修改php源码对WordPress进行防护,限制IP登录

最新推荐文章于 2024-09-07 22:07:09 发布
最新推荐文章于 2024-09-07 22:07:09 发布
阅读量199 收藏
点赞数
分类专栏: wordpress wp安全 后台防护 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lakyno/article/details/107599154
版权

最近研究个人博客,防止外部攻击,可以通过限制ip的方式实现一定的防护。

防止自己的ip一直变,可以去花生壳申请一个DDNS,这样就能动态判断了!

 

这里做了4次限制,如果不想花里胡哨的,检测到IP不对直接exit就行了。

 

直接上源码:

<?php
class checkClass{
    function checkUserIp() {
        $IP = isset( $_SERVER['HTTP_X_FORWARDED_FOR'] )?$_SERVER['HTTP_X_FORWARDED_FOR']
        :( isset( $_SERVER['HTTP_CLIENT_IP'] )?$_SERVER['HTTP_CLIENT_IP']
        :$_SERVER['REMOTE_ADDR'] );

        $officeIp = gethostbyname( 'office.xxx.xxx' );//
        if ( $IP != $officeIp ) {
            define( 'count_num', '4' );            //访问最大次数
            define( 'count_time', '3600' );      //访问最大时间
            session_start();
            //开启session
            $now_time = time();
            //判断session存在,赋值
            if ( $_SESSION ) {
                $last_time = $_SESSION['last_time'];
                $times = $_SESSION['times'] + 1;
                $_SESSION['times'] = $times;
            } else {
                $last_time = $now_time;
                $times = 1;
                $_SESSION['times'] = $times;
                $_SESSION['last_time'] = $last_time;
            }
            //开始时间判断,如果超过时间次数,则退出程序
            if ( ( $now_time - $last_time ) < count_time ) {
                if ( $times >= count_num ) {
                    exit;
                } else {
                    header( 'HTTP/1.1 403 Forbidden' );
                    die;
                }
            } else {
                $times = 0;
                $_SESSION['last_time'] = $now_time;
                $_SESSION['times'] = $times;
            }
        }
    }
}

 

