WordPress防御攻击，防御cc攻击(频繁F5刷新)

SONIC SEO • 2019年7月12日 10:21 • 网络安全 • 阅读 503

CC攻击是一种很常见的攻击，对于WordPress来说这方面的防御做的很差，F5都能刷死，解决方法那，可以给网站生成静态，比如用WP Super Cache插件，生成静态后即能加速还能减少服务器资源占用，推荐各位使用。但是这个方法也不是绝对的。推荐各位在加一段代码来防御CC。

将下面的防cc代码加入到当前使用wordpress企业主题的function.php中即可

代码预览

//防止CC攻击

session_start(); //开启session

$timestamp = time();

$ll_nowtime = $timestamp ;

//判断session是否存在如果存在从session取值，如果不存在进行初始化赋值

if ($_SESSION){

$ll_lasttime = $_SESSION[‘ll_lasttime’];

$ll_times = $_SESSION[‘ll_times’] + 1;

$_SESSION[‘ll_times’] = $ll_times;

}else{

$ll_lasttime = $ll_nowtime;

$ll_times = 1;

$_SESSION[‘ll_times’] = $ll_times;

$_SESSION[‘ll_lasttime’] = $ll_lasttime;

}

//现在时间-开始登录时间来进行判断如果登录频繁跳转否则对session进行赋值

if(($ll_nowtime – $ll_lasttime) < 3){

if ($ll_times>=5){

header(“location:http://127.0.0.1”);//可以换成其他链接，比如站内的404错误显示页面(千万不要用动态页面)

exit;

}

}else{

$ll_times = 0;

$_SESSION[‘ll_lasttime’] = $ll_nowtime;

$_SESSION[‘ll_times’] = $ll_times;

}

本文来自ab模版网http://www.adminbuy.cn/wordpressjc/1145.html ，经授权后发布，本文观点不代表小嵘SEO立场，转载请联系原作者。

网络安全

打赏

微信扫一扫

支付宝扫一扫

SONIC SEO

win7密码如何破解？

上一篇 2019年7月5日 10:21

php版本升级?php哪个版本好?

下一篇 2019年7月14日 02:29

科技科普

实际上，渗透测试是什么?渗透测试的流程有哪些？

这次，小编来给大家说说，关于 “渗透测试是什么?渗透测试的流程有哪些？” 的这个话题。一般来说，其实呢，渗透测试是一种测试web应用程序、网络或计算机系统的方法，用于识别可能被利用的安全漏洞。主要目标是防止未经授权的访问、更改或利用系统。渗透测试旨在针对已知的漏洞或跨应用程序发生的常见模式，不仅发现软件缺陷，还发现网络配置中的弱点。为什么安全渗透测试很…

SONIC SEO
2020年9月3日
0 0 262
网络安全

推荐五款WordPress网站的web安全防护插件

在人们的意识里，常常会有一个普遍的误区，大多数人可能会认为小型网站不会受到网络犯罪的威胁。事实上，现在网络犯罪比以往任何时候都要多。根据不完全数据统计调查显示，2018年，企业主因网络犯罪损失了3900万美元，这比2017年增长了161%。如果你经营一家小型电子商务商店，你的WordPress网站很可能会成为黑客的攻击对象，其带来的结果可能是毁灭性的。20…

SONIC SEO
2019年9月1日
0 4 523
浅析Linux ssh暴力破解与攻防实战

浅析Linux ssh暴力破解与攻防实战：今天小编的阿里云服务器被人暴力破解，于是就来给大家分享这篇文章了。对于Linux操作系统来说，一般通过VNC、Teamviewer和SSH等工具来进行远程管理，SSH是 Secure Shell的缩写，由IETF的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议…

SONIC SEO
2019年10月20日 • 网络安全
0 1 529
科技科普

网站被镜像反向代理应该如何解决？

这次，小编来给大家说说关于一种黑技术 ”反代“，如果被反向代理了，那就是说整个站几乎都被镜像代理了，这对自己的站危害甚大啊。那么，网站被镜像反向代理应该如何解决呢？接下来，小编就给大家说说吧。如果某天查看Nginx日志发现自己的网站被设置301 跳转了，想想只是跳转，没实际危害就算了。但是，如果站长你查询日志，发现居然变本加厉反向代理了整个站，再查发现居然…

