wordpress作为目前全球流行度最高的程序，其功能强大，扩展性强，不过也是由于功能强大，其运行其它非常的肿，特别容易被CC攻击导致无法运行。

要解决被CC问题，聚客网络整理了一些方法给大家。

1.安装缓存插件

给网站装WP Super Cache与Redis Object Cache插件，其中WP Super Cache是缓存网页内容的，可以把wordpress的动态网页生成纯静页，这样动态请求就会大量减少，从而减小服务器负担。

而Redis Object Cache是针对数据库的，可以把数据库请求缓存至服务器内存上，大量减少了CPU的压力，对于一些服务器配置CPU低，内存高的，非常适合。至于这两个插件怎么安装的问题大家自行百度啦，这边就不多说了。

2.给PHP放代码

原理是对每个IP访问进行访问限制，超出相应的值后，就会反回404页，对于小型CC攻击是有用处的，但对于有大量IP的攻击来说无用，而且聚客网络不清楚用了这个代码对搜索引擎是否有影响，大家看着来弄吧。

//防止CC攻击
session_start(); //开启session
$timestamp = time();
$ll_nowtime = $timestamp ;
//判断session是否存在 如果存在从session取值，如果不存在进行初始化赋值
if ($_SESSION){
$ll_lasttime = $_SESSION[‘ll_lasttime’];
$ll_times = $_SESSION[‘ll_times’] + 1;
$_SESSION[‘ll_times’] = $ll_times;
}else{
$ll_lasttime = $ll_nowtime;
$ll_times = 1;
$_SESSION[‘ll_times’] = $ll_times;
$_SESSION[‘ll_lasttime’] = $ll_lasttime;
}
//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值
if(($ll_nowtime – $ll_lasttime) =5){
header(“location:http://127.0.0.1”);//可以换成其他链接，比如站内的404错误显示页面(千万不要用动态页面)
exit;
}
}else{
$ll_times = 0;
$_SESSION[‘ll_lasttime’] = $ll_nowtime;
$_SESSION[‘ll_times’] = $ll_times;
}
将代码放functions.php中即可

3.给网站装云防火墙

如果上面两种方法没有解决的，那我们只能花钱买防御了，给网站装高防CDN或者高防IP，也就是云防，这类防御是收费的，而且往往价格并不便宜。以阿里云WAF防火墙为例，最低版的一个月也要38000，当然我们不需要用这么好的，我们可以用百度云加速CDN防御，一个专业版代理价也就880元一年，开启强力防护后可以做到无视CC攻击，而且可以隐藏源服务器IP，从而天然保护了服务器被DDoS的风险。

好了，以上就是聚客网络对wordpress防御CC攻击的一些经验，如果你遇到攻击无法解决的也可以联系我们，我们来给你找防御方案。