新闻中心

WordPress小修改防御CC攻击

作者 / 无忧主机 时间 2015-05-23 15:33:48

CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。对于WordPress来说这方面的防御做的很差,长时间F5都有可能被刷死。小编在此推荐站长使用一款插件:WP Super Cache,这款插件可以生成静态页面,以便减少php虚拟主机的资源占用。现在小编进入主题了,就wordpress而言,如何防御CC攻击呢。 WordPress如何防御CC攻击 文本编辑器打开WordPrss当前使用模版中的文件:function.php将下列代码插入进去即可

//防止CC攻击
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION['ll_lasttime'];
$ll_times = $_SESSION['ll_times'] + 1;
$_SESSION['ll_times'] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION['ll_times'] = $ll_times;
$_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
if ($ll_times>=5){
header("location:http://www.51php.com");//可以换成其他链接,比如站内的404错误显示页面(千万不要用动态页面)
exit;
}
}else{
$ll_times = 0;
$_SESSION['ll_lasttime'] = $ll_nowtime;
$_SESSION['ll_times'] = $ll_times;
}
无忧主机相关文章推荐阅读: 为WORDPRESS添加底部伸缩音乐播放器 玩转WORDPRESS之初始化文件OPTION.PHP介绍 WORDPRESS初始化核心文件FUNCTIONS.PHP的介绍 原创文章被复制?分享一个WORDPRESS防止被复制插件

本文地址:https://www.51php.com/wordpress/19463.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服