我们知道CC攻击是较为常见的一种攻击方式,而且这种方式的成本可以说非常低。甚至从网上下个软件都能实现。前段时间本渣博客被CC,阿里云主机直接资源过度消耗关闭了,而且三次开启名额用完之后直接嗝屁了。在网上了解了一下,发现360网站卫士貌似有这种防御功能。但是觉得解析太麻烦,最终找了一个wordpress防CC攻击的代码。如下:
- //防止CC攻击
- session_start(); //开启session
- $timestamp = time();
- $ll_nowtime = $timestamp ;
- //判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
- if ($_SESSION){
- $ll_lasttime = $_SESSION['ll_lasttime'];
- $ll_times = $_SESSION['ll_times'] + 1;
- $_SESSION['ll_times'] = $ll_times;
- }else{
- $ll_lasttime = $ll_nowtime;
- $ll_times = 1;
- $_SESSION['ll_times'] = $ll_times;
- $_SESSION['ll_lasttime'] = $ll_lasttime;
- }
- //现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
- if(($ll_nowtime - $ll_lasttime) < 3){
- if ($ll_times>=5){
- header("location:http://127.0.0.1");//可以换成其他链接,比如站内的404错误显示页面(千万不要用动态页面)
- exit;
- }
- }else{
- $ll_times = 0;
- $_SESSION['ll_lasttime'] = $ll_nowtime;
- $_SESSION['ll_times'] = $ll_times;
- }
将代码放functions.php中即可
20170714更新
对于多IP的攻击,感觉不是非常给力,切换为360网站卫士防护,免费的,大家可以尝试。
转载请注明:思享SEO博客 » wordpress被CC攻击了怎么办?一段代码轻松搞定