WordPress使用php代码设置防恶意刷新

加入代码之后可以防止页面被恶意刷新。

我们打开wordpress的根目录,找到index.phpwp-login.php我们在这两个文件的头部加上如下的代码,就可以防止恶意刷新了。源代码参考自 90blog。

<?phpsession_start();$allow_sep = "3";if (isset($_SESSION["post_sep"])){if (time() - $_SESSION["post_sep"] < $allow_sep){header("location:http://127.0.0.1");exit("exit");}else{$_SESSION["post_sep"] = time();}}else{$_SESSION["post_sep"] = time();}?>

完毕。还有一些细节就是保护网站真实IP啦等等。如果大家还有什么防CC攻击的妙招可以一起讨论讨论。大家可以测试一下本站的登陆页面:http://www.wentong.org/wp-login.php,如果你多次刷新那么久会被带出本站喔!

人吐槽 人点赞

猜你喜欢

发表评论

用户名: 密码:
验证码: 匿名发表

你可以使用这些语言

查看评论:WordPress使用php代码设置防恶意刷新