想要保护 wp-login 免受暴力攻击。我想限制每分钟对 wp-login.php 文件的尝试/请求次数为 15 次。
我将此规则添加到 nginx.conf
limit_req_zone $binary_remote_addr zone=wordpress:10m rate=15r/m;
limit_req_status 429;
我在 global.d/secure.conf 文件中添加了以下内容:
location = /wp-login.php {
limit_req zone=wordpress;
fastcgi_pass unix:/var/run/php5-fpm.sock;
#fastcgi_pass 127.0.0.1:9000;
}
问题是我第一次进入www.example.com/wp-login我收到 502 网关错误。如果我刷新页面,则会收到 429 错误。
我期望 wp-login 能够正常工作。但尝试 15 次后它才会失败。
有人知道我做错了什么吗?目前,您可以在这网站。只需附加 /wp-login.php 或 /wp-admin
编辑:我弄错了 sock 的路径。我将其更改为fastcgi_pass unix:/var/run/php7-fpm.sock;,现在出现了不同的行为:它显示 /wp-login.php 的空白页。此外,问题是它在第一次尝试时立即显示它。在 1 分钟内尝试 15 次后仍未显示,代码为 200。