WordPress如何防御有效防止CC(频繁F5刷新)的解决方法

CC攻击是一种很常见的攻击,对于WordPress来说这方面的防御做的很差,F5都能刷死,解决方法网上有很多,比如可以给网站生成静态,使用WP Super Cache插件,生成静态后即能加速还能减少服务器资源占用,推荐各位使用。但是这个方法也不是绝对的。下面,推荐各位再加一段代码来防御CC。
使用方法:

将下面的防cc代码加入到当前使用主题的function.php中即可。

    //防止CC攻击
    session_start(); //开启session
    $timestamp = time();
    $ll_nowtime = $timestamp ;
    //判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
    if ($_SESSION){
    $ll_lasttime = $_SESSION['ll_lasttime'];
    $ll_times = $_SESSION['ll_times'] + 1;
    $_SESSION['ll_times'] = $ll_times;
    }else{
    $ll_lasttime = $ll_nowtime;
    $ll_times = 1;
    $_SESSION['ll_times'] = $ll_times;
    $_SESSION['ll_lasttime'] = $ll_lasttime;
    }
    //现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
    if(($ll_nowtime - $ll_lasttime) < 3){
    if ($ll_times>=5){
    header("location:http://127.0.0.1");//可以换成其他链接,比如站内的404错误显示页面(千万不要用动态页面)
    exit;
    }
    }else{
    $ll_times = 0;
    $_SESSION['ll_lasttime'] = $ll_nowtime;
    $_SESSION['ll_times'] = $ll_times;
    }
http://xzh.i3geek.com
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,请不要用于商业用途及非法用途,否则后果自负!
3. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"qq301.com",如遇到无法解压的请联系管理员!
资源客是一个优秀的分享资源站,本站资源均为各位友友分享而来,特殊原创会标明如有侵犯版权等可联系删除

资源客 » WordPress如何防御有效防止CC(频繁F5刷新)的解决方法