远方的海
远方的海,WordPress,免费
2015 Sep 17 21 : 28

WordPress防CC、DDOS攻击

您当前的位置: 首页 > WordPress > 正文
欢迎光临远方的海!您可能还对 WordPress建站免费资源最新IT动态 感兴趣,点击开启 悦读 模式。CTRL+D 快捷收藏本文,我们期待您再次光临!
[文章目录]

本文是WordPress防止CC攻击的总结。写本文的愿意是因为小站最近被一些不知道是何目的之人频繁骚扰,导致网站服务器过载,加载缓慢。

现在CC攻击/DDOS攻击的途径主要是调用N多IP,频繁的刷新网站某一个页面,让服务器的请求不断,最后导致服务器过载、瘫痪。

安全从DNS解析开始

本文通过三种手段全面入手,让你的WordPress网站免受CC攻击的困扰。首先就是DNS解析

据我所知,很多DNS智能解析就可以防止CC、DDOS攻击。虽然这些智能安全DNS解析会比普通的DNS稍稍慢了一些(也就是100毫秒的时间)但是一个安心的网络环境缺是这一点小带价换不来的。WordPress防CC、DDOS攻击之前我分别用过DNSPOD和ALIDNS这两款很优秀的DNS服务,他们的加载解析速度很快,但是(好像)没有DDOS,CC防护功能,于是我找到了下面口碑还不错的防护DNS提供商。

这些DNS服务商里面提供的免费版套餐分别为:云盾支持20GB的流量拦截,360支持10GB的流量拦截,DNS盾支持5G流量拦截。所以,这里远方的海毫不犹豫的就选择了云盾的这款DNS服务。

WordPress防CC、DDOS攻击

开启智能CDN

上面的智能DNS均配备了CDN加速。审核通过的网站都可以使用。另外,经过了一系列加速节点和效果的对比,远方的海还推荐大家使用百度云加速。

WordPress防CC、DDOS攻击

如果你的网站开启了SSL,那么一个最划算的支持SSL的安全CDN套餐就是DNS盾提供的收费套餐,其他的服务商提供的支持SSL套餐简直贵上天了。如果不需要SSL的CDN,那么,百度云加速我觉得是上述产品中最好用的,我们一起来看看:

当然光光是免费,貌似不能吸引到大家什么。重要的在这里:

  • 开启原创保护功能和加强新站收录效果(我的新站高分子百科在使用百度云加速后,一天就被收录了首页)。
  • 百度云加速可以智能压缩网站的JS,CSS,HTML文件,虽然你也可以开启GZIP或者使用网站速度优化插件来完成,但是百度云加速实现这一切是自动的。
  • DDOS防护,CC防护。
  • 防盗链。
  • 百度云加速可以大大提高对于百度搜索引擎的SEO效果:可以实现搜索引擎自动回源;百度蜘蛛DNS自动同步;收录黑名单;新站百度报到;更新通知 ;sitemap自动提交;结构化数据提交的功能。

关于百度云加速的教程,我在这篇文章中进行了叙述,点击前往。这里也就不介绍了。

WordPress代码设置防恶意刷新

下面出场的是代码秀,加入代码之后可以防止页面被恶意刷新。

我们打开wordpress的根目录,找到index.phpwp-login.php我们在这两个文件的头部加上如下的代码,就可以防止恶意刷新了。源代码参考自 90blog。

<?php
session_start();
$allow_sep = "3";
if (isset($_SESSION["post_sep"]))
{
if (time() - $_SESSION["post_sep"] < $allow_sep)
{
header("location:http://127.0.0.1");
exit("exit");
}
else
{
$_SESSION["post_sep"] = time();
}
}
else
{
$_SESSION["post_sep"] = time();
}
?>

完毕。还有一些细节就是保护网站真实IP啦等等。如果大家还有什么防CC攻击的妙招可以一起讨论讨论。大家可以测试一下本站的登陆页面:http://www.seavia.com/wp-login.php,如果你多次刷新那么久会被带出本站喔!

如果你也想和本站实现一样的效果,可以新建一个html文件,里面的内容修改为以下代码,这个页面已经标注搜索引擎nofollow了也是对SEO很友好,具体内容依照个人网站修改:

<!doctype html>
<html>
<head>
 <title>远方的海防刷新页面</title>
 <meta http-equiv="X-UA-Compatible" content="IE=edge" />
 <meta name="robots" content="noindex,nofollow">
 <meta charset="UTF-8">
<head>
<body>
请不要用机器人刷新本站!如果您是不小心被带到本页面的,我们请求得到您谅解。<a href="https://www.seavia.com">点击返回远方的海</a>
</body>
</html>

建议把这个页面放到七牛或者别的CDN服务器上,这样就会再次减少对本地服务器的压力,如本站的这个防刷新页面效果。实现方法就是用这个网址替换上面防刷新代码中的http://127.0.0.1。

以上。

好文!分享给朋友,或者点个赞吧~

文章信息

分类:WordPress

您可能也会喜欢

发表回复

Post Comment


  1. leejon :

    云盾DNS免费版不支持SSL

    2016-2-2
  2. 酷直小V :

    大神就是大神,对这些都这么讲究。DNS我就一直用的DNPOD,至于其他什么的都没关注过,也不会弄⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄

    2015-9-19
    • Sven水神 :

      Huntrue大神,你名字带V么

      2015-9-19
      • HunTrue :

        @Sven 大神就是大神,想不到我换个马甲还是被认出来了。不过大神你猜到那个“我是坏人”是谁了么^_^

        2015-9-19
        • Sven水神 :

          我一看logo就知道是你。里面的关于页面也出卖了你。没想到你才97年的。

          2015-9-19
          • HunTrue :

            @Sven 哎,一不小心暴露了这么多。大概还有一个月就满18岁了O(∩_∩)O

            2015-9-19
          • Sven水神 :

            快高考了呗!

            2015-9-19
          • HunTrue :

            @Sven 什么高考,我又没上学,早就辍学了。

            2015-9-19
          • Sven水神 :

            那有点可惜了。

            2015-9-19
          • HunTrue :

            @Sven 对我来说,继续上学那才是浪费。

            2015-9-19
  3. 厘米 :

    我用的也是百度云加速,只要保护好源站IP,一般的骚扰CDN还是能防住的!

    2015-9-18
    • Sven水神 :

      保护源站真实IP不容易呀。。

      2015-9-18
  4. 偶尔水下 :

    其实根本没用,cloudflare 200美金/月的套餐才能勉强抗攻击,现在还有办法最简单攻击就是dns缓存攻击

    2015-9-18
    • Sven水神 :

      这位大侠,你是111.one的站长么?

      2015-9-18