WordPress防恶意F5刷新插件&PHP代码

文章索引
[隐藏]

不多说,需要的拿走,不要乱改版权就是了

效果就是安装代码或插件后狂按F5试试?

1.插件

插件是博主做的。。。。很简单的插件,上传到WP后台启用即可,适合菜鸟或者懒人。。。

no-cc-1

因为代码来自他人,所以没有上传WordPress官网

插件下载地址:百度网盘 本站下载

注意:插件不兼容各种WordPress缓存插件(wp-super-cache、Cos html cache、w3 Total Cache等),如需使用缓存请将下文的代码复制到WordPress的根目录index.php中(放在<php 之后)

2.PHP代码

将以下代码放入WordPress或者其他程序的公共文件中(如WP主题的functions.php、header.php、WordPress的index.php等)

//防止CC攻击
// Come form www.90blog.org &amp; www.geekzu.cn
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值
if ($_SESSION){
  $ll_lasttime = $_SESSION['ll_lasttime'];
  $ll_times = $_SESSION['ll_times'] + 1;
  $_SESSION['ll_times'] = $ll_times;
}else{
  $ll_lasttime = $ll_nowtime;
  $ll_times = 1;
  $_SESSION['ll_times'] = $ll_times;
  $_SESSION['ll_lasttime'] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime - $ll_lasttime) &lt; 3){   if ($ll_times&gt;=5){
header("location:http://127.0.0.1");
  exit;
  }
}else{
  $ll_times = 0;
  $_SESSION['ll_lasttime'] = $ll_nowtime;
  $_SESSION['ll_times'] = $ll_times;
}

上面的代码是将3秒内连续刷新页面5次以上的请求重定向至http://127.0.0.1,当然你也可以自己改动参数,跳转的目标也是可以改的,不过千万不要弄成动态页面,建议弄一个html


3.小结

防攻击嘛~还是要靠RP的,平时多积点德谁会闲的蛋疼攻击你?

若无特殊说明,本站文章均为原创,转载请保留原文链接:极客族 » WordPress防恶意F5刷新插件&PHP代码

赞 (7)

评论 59

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. Less防CC的话,也有在系统里面底层执行的代码才对。不然连按5次F5也不一定是攻击,有可能是网站太慢而导致访客太急躁然后连续刷新回复
    • 极雪@Less 这个代码适用于所有php程序,一般来说正常访客达不到一秒内刷新那么多次回复
      • Less@极雪 一秒内刷新5次是有些多了。。。我以为1min。。。回复
  2. mili果断跳转到函数的博客回复
  3. 幸福是什么意思不错的哈。。回复
  4. 老谢都写成插件了,厉害回复
    • 极雪@老谢 制作这种wp插件很简单,但是很多朋友说wp是先执行完程序才加载插件的回复
  5. Qa哇哦,我喜歡這個評論VIP的樣式回复
  6. Etby嘛,好好做网站的话,除了你自己,没人会闲的蛋疼的浪费资源攻击你的 我的这方面从来不管回复
    • 极雪加上比较好,不然被谁F5几下数据库就死了回复
      • Etby嘛,对于这种  直接用云盾 而且目前是用了静态缓存的  基本上正常页面都是静态的回复
        • 极雪用云盾防CC效果并不好,因为还没有触发云盾你的服务器已经挂了,用静态缓存还行,不过曾经遇到过开了静态缓存一样被刷挂的回复
          • Etby太恐怖了  遇到了再说  没有人无聊到攻击我回复
  7. 随心已收藏回复
  8. mr觉得判断是否有session时不能直接$_SESSION因为程序可能已经有了其他的session了。用if($_SESSION['XXX'])更保险回复
  9. 拿着灼热的铁也许用得着哈哈回复
  10. Doracoin刚刚拿这篇页面试了试,嗯,好使回复