wordpress 怎么布置 CC 防护 5 秒盾？

就是类似于百度云加速那样的 CC 防护 5 秒盾，用不了百度云加速， 360 网站卫士的验证手机访问有点坑...

有大神知道 wordpress 要怎么布置吗？

Kaiyuan

2017-02-02 23:05:13 +08:00

如果是 C 固定 URL 就直接给他 301 到网上找到 1G Download Test Files 。

Technetiumer

2017-02-02 23:11:38 +08:00

CloudFlare 开启受到攻击模式

5 秒盾得由 CDN/WAF 来抗，不然请求还是到达了你服务器，一直 C 你的 5 秒盾页面也是消耗。

lhbc

2017-02-02 23:12:37 +08:00

简单点的就 nginx 内置模块
http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

ivmm

2017-02-03 00:26:38 +08:00

看 LZ 的历史帖子真的是一直被攻击和 WP 性能所困啊。

推荐找那些 Managed WordPress Hosting 吧，他们会做好一切的， LZ 只要安心写内容

baskice

2017-02-03 05:42:03 +08:00

性价比最高的解决办法就是 cloud flare 开到 I'm under attack 了……

ZE3kr

2017-02-03 07:10:45 +08:00

一般的 CC 都是各种攻击的各种随机 URL 吧。感觉 5 秒防御特别影响用户体验，能不用尽量不用。

建议 LZ 为 PHP 配置 Limit Rate ，插件 Wordfence 可以实现，不过最佳解决方案是在 nginx 上配置 http://nginx.org/en/docs/http/ngx_http_limit_req_module.html ，我设置的是每秒两次，如果攻击来源 IP 数量少的话，那就完美解决了。

如果攻击来源 IP 数量还特别多，你在自己服务器上配置基本上也是没戏的（ L2 也说了），用 CloudFlare 和云加速之类的清洗吧。

d754903977

2017-02-03 12:14:01 +08:00

@ivmm 是啊..真的头疼..网段都封了一千多个了...完全无解...而且 WP 即便开了 super cache 也是会有数据库的相关请求的...

d754903977

2017-02-03 12:16:37 +08:00

@ZE3kr 现在的问题就是 IP 多...限频已经做过了...

d754903977

2017-02-03 23:42:58 +08:00

@baskice CloudFlare 需要改 NS ，这点有点讨厌...

vitas

2017-02-04 06:11:29 +08:00

nginx+lua+HttpGuard

lslqtz

2017-02-04 18:24:16 +08:00

@ZE3kr 页面 javascript 设 cookie ，后端判断不错。

lslqtz

2017-02-04 18:25:42 +08:00

@d754903977 IP 多看看 IP 规律，无规律则通通 javascript ，服务端 cc 基本会没有执行 js 的。
有的话再加判断 IDC 机房 IP ，加上自带限频。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/337779

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.