WordPress 教程 | 用纯代码解决恶意用户频繁进行F5刷新解决方案

作者 : Coolrea 本文共895个字,预计阅读时间需要3分钟 发布时间: 2020-02-10 共959人阅读

关于CC攻击各位可以 点击这里 可以进一步了解 ,对于WordPress程序,不像一些轻量级博客;如果您搭建的WordPress站点服务器配置又比较低的情况下,很多恶意用户在您的站点不断的F5刷新就可以达到一个CC攻击的效果。那么本文就是针对这个行为推出一个简单的解决方案。

教程开始

  • 将以下防CC代码添加到当前主题的function.php中即可
//防止CC攻击
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){ if ($ll_times>=5){
header("location:http://127.0.0.1");//可以换成其他链接,比如站内的404错误显示页面(千万不要用动态页面)
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}
  • 还有一个解决方法就是,你可以使用WP的一款插件:WP Super Cache;来生成静态文件,它可以加快并减少服务器资源消耗。

//cdn.airduck.net/wp-content/uploads/2020/02/1581346001-04695bbca6cb734.png插图

[wm_tips]本文自带最新版的插件下载地址,关于WP Super Cache的使用教程可自行百度。[/wm_tips]

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如有链接无法下载、失效或广告,请联系管理员处理!
4. 如遇到加密压缩包,默认解压密码为"airduck.net"!

AirDuck » WordPress 教程 | 用纯代码解决恶意用户频繁进行F5刷新解决方案

常见问题FAQ

成为本平台作者,资源共享,可获取高额收益

了解详情 成为会员