CC 攻擊是一種很常見的攻擊,對於 WordPress 來説這方面的防禦做的很差,F5 都能刷死,解決方法那,可以給網站生成靜態,比如用 WP Super Cache 插件,生成靜態後即能加速還能減少服務器資源佔用,推薦各位使用。但是這個方法也不是絕對的。推薦各位在加一段代碼來防禦 CC 。
將下面的防 cc 代碼加入到當前使用 WordPress 企業主題的 function.php 中即可
代碼預覽
-
//防止 CC 攻擊 -
session_start(); //開啓 session
-
$timestamp = time();
-
$ll_nowtime = $timestamp ;
-
//判斷 session 是否存在 如果存在從 session 取值,如果不存在進行初始化賦值 -
if ($_SESSION){
-
$ll_lasttime = $_SESSION['ll_lasttime'];
-
$ll_times = $_SESSION['ll_times'] + 1;
-
$_SESSION['ll_times'] = $ll_times;
-
}else{
-
$ll_lasttime = $ll_nowtime;
-
$ll_times = 1;
-
$_SESSION['ll_times'] = $ll_times;
-
$_SESSION['ll_lasttime'] = $ll_lasttime;
-
} -
//現在時間-開始登錄時間 來進行判斷 如果登錄頻繁 跳轉 否則對 session 進行賦值 -
if(($ll_nowtime - $ll_lasttime) < 3){
-
if ($ll_times>=5){
-
header("location:http://127.0.0.1");//可以換成其他鏈接,比如站內的 404 錯誤顯示頁面 (千萬不要用動態頁面)
-
exit;
-
} -
}else{
-
$ll_times = 0;
-
$_SESSION['ll_lasttime'] = $ll_nowtime;
-
$_SESSION['ll_times'] = $ll_times;
-
}