WordPress使用php代码设置防恶意刷新

技术学习

加入代码之后可以防止页面被恶意刷新。

我们打开wordpress的根目录,找到index.phpwp-login.php我们在这两个文件的头部加上如下的代码,就可以防止恶意刷新了。源代码参考自 90blog。

<?phpsession_start();$allow_sep = "3";if (isset($_SESSION["post_sep"])){if (time() - $_SESSION["post_sep"] < $allow_sep){header("location:http://127.0.0.1");exit("exit");}else{$_SESSION["post_sep"] = time();}}else{$_SESSION["post_sep"] = time();}?>

完毕。还有一些细节就是保护网站真实IP啦等等。如果大家还有什么防CC攻击的妙招可以一起讨论讨论。大家可以测试一下本站的登陆页面:http://www.wentong.org/wp-login.php,如果你多次刷新那么久会被带出本站喔!

人吐槽 人点赞

相近推荐

firefox关闭http://detectportal.firefox.com/success.txt network.captive-portal-service(图文)

firefox关闭http://detectportal.firefox.com/success.txt network.captive-portal-service(图文)

JS中如何判断一个对象是否为空对象

JS中如何判断一个对象是否为空对象

WordPress 禁止用户编辑“我的个人资料”的电子邮件等字段

WordPress 禁止用户编辑“我的个人资料”的电子邮件等字段

WordPress文章页title标题调用所属分类名称

WordPress文章页title标题调用所属分类名称

wordpress 禁止非管理员查看个人资料

wordpress 禁止非管理员查看个人资料

WordPress 自定义文章排序

WordPress 自定义文章排序

WordPress 中获取文章的第一段文字的函数

WordPress 中获取文章的第一段文字的函数

禁止/移除 WordPress 4.2及以上版本 中前台自动加载的 emjo 脚本

禁止/移除 WordPress 4.2及以上版本 中前台自动加载的 emjo 脚本

WordPress 获取文章中第一个链接

WordPress 获取文章中第一个链接

帝国备份王备份报错mysql_escape_string(): This function is deprecated; use mysql_real_escape_string

帝国备份王备份报错mysql_escape_string(): This function is deprecated; use mysql_real_escape_string

在wordpress列表中抽出所有文章图片

在wordpress列表中抽出所有文章图片

技术学习

返回 技术学习 栏目列表

猜你喜欢

  • 固件升级教程:斯贝s-md06 平板电脑固件(最新系统)升级教程(附下载)
  • 实测:禁止百度对网站进行转码,让百度转码的收录似乎更快
  • 噢,没有这个文件。请重新检查文件名,然后再试。谢谢。
  • Advanced Custom Fields 强大的自定义字段插件
  • Advanced Custom Fields 使用范例-相关文章
  • ACF to REST AP api插件
  • WordPress谷歌AMP插件 robots 设置、加速移动页面、自动推送代码
  • frp内网穿透搭建ddns超级简单实用
  • nginx 自动识别手机端和pc端 访问不同的根目录 lnmp
  • WordPress转换为帝国CMS完整图文教程[技术记录](图文)

    • 发表评论

    用户名: 密码:
    验证码: 匿名发表

    你可以使用这些语言

    查看评论:WordPress使用php代码设置防恶意刷新