提高安全性:wordpress 预防 cc攻击 代码 -云顶国际

cc(challenge collapsar)是ddos(分布式拒绝服务)的一种,也是一种常见的网站方法,者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

简单的说,一直狂刷 f5,也会导致你的 服务器宕机,如果你用了「」 插件生成静态的话,可以舒缓压力,但主要还是看来的猛不猛!

下面分享 90blog 的 预防 cc 代码,「后台」→「外观」→「编辑」 「functions.php」文件,把以下的内容添加进去:

// 防止cc
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
// 判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_session){
  $ll_lasttime = $_session['ll_lasttime'];
  $ll_times = $_session['ll_times']   1;
  $_session['ll_times'] = $ll_times;
}else{
  $ll_lasttime = $ll_nowtime;
  $ll_times = 1;
  $_session['ll_times'] = $ll_times;
  $_session['ll_lasttime'] = $ll_lasttime;
}
// 现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
  if ($ll_times>=5){
header("location:http://127.0.0.1");
  exit;
  }
}else{
  $ll_times = 0;
  $_session['ll_lasttime'] = $ll_nowtime;
  $_session['ll_times'] = $ll_times;
}

最后再推荐一下「 」,带有 waf 和 ads,可以预防cc、syn flood、udp flood等所有ddos方式。

# 更多技巧,请关注「专题」

         
网站地图