V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
d754903977
V2EX  ›  问与答

wordpress 怎么布置 CC 防护 5 秒盾?

  •  
  •   d754903977 · 2017-02-02 22:26:49 +08:00 · 2659 次点击
    这是一个创建于 2880 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就是类似于百度云加速那样的 CC 防护 5 秒盾,用不了百度云加速, 360 网站卫士的验证手机访问有点坑...

    有大神知道 wordpress 要怎么布置吗?

    12 条回复    2017-02-04 18:25:42 +08:00
    Kaiyuan
        1
    Kaiyuan  
       2017-02-02 23:05:13 +08:00
    如果是 C 固定 URL 就直接给他 301 到网上找到 1G Download Test Files 。
    Technetiumer
        2
    Technetiumer  
       2017-02-02 23:11:38 +08:00   ❤️ 1
    CloudFlare 开启受到攻击模式

    5 秒盾得由 CDN/WAF 来抗,不然请求还是到达了你服务器,一直 C 你的 5 秒盾页面也是消耗。
    lhbc
        3
    lhbc  
       2017-02-02 23:12:37 +08:00
    ivmm
        4
    ivmm  
       2017-02-03 00:26:38 +08:00
    看 LZ 的历史帖子真的是一直被攻击和 WP 性能所困啊。

    推荐找那些 Managed WordPress Hosting 吧,他们会做好一切的, LZ 只要安心写内容
    baskice
        5
    baskice  
       2017-02-03 05:42:03 +08:00
    性价比最高的解决办法就是 cloud flare 开到 I'm under attack 了……
    ZE3kr
        6
    ZE3kr  
       2017-02-03 07:10:45 +08:00
    一般的 CC 都是各种攻击的各种随机 URL 吧。感觉 5 秒防御特别影响用户体验,能不用尽量不用。

    建议 LZ 为 PHP 配置 Limit Rate ,插件 Wordfence 可以实现,不过最佳解决方案是在 nginx 上配置 http://nginx.org/en/docs/http/ngx_http_limit_req_module.html ,我设置的是每秒两次,如果攻击来源 IP 数量少的话,那就完美解决了。

    如果攻击来源 IP 数量还特别多,你在自己服务器上配置基本上也是没戏的( L2 也说了),用 CloudFlare 和云加速之类的清洗吧。
    d754903977
        7
    d754903977  
    OP
       2017-02-03 12:14:01 +08:00
    @ivmm 是啊..真的头疼..网段都封了一千多个了...完全无解...而且 WP 即便开了 super cache 也是会有数据库的相关请求的...
    d754903977
        8
    d754903977  
    OP
       2017-02-03 12:16:37 +08:00
    @ZE3kr 现在的问题就是 IP 多...限频已经做过了...
    d754903977
        9
    d754903977  
    OP
       2017-02-03 23:42:58 +08:00
    @baskice CloudFlare 需要改 NS ,这点有点讨厌...
    vitas
        10
    vitas  
       2017-02-04 06:11:29 +08:00
    nginx+lua+HttpGuard
    lslqtz
        11
    lslqtz  
       2017-02-04 18:24:16 +08:00 via iPhone
    @ZE3kr 页面 javascript 设 cookie ,后端判断不错。
    lslqtz
        12
    lslqtz  
       2017-02-04 18:25:42 +08:00 via iPhone
    @d754903977 IP 多看看 IP 规律,无规律则通通 javascript ,服务端 cc 基本会没有执行 js 的。
    有的话再加判断 IDC 机房 IP ,加上自带限频。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3255 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:11 · PVG 20:11 · LAX 04:11 · JFK 07:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.