WordPress防CC攻击设置教程

汇站

2021-11-30 WordPress教程 0 1,248

：温馨提示丨升级SVIP终身会员可免费下载海量资源

升级会员

下单流程：

选择资源

赞助获取

网盘下载

额外（二次开发网站建设）

已下载 251次点赞 (0) 收藏 (0)

立即下载升级会员下单教程售后支持

下载须知
下载前请认真阅读本重要提示：“如下载按钮未弹出请检查您的浏览器是否安装了某个扩展插件导致JS不兼容，换浏览器或者关闭该扩展插件即可！本站以用户的需求为基础，将最有价值的信息和资源分享给广大编程人员及源码爱好者调试、参考和研究。本站不提供任何技术服务，所有资源禁止任何商业环境使用，杜绝利用本站资源进行触犯国家法律法规，下载者如触犯以上声明，所产生的一切后果由下载者自行承担！请悉知！其次，源码模板过多不能保证每个细节都符合你的需求，也可能存在未知的BUG与瑕疵、残次和版本过旧等问题。你下载的资源和程序源码组件因其特殊性均为可复制品，所以不支持任何理由的退款兑现；请认真阅读本站声明和相关条款，谨慎斟酌后再下载”!

汇站

联系Ta

进入TA的商铺联系官方客服

详情介绍
相关文章
发表评论

SVIP活动倒计时仅剩：-23时-33分-60秒523毫秒

详情介绍

WordPress 是一个功能强大的 CMS，几乎可以通过插件和主题实现任何功能。尽管 WordPress 功能强大，但由于其动态特性，其性能很差。如果不优化的话，可能会刷新几次才会死，更不用说恶意 CC 攻击了。

WordPress 防 CC 攻击设置教程-字节智能
上一篇文章对服务器简单的防 CC 攻击设置，简单介绍了网站遇到 CC 攻击的一般解决方案，本文给出了 WordPress 全面的防 CC 攻击设置。

WordPress 的弱点
默认情况下，WordPress 不是静态的，所有请求都是动态生成然后发送的。游客少的时候，问题不大。流量上来的时候基本都是 GG，不使用缓存或者静态。因此，WordPress 性能优化最重要的一个方面是使用缓存/静态插件。

启用 cache/static 插件后，页面和文章访问一次后就会被缓存，不需要动态生成下一个请求，性能会有很大提升，低 VPS 也能轻松加载上万个 ip，非常好看。

但是对于 WordPress 的 CC 攻击，缓存远远不够，因为它致命的弱点还没有解决:WordPress 的动态性是它的弱点，弱点的弱点是搜索。文章数量是固定的，但是搜索词无止境，所以缓存对 CC 攻击没有影响。如果文章数以万计，每次搜索都非常耗费资源，再多几次搜索式 CC 攻击，WordPress 就会趴下。

总结一下:WordPress 的弱点是动态的，致命的弱点是搜索。必须解决这两个弱点才能防止(减轻)CC 攻击。

防抄送攻击设置
了解 WordPress 的弱点，然后介绍 WordPress 的防 CC 攻击设置。

1.安装缓存/静态插件，解决 WordPress 动态生成网页的弱点。本网站使用的 WordPress 超级缓存配置简单，性能良好。插件安装启用后，主要设置如下:1。选中“常规”中的“启用缓存功能(推荐)”；2.在高级中进行以下设置:

不要勾选“GET 请求不缓存”，理论上解决了搜索攻击的问题，但是会让你的网站不正常。

2.然后解决搜索的弱点。通常，与 CC 攻击预防一样，主要手段是限制请求的数量和速率。假设我们使用 Nginx，解决方案是:

在 Nginx 的主配置文件的 http 部分分配极限计数区(例如，/etc/nginx/nginx.conf):

http {
  # 一些其他配置
 
  # 增加下面三行，作用分别是：1. 分配 10MB 大小的连接数计数区（能统计 16 万个 ip）；
  #  2. 分配正常请求的限制区，每秒请求次数不能超过 10（请按照自己需求更改）
  #  3. 分配搜索限制区，每分钟搜索不能超过 10 次
  limit_conn_zone $binary_remote_addr zone=limit_conn:10m;
  limit_req_zone $binary_remote_addr zone=limit_req:10m rate=10r/s;
  limit_req_zone $binary_remote_addr zone=limit_req_s:10m rate=10r/m;
 
  # 其他设置
}

打开网站配置文件（例如/etc/nginx/conf.d/tlanyan.conf），在 server 段中增加防 CC 攻击设置：

server {
  # 一些其他配置
 
  # 增加以下配置行
  limit_conn limit_conn 10; # 单个 ip 的并发连接数不能超过 10（请按照自己情况修改）
  limit_req zone=limit_req burst=10 nodelay; # 使用 limit_req 限制正常请求
  location / {
    # 注意：一定要在 location / 添加，否则后台功能可能不正常
    if ($query_string ~ "s=") {
      rewrite ^ /search.php?$query_string last; # 将搜索请求重定向
    }
    # location / 的其他设置
  }
  location = /search.php {
    limit_req zone=limit_req_s burst=5 nodelay;  # 限制搜索频率
    fastcgi_pass php-fpm; # 这里请改成你 php 的设置
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root/index.php;
   }
 
  # 其他设置
}

在上面的配置中，最重要的设置以 if ($query_string ~ “s= “开头，重定向搜索，然后使用我们定制的搜索频率设置。如果超过这个搜索频率，直接 503 返回一个错误消息。

使用 nginx -t 命令检查配置错误，然后 systemctl 重新启动 Nginx 以重新启动 Nginx。

因此，由于连接数量的限制，单个 ip 不能无限期地发起到服务器的连接；通过正常请求率限制单个 ip 对普通文章页面的请求率；通过搜索限制，大大限制了搜索频率，从而有效防止 CC 攻击，提高服务器性能。

重启 Nginx 后，打开你的 WordPress 博客，搜索几次，会出现“503 服务暂时不可用”的提示，说明我们的搜索限制起作用了。

转载请注明：汇站网 » WordPress 防 CC 攻击设置教程

温馨提示：（本资源会持续更新），若下载链接失效，请在下方（留言）或在网站左侧导航栏（私信）站长处理！

赏

微信扫一扫

支付宝扫一扫

感谢您的来访，获取更多精彩资源请收藏本站。

本站声明

本资源仅用于个人学习和研究使用，禁止用于任何商业环境！

1.  本网站名称：汇站网
2.  本站永久网址：https://www.huizhanii.com/
3.  本站所有资源来源于网友投稿和高价购买，所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习，本站不提供任何技术服务！
4.  未经原版权作者许可,禁止用于任何商业环境，任何人不得擅作它用，下载者不得用于违反国家法律，否则发生的一切法律后果自行承担！
5.  为尊重作者版权，请在下载24小时内删除！请购买原版授权作品，支持你喜欢的作者，谢谢！
6.  若资源侵犯了您的合法权益，请持您的版权证书和相关原作品信息来信通知我们请来信     我们会及时删除，给您带来的不便，我们深表歉意！
7.  如下载链接失效、广告或者压缩包问题请联系站长处理！
8.  如果你也有好源码或者教程，可以发布到网站，分享有金币奖励和额外收入！
9.  本站资源售价只是赞助，收取费用仅维持本站的日常运营所需！
10.  因源码具有可复制性，一经赞助，不得以任何形式退款。
11.  更多详情请点击查看

汇站网 WordPress教程 WordPress防CC攻击设置教程 https://www.huizhanii.com/21092.html