我有2个网站在VPS上运行。 他们的目的是分享音乐文件和发布新闻。 他们两人都使用wordpress。
我正在尝试的是我想防止黑客淹没web服务器,并强调服务器,使其崩溃。
问题是, 使用 limit_req_zone和limit_req我的网站变得非常缓慢 。 浏览Wordpress控制面板需要很长时间。 我试图改变价值观,但并没有多大改善。 我猜这个问题是Wordpress,因为它是我在前端和后端使用的唯一脚本。
这是最后一个似乎比其他人更有反应的设置:
limit_req_zone $binary_remote_addr zone=flood:5m rate=10r/m;
location ~ \.php$ { limit_req zone=flood burst=100 nodelay; }
什么是我应该使用的最佳值(wp)? 我希望网站有正常的行为,另一方面阻止死气沉沉的人。
另一个问题,安全和足够使用limit_req只在PHP文件?
rate=10r/m;你每个IP只限制每分钟10个请求,试图增加这个!