Leo.Wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.Net 如何限制用户登录的方法
01-02
名词解析       1.Cookies 按照英文单词翻译过来是“甜点”的意思。这个和我们计算机貌似没有什么关系。我们这里说的Cookies是指服务器在暂存在计算机上的一段资料。        2.Session 按照英文单词翻译过来是“会话”的意思。存在于服务器的内存中。  限制用户登录的一下场景        1。比如QQ 我们在一处登录QQ之后。如果我们在另一台电脑上再次登录这个时候就会被踢下线         2。我使用的邮箱也有上面情况      这样做在很大的程度上面保证了。账号的安全。   怎么样实现方法1 :    在用户登录时将用户登录状态记录数据库中,每次登录时我们在数据库
Gitlab用户权限管理(源码修改
xiaobaiaihr的博客
10-09 5465
访问权限 - Visibility Level 这个是在建立项目时就需要选定的,主要用于决定哪些人可以访问此项目,包含3种 Private - 私有,只有你或属于该项目成员才有权限访问 Internal - 内部,所有登录用户都可以访问 Public - 公开,所有人都可以访问 在满足行为权限之前,必须具备访问权限(如果没有访问权限,那就无所谓行为权限了),行为权限是指对该项目进行某些操作...
WordPress安全防护攻略
erhtre的博客
04-09 705
考虑到文章的篇幅问题,我把这些问题和答案以及我多年面试所遇到的问题和一些面试资料做成了PDF文档《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-I6bQSYEZ-1712677238723)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
WordPress上线笔记
衡水铁头哥的博客
08-04 1338
一台云服务器能做什么? 上次介绍了薅腾讯云和阿里云两家厂商羊毛的方法和过程,那到手的云主机要干什么用呢?或者说,云主机有什么用? 过了这么多年,“上云”这个说法好像并没有过时。简单来说,就是将本地运行的业务上云,比如说之前要开一个网站,那就要找运营商买固定IP地址,一般的也要一个月两三百块;还要买物理服务器,还要自己搭建环境等等。上云之后,使用云服务厂商提供的虚拟主机和IP地址,比如我最近买的,一年才120块,成本上低得多,毕竟出租房上网还要每月100块大洋。同时,云主机外层的物理环境、安全防护也不用操
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
如何将 WordPress 博客安全防护做到极致?
luyong3435的专栏
05-19 860
用 WordPress 搭建好博客以后需要做一些防护工作: 1.选择安全可靠的主机 谨慎选择一款安全可靠的主机,不要使用免费主机和劣质主机。免费主机只适合用来学习程序和建站方法,但是倡萌一直不建议使用免费主机来托管正式上线的网站。当然了,最好也不要使用那些特别廉价,管理经验不足的主机商的服务(推荐选择 Sugarhosts 主机)。 2.升级到 WordPress 最新版
Wordpress漏洞,WPScan使用完整攻略
weixin_50464560的博客
11-18 2123
https://blog.csdn.net/m0_37438418/article/details/81109660 爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-cont
除了基于php,26种基于PHP的开源博客系统
weixin_32050033的博客
03-11 267
以下列举的PHP开源Blog系统中,除了我们熟知的WordPress之外,大多都没有使用过,其中一些已经被淘汰,或者有人还在使用。除了做一个参考之外,也是想看看,PHP在个人网站应用系统中所发挥的作用和产生的影响。WordPress是最热门的开源个人信息发布系统(Blog)之一,闻名遐迩,基于PHP+MySQL构建。WordPress提供的功能包括:Lifetype同样是一个开源的Blog平台,在...
开源博客系统php 漂亮,26种基于PHP的开源博客系统
weixin_30852391的博客
03-10 2310
以下列出的PHP开源Blog系统中,除了我们熟知的WordPress此外,大多都没有使用过,其中一些早已被淘汰,或者有人还在使用。除了做一个参考此外,也是想瞧瞧,PHP在个人网站应用系统中所发挥的作用跟形成的影响。WordPress是最热门的开源个人信息公布系统(Blog)之一,闻名遐迩,基于PHP+MySQL重构。WordPress提供的功能包括:Lifetype同样是一个开源的Blog平台,在...
基于PHP的博客源码 WordPress 正式版.zip
07-24
这个“基于PHP的博客源码 WordPress 正式版.zip”压缩包包含了WordPress的完整安装包,允许用户在自己的服务器上搭建一个功能丰富的博客平台。 WordPress的核心特性包括: 1. **易用性**:WordPress以其直观的后台...
KCAPTCHA验证码 2.0.zip
05-27
KCAPTCHA提供了多种防破解策略,如时间限制限制验证码的有效时长)、IP追踪(记录并限制同一IP的尝试次数)以及动态验证码(每次刷新页面验证码内容变化)。这些特性使得KCAPTCHA在抵御自动脚本攻击方面具有一定的...
说说wordpress博客的安全防护
weixin_33701251的博客
10-11 214
用一首诗开始我的博文:那时我们有梦,关于文学,关于爱情,关于穿越世界的旅行。如今我们深夜饮酒,杯子碰到一起,都是梦破碎的声音。——北岛也许我们无法明白“活着”的意义,但是我们已经为“活着”付出了太多代价;也许我们无法实现自己的梦想,但是我们已经为梦想流下了太多泪水。我们能做的,仅仅是在这条路上走得更远,绝不能回头。天堂未必在前方,但地狱一定在身后。 ...
网站渗透测试,看这篇就够了
bluemoon_0的博客
03-16 1024
网站渗透测试,看这篇就够了
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 531
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
Tomato靶场通关攻略
2301_81525518的博客
09-04 780
利用ssh连接写入木马 ssh '
如何优化浏览器缓存
web_geek的博客
09-04 1197
不过您使用的是WordPress,就省事很多,有许多出色的 WordPress 插件可以帮助您设置,大多数好的主机公司也会提供设置合理的默认值,比如Hostease的虚拟主机,在默认设置的基础上,您还可以联系技术支持为您做调整,所以说,选择一个可靠的主机商,对于网站建设来说也是非常重要的。每当用户访问您的网站,他他们的浏览器需要从服务器上下载页面显示所需的资源(图片、CSS、JavaScript 和字体等),这些资源的下载会占用带宽,并需要一定的传输时间。这是一个新文件,因此不存在提供过时文件的风险。
JAVA—网络通信
Hismybestlove的博客
09-05 1473
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
以太坊开发环境
最新发布
禅与代码的艺术
09-07 1139
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
206套成品网站源码打包下载
"该资源提供的是一个包含206套成品网站源码的打包下载链接,涵盖了多种编程语言,如asp、php、asp.net、jsp。...在实际使用过程中,还需要根据具体需求进行适应性的修改和优化,确保源码的安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值