wordpress被CC怎么办?wordpress如何防御CC攻击?

wordpress作为目前全球流行度最高的程序,其功能强大,扩展性强,不过也是由于功能强大,其运行其它非常的肿,特别容易被CC攻击导致无法运行。

要解决被CC问题,主机吧整理了一些方法给大家。

wordpress被CC怎么办?wordpress如何防御CC攻击?插图

1.安装缓存插件

给网站装WP Super Cache与Redis Object Cache插件,其中WP Super Cache是缓存网页内容的,可以把wordpress的动态网页生成纯静页,这样动态请求就会大量减少,从而减小服务器负担。

而Redis Object Cache是针对数据库的,可以把数据库请求缓存至服务器内存上,大量减少了CPU的压力,对于一些服务器配置CPU低,内存高的,非常适合。至于这两个插件怎么安装的问题大家自行百度啦,这边就不多说了。

2.给PHP放代码

原理是对每个IP访问进行访问限制,超出相应的值后,就会反回404页,对于小型CC攻击是有用处的,但对于有大量IP的攻击来说无用,而且主机吧不清楚用了这个代码对搜索引擎是否有影响,大家看着来弄吧。

//防止CC攻击
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION[‘ll_lasttime’];
$ll_times = $_SESSION[‘ll_times’] + 1;
$_SESSION[‘ll_times’] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION[‘ll_times’] = $ll_times;
$_SESSION[‘ll_lasttime’] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime – $ll_lasttime) =5){
header(“location:http://127.0.0.1”);//可以换成其他链接,比如站内的404错误显示页面(千万不要用动态页面)
exit;
}
}else{
$ll_times = 0;
$_SESSION[‘ll_lasttime’] = $ll_nowtime;
$_SESSION[‘ll_times’] = $ll_times;
}
将代码放functions.php中即可

3.给网站装云防火墙

如果上面两种方法没有解决的,那我们只能花钱买防御了,给网站装高防CDN或者高防IP,也就是云防,这类防御是收费的,而且往往价格并不便宜。以阿里云WAF防火墙为例,最低版的一个月也要38000,当然我们不需要用这么好的,我们可以用百度云加速CDN防御,一个专业版代理价也就880元一年,开启强力防护后可以做到无视CC攻击,而且可以隐藏源服务器IP,从而天然保护了服务器被DDoS的风险。

好了,以上就是主机吧对wordpress防御CC攻击的一些经验,如果你遇到攻击无法解决的也可以联系我们,我们来给你找防御方案。

原创文章,作者:Carrie001128,如若转载,请注明出处:https://blog.ytso.com/tech/courses/249547.html

(0)
上一篇 2022年4月22日 17:12
下一篇 2022年4月22日 17:14

相关推荐

发表回复

登录后才能评论