文章目录[隐藏]
宝塔面板虽然有免费Nginx防火墙,也可以安装第三方KOC云防C工具箱或者是防DDOS的强防御功能脚本,但是并没有对特定的文件和目录做资源请求限制,这就可能让某些文件或者是后台遭到强力破解,在nginx版本为1.15+,limit_req是默认存在,我们可以通过limit_req来对服务器的某些文件或者目录来进行资源请求限制,为了Wordpress安全,我使用如3就是限制1秒中内只能访问wp-login.php一次。
1、在http模块设置资源请求限制,1秒只能访问1次,宝塔面板要在Nginx配置文件里配置
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
2、在server模块对特定目录进行资源请求限制
#对特定目录进行限制
location /search/ {
limit_req zone=one;
}
3、在server模块对特定文件进行资源请求限制
#对特定文件进行限制
location ~ \wp-login.php$ {
limit_req zone=WPRATELIMIT;
}
暂无评论