提高安全性:WordPress 预防 CC攻击 代码

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

简单的说,一直狂刷 F5,也会导致你的 服务器宕机,如果你用了「WP Super Cache」 插件生成静态的话,可以舒缓压力,但主要还是看攻击来的猛不猛!

下面分享 90blog 的WordPress 预防 CC攻击 代码,「后台」→「外观」→「编辑」 「functions.php」文件,把以下的内容添加进去:

// 防止CC攻击
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
// 判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
  $ll_lasttime = $_SESSION['ll_lasttime'];
  $ll_times = $_SESSION['ll_times'] + 1;
  $_SESSION['ll_times'] = $ll_times;
}else{
  $ll_lasttime = $ll_nowtime;
  $ll_times = 1;
  $_SESSION['ll_times'] = $ll_times;
  $_SESSION['ll_lasttime'] = $ll_lasttime;
}
// 现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) < 3){
  if ($ll_times>=5){
header("location:http://127.0.0.1");
  exit;
  }
}else{
  $ll_times = 0;
  $_SESSION['ll_lasttime'] = $ll_nowtime;
  $_SESSION['ll_times'] = $ll_times;
}

最后再推荐一下「百度的免费CDN 」,带有 WAF 和 ADS,可以预防CC、SYN flood、UDP flood等所有DDoS攻击方式。