• 安全从DNS解析开始
  • 开启智能CDN
  • WordPress代码设置防恶意刷新

本文是WordPress防止CC攻击的总结。写本文的愿意是因为小站***近被一些不知道是何目的之人频繁骚扰,导致网站服务器过载,加载缓慢。

现在CC攻击/DDOS攻击的途径主要是调用N多IP,频繁的刷新网站某一个页面,让服务器的请求不断,***后导致服务器过载、瘫痪。

安全从DNS解析开始

本文通过三种手段全面入手,让你的WordPress网站免受CC攻击的困扰。首先就是DNS解析

据我所知,很多DNS智能解析就可以防止CC、DDOS攻击。虽然这些智能安全DNS解析会比普通的DNS稍稍慢了一些(也就是100毫秒的时间)但是一个安心的网络环境缺是这一点小带价换不来的。WordPress防CC、DDOS攻击之前我分别用过DNSPOD和ALIDNS这两款很******的DNS服务,他们的加载解析速度很快,但是(好像)没有DDOS,CC防护功能,于是我找到了下面口碑还不错的防护DNS提供商。

这些DNS服务商里面提供的免费版套餐分别为:云盾支持20GB的流量拦截,360支持10GB的流量拦截,DNS盾支持5G流量拦截。所以,这里远方的海毫不犹豫的就选择了云盾的这款DNS服务。

WordPress防CC、DDOS攻击

开启智能CDN

上面的智能DNS均配备了CDN加速。审核通过的网站都可以使用。另外,经过了一系列加速节点和效果的对比,远方的海还推荐大家使用百度云加速。

WordPress防CC、DDOS攻击

如果你的网站开启了SSL,那么一个***划算的支持SSL的安全CDN套餐就是DNS盾提供的收费套餐,其他的服务商提供的支持SSL套餐简直贵上天了。如果不需要SSL的CDN,那么,百度云加速我觉得是上述产品中******用的,我们一起来看看:

当然光光是免费,貌似不能吸引到大家什么。重要的在这里:

  • 开启原创保护功能和加强新站收录效果(我的新站高分子百科在使用百度云加速后,一天就被收录了首页)。
  • 百度云加速可以智能压缩网站的JS,CSS,HTML文件,虽然你也可以开启GZIP或者使用网站速度优化插件来完成,但是百度云加速实现这一切是自动的。
  • DDOS防护,CC防护。
  • 防盗链。
  • 百度云加速可以大大提高对于百度搜索引擎的SEO效果:可以实现搜索引擎自动回源;百度蜘蛛DNS自动同步;收录黑名单;新站百度报到;更新通知 ;sitemap自动提交;结构化数据提交的功能。

关于百度云加速的教程,我在这篇文章中进行了叙述,点击前往。这里也就不介绍了。

WordPress代码设置防恶意刷新

下面出场的是代码秀,加入代码之后可以防止页面被恶意刷新。

我们打开wordpress的根目录,找到index.phpwp-login.php我们在这两个文件的头部加上如下的代码,就可以防止恶意刷新了。源代码参考自 90blog。

<code class=" language-markup"><span class="token prolog"><?php
session_start();
$allow_sep = "3";
if (isset($_SESSION["post_sep"]))
{
if (time() - $_SESSION["post_sep"] < $allow_sep)
{
header("location:http://127.0.0.1");
exit("exit");
}
else
{
$_SESSION["post_sep"] = time();
}
}
else
{
$_SESSION["post_sep"] = time();
}
?></span></code>

完毕。还有一些细节就是保护网站真实IP啦等等。如果大家还有什么防CC攻击的妙招可以一起讨论讨论。大家可以测试一下本站的登陆页面:http://www.seavia.com/wp-login.php,如果你多次刷新那么久会被带出本站喔!

如果你也想和本站实现一样的效果,可以新建一个html文件,里面的内容修改为以下代码,这个页面已经标注搜索引擎nofollow了也是对SEO很友好,具体内容依照个人网站修改:

<code class=" language-markup"><span class="token tag"><span class="token tag"><span class="token punctuation"><</span>!doctype</span> <span class="token attr-name">html</span><span class="token punctuation">></span></span>
<span class="token tag"><span class="token tag"><span class="token punctuation"><</span>html</span><span class="token punctuation">></span></span>
<span class="token tag"><span class="token tag"><span class="token punctuation"><</span>head</span><span class="token punctuation">></span></span>
 <span class="token tag"><span class="token tag"><span class="token punctuation"><</span>title</span><span class="token punctuation">></span></span>远方的海防刷新页面<span class="token tag"><span class="token tag"><span class="token punctuation"></</span>title</span><span class="token punctuation">></span></span>
 <span class="token tag"><span class="token tag"><span class="token punctuation"><</span>meta</span> <span class="token attr-name">http-equiv</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>X-UA-Compatible<span class="token punctuation">"</span></span> <span class="token attr-name">content</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>IE<span class="token punctuation">=</span>edge<span class="token punctuation">"</span></span> <span class="token punctuation">/></span></span>
 <span class="token tag"><span class="token tag"><span class="token punctuation"><</span>meta</span> <span class="token attr-name">name</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>robots<span class="token punctuation">"</span></span> <span class="token attr-name">content</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>noindex,nofollow<span class="token punctuation">"</span></span><span class="token punctuation">></span></span>
 <span class="token tag"><span class="token tag"><span class="token punctuation"><</span>meta</span> <span class="token attr-name">charset</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>UTF-8<span class="token punctuation">"</span></span><span class="token punctuation">></span></span>
<span class="token tag"><span class="token tag"><span class="token punctuation"><</span>head</span><span class="token punctuation">></span></span>
<span class="token tag"><span class="token tag"><span class="token punctuation"><</span>body</span><span class="token punctuation">></span></span>
请不要用机器人刷新本站!如果您是不小心被带到本页面的,我们请求得到您谅解。<span class="token tag"><span class="token tag"><span class="token punctuation"><</span>a</span> <span class="token attr-name">href</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>https://www.seavia.com<span class="token punctuation">"</span></span><span class="token punctuation">></span></span>点击返回远方的海<span class="token tag"><span class="token tag"><span class="token punctuation"></</span>a</span><span class="token punctuation">></span></span>
<span class="token tag"><span class="token tag"><span class="token punctuation"></</span>body</span><span class="token punctuation">></span></span>
<span class="token tag"><span class="token tag"><span class="token punctuation"></</span>html</span><span class="token punctuation">></span></span></code>

建议把这个页面放到七牛或者别的CDN服务器上,这样就会再次减少对本地服务器的压力,如本站的这个防刷新页面效果。实现方法就是用这个网址替换上面防刷新代码中的http://127.0.0.1。

以上。

好文!分享给朋友,或者点个赞吧~