我在 VPS 上运行了 2 个网站。它们的目的是共享音乐文件和发布新闻。它们都使用 wordpress。
我正在尝试的是,我想防止小黑客入侵网络服务器并给服务器施加压力使其崩溃。
问题是使用后 limit_req_zone我的limit_req网站变得非常慢的。浏览 Wordpress 控制面板需要很长时间。我尝试更改值,但效果没有太大改善。我猜问题出在 Wordpress 上,因为它是我在前端和后端使用的唯一脚本。
以下是最后一个设置,它似乎比其他设置更具响应性:
limit_req_zone $binary_remote_addr zone=flood:5m rate=10r/m;
location ~ \.php$ {
limit_req zone=flood burst=100 nodelay;
}
在我的案例 (wp) 中应该使用哪些最佳值?我希望网站有其正常的行为,另一方面阻止无生命的人泛滥。
limit_req还有一个问题,仅在 php 文件上使用是否安全且足够?
答案1
rate=10r/m;您限制每个 IP 每分钟只能发出 10 个请求,请尝试增加这个数字!