SONIC SEO
2019年11月26日
0 1 1.2K
转载：网站安全防护：记一次入侵网站的过程

网站安全案例分享：记一次入侵网站的过程！某集团、招聘网集体沦陷；通过这个网站入侵的案例告诫大家做好网站安全的必要性，日常操作一定要谨慎仔细，稍有不慎就成为别人的肉鸡。一，入侵小说网当一切入侵方法无效时，使用暴力破解，无限穷举，尝试100亿次，总能找到正确的密码。 100亿次显然太多了，因为人们常用的密码极有规律，将生日、QQ号、幸运数字、手机号等拆分重组…

SONIC SEO
2019年3月13日 • 网络安全
0 0 455
网络安全

关于WordPress任意文件删除漏洞安全指南

近日，阿里云云盾应急响应中心和腾讯云安全中心监测到知名开源博客软件和内容管理系统 WordPress 被爆存在任意文件删除漏洞，攻击者可利用该漏洞进行任意文件删除攻击。恶意攻击者可以利用该漏洞删除WordPress建站配置文件wp-config.php，从而导致界面进入网站安装页面。漏洞原因为WordPress程序 unlink() 函数在处理的用户输入传…

SONIC SEO
2019年3月14日
0 0 489
网络安全

关于Vbs脚本病毒专杀工具下载和用法

BS脚本病毒是使用VBScript编写，以宏病毒和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗，很重要的一个原因就是其编写简单。VBS脚本病毒具有如下几个特点。 ①编写简单。一个以前对病毒一无所知的病者爱好者，可以在很短时间内编写出一个新型病毒！②破坏力大。其破坏力不仅表现在对用户系统文件及性能的破坏，它还可以使邮件服务器崩溃，使网络发生严重堵塞！③感…

SONIC SEO
2019年3月14日
0 0 706
网络安全

WordPress博客网站被黑了应该如何解决？

WordPress博客网站，一直以来都是安全性高、拓展性强而受到广大用户的欢迎，平时也极少听到有关于Wordpress网站被黑的事情。那么，Wordpress真的不会被黑吗？事实并非如此，网站的安全除了系统以外最重要的因素就是站长，Wordpress系统肯定是没问题，一直都有专业的技术人员在维护，更新频率还是挺频繁的，因此，Wordpress网站是否安全完全…

SONIC SEO
2019年9月22日
0 1 462
网络安全

如果网站被黑被劫持了怎么办？

网站遇到被黑，被恶意镜像怎么办？这是站长们最头疼的问题，只是有网站都有遇到过。今天无忧哥具体来讲讲几个安全防护和解决的办法，以供参考。问：我的网站被同行恶意的镜像网站，被降权了怎么办？网站被黑被恶意镜像，被植入垃圾代码，现象屡见不鲜。站长管理员应该及时发现分析网站数据和代码。不要等着网站出现了危机，再去进行恢复和处理。带来的后果严重影响排名的周期和SEO…

SONIC SEO
2019年3月13日
0 0 606
网站被篡改劫持应该如何修复呢？

网站被篡改如何修复？这是SEO站长经常遭遇的难题，网站被黑被篡改和劫持处理起来真不是件轻松的事，但也不是不可预防。一般网站被黑总结就以下几种：网站程序版本过低，存在漏洞和BUG；服务器密码过于简单，容易被扫描破解；空间服务商安全措施做不到位，跨站攻击；使用破解版的FTP软件，泄露FTP帐号信息；其它安全隐患最为常见的是织梦CMS程序的版本漏洞，是安全隐…

SONIC SEO
2019年3月13日 • 网络安全
0 0 540
网络安全

防范织梦dede被黑？安全防护设置教程

织梦网站被黑一直是困扰站长SEO们的棘手问题，据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。给大家分享一个安装的插件，一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的（织梦安全补丁工具箱）为了解决大家用织梦建站常遇到的安全问题，官网介绍如下：织梦58现发布织梦一键安全补…

SONIC SEO
2019年3月13日
0 0 734
网络安全

D盾Web查杀Webshell查杀下载

D盾_Web查杀软件使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门，变量函数后门，${}执行，`执行，preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数的参数进行针对性的识别，能查杀更为隐藏的后门，并把可疑的参数信息展现在你面前，…

SONIC SEO
2019年3月13日
0 0 701

WordPress防御攻击，防御cc攻击(频繁F5刷新)

相关推荐