
加入代码之后可以防止页面被恶意刷新。
我们打开wordpress的根目录,找到index.php
和wp-login.php
我们在这两个文件的头部加上如下的代码,就可以防止恶意刷新了。源代码参考自 90blog。
<?phpsession_start();$allow_sep = "3";if (isset($_SESSION["post_sep"])){if (time() - $_SESSION["post_sep"] < $allow_sep){header("location:http://127.0.0.1");exit("exit");}else{$_SESSION["post_sep"] = time();}}else{$_SESSION["post_sep"] = time();}?>
完毕。还有一些细节就是保护网站真实IP啦等等。如果大家还有什么防CC攻击的妙招可以一起讨论讨论。大家可以测试一下本站的登陆页面:http://www.wentong.org/wp-login.php,如果你多次刷新那么久会被带出本站喔!
人吐槽 | 人点赞 |
发表评论