘ll_times’] = $ll_times;

}

本文来自ab模版网http://www.adminbuy.cn/wordpressjc/1145.html ，经授权后发布，本文观点不代表小嵘SEO立场，转载请联系原作者。

网络安全

打赏

微信扫一扫

支付宝扫一扫

SONIC SEO

win7密码如何破解？

上一篇 2019年7月5日 10:21

php版本升级?php哪个版本好?

下一篇 2019年7月14日 02:29

网站被篡改劫持应该如何修复呢？

网站被篡改如何修复？这是SEO站长经常遭遇的难题，网站被黑被篡改和劫持处理起来真不是件轻松的事，但也不是不可预防。一般网站被黑总结就以下几种：网站程序版本过低，存在漏洞和BUG；服务器密码过于简单，容易被扫描破解；空间服务商安全措施做不到位，跨站攻击；使用破解版的FTP软件，泄露FTP帐号信息；其它安全隐患最为常见的是织梦CMS程序的版本漏洞，是安全隐…

SONIC SEO
2019年3月13日 • 网络安全
0 0 417
网络安全：简单地介绍关于文件包含漏洞

这次，小编来介绍一下“关于文件包含漏洞”。文件包含漏洞，一般来说，可以是这两种：文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)）其实呢，文件包含漏洞是一种最常见的漏洞类型，它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行…

SONIC SEO
2019年10月12日 • 网络安全
0 2 427
网络安全

织梦DedeCMS的安全设置-视频

DedeCMS织梦安全设置视频建制人：无忧主题：织梦安全设置时长：7分钟第一部分： http://cloud.video.taobao.com//play/u/157083488/p/2/e/6/t/1/32520276.mp4 有小伙伴说视频不清楚，请复制以下地址打开观看。 http://cloud.video.taobao.com//play/u…

SONIC SEO
2019年3月13日
0 0 388
转载：实战黑客入侵网站教程轻松拿下1000个网站

我们生活在互联网时代，重视个人信息及网站数据安全尤为重要，但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例，目的提醒站长们注重自己的网站帐号数据和资料安全，尽可能的把网站被黑的风险降到最低。一，胜率初恋结婚的概率为1%，所谓天长地久，不过是一厢情愿。初次创业的成功率在5%左右，所谓雄心…

SONIC SEO
2019年3月13日 • 网络安全
1 2 446
转载：聊一聊ssrf漏洞的挖掘思路与技巧

这次，小编来转载一篇关于网络安全的文章干货：”聊一聊ssrf漏洞的挖掘思路与技巧“。所以此文章的内容除了干货还是干货，如果你看完了还是不会挖ssrf，那可以来找本文作者前言什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的…

SONIC SEO
2019年6月12日 • 网络安全
0 1 400
网络安全

关于Vbs脚本病毒专杀工具下载和用法

BS脚本病毒是使用VBScript编写，以宏病毒和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗，很重要的一个原因就是其编写简单。VBS脚本病毒具有如下几个特点。 ①编写简单。一个以前对病毒一无所知的病者爱好者，可以在很短时间内编写出一个新型病毒！②破坏力大。其破坏力不仅表现在对用户系统文件及性能的破坏，它还可以使邮件服务器崩溃，使网络发生严重堵塞！③感…

SONIC SEO
2019年3月14日
0 0 562
网络安全

防范织梦dede被黑？安全防护设置教程

织梦网站被黑一直是困扰站长SEO们的棘手问题，据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。给大家分享一个安装的插件，一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的（织梦安全补丁工具箱）为了解决大家用织梦建站常遇到的安全问题，官网介绍如下：织梦58现发布织梦一键安全补…

SONIC SEO
2019年3月13日
0 0 596
科技科普

网站被镜像反向代理应该如何解决？

这次，小编来给大家说说关于一种黑技术 ”反代“，如果被反向代理了，那就是说整个站几乎都被镜像代理了，这对自己的站危害甚大啊。那么，网站被镜像反向代理应该如何解决呢？接下来，小编就给大家说说吧。如果某天查看Nginx日志发现自己的网站被设置301 跳转了，想想只是跳转，没实际危害就算了。但是，如果站长你查询日志，发现居然变本加厉反向代理了整个站，再查发现居然…

SONIC SEO
2019年11月26日
0 1 947
网络安全

D盾Web查杀Webshell查杀下载

D盾_Web查杀软件使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门，变量函数后门，${}执行，`执行，preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数的参数进行针对性的识别，能查杀更为隐藏的后门，并把可疑的参数信息展现在你面前，…

SONIC SEO
2019年3月13日
0 0 602
免费建站教程

关于如何修改wordpress后台登录入口

这次，小编来给大家说说，关于如何修改wordpress后台登录入口。相信很多小伙伴也喜欢用wordpress来建站，简单便利而且优化效果好。虽然不是静态网站，其实伪静态网站排名也不差哦。需要修改根目录里的wp-login.php和wp-includes文件夹下的general-template.php文件： 1. 首先在网站根目录下找到wp-login.p…

SONIC SEO
2020年5月14日
0 0 477
网络安全

如果网站被黑被劫持了怎么办？

网站遇到被黑，被恶意镜像怎么办？这是站长们最头疼的问题，只是有网站都有遇到过。今天无忧哥具体来讲讲几个安全防护和解决的办法，以供参考。问：我的网站被同行恶意的镜像网站，被降权了怎么办？网站被黑被恶意镜像，被植入垃圾代码，现象屡见不鲜。站长管理员应该及时发现分析网站数据和代码。不要等着网站出现了危机，再去进行恢复和处理。带来的后果严重影响排名的周期和SEO…

SONIC SEO
2019年3月13日
0 0 424
匿名线上聊天室,一次性匿名在线聊天工具

科技越来越发达了，但是科技进步的同时，大家有注意到私隐的问题嘛？美国多次曝光社交媒体公司频繁泄露用户的私隐，不仅如此，就连手机制造商也有泄露用户私隐的情况出现。那我们平时在互联网聊天的时候有什么需要注意的呢？如何保护我们的个人私隐不被泄露？如何从聊天软件入手去保护我们的私隐？这次小编来介绍一下比较安全的聊天工具吧。相信大家会遇到这种情况：在某…

SONIC SEO
2019年8月17日 • 网络安全
0 4 1.3K

WordPress防御攻击，防御cc攻击(频繁F5刷新)

相关推荐