这破WordPress每天都遭到攻击。。。 真无聊。。。
由于服务器配置低,受不了折腾,几乎每天数据库都会被攻击到挂掉。。。 于是就想通过限制网站连接数来进行保护。
WordPress里没有插件能限制连接数,只能搞http的了,参考外网的指引。
1:安装Apache模块:mod_limitipconn
2:在 conf/httpd.conf 里添加:
2.1:(我在“Include conf.modules.d/*.conf”后面加)
ExtendedStatus On
LoadModule limitipconn_module modules/mod_limitipconn.so2.2:(在差不多最后前加)
<IfModule mod_limitipconn>
# 全局的整个网站每个IP限制连接数为10
MaxConnPerIP 10
<Location /somewhere>
# 网站相对路径下的访问限速 http://your.server/somewhere
MaxConnPerIP 10
# 如果您的web页面有很多内联图像,
# 那么可以从连接限制中豁免图像通常是一个好想法,
# 因为这些页面经常会产生一系列并发图像请求。
NoIPLimit image/*
</Location>
<Directory /home/*/public_html>
# Linux内绝对路径的访问限速 /home/*/public_html
MaxConnPerIP 10
# 在这种情况下,除了音频/mpeg 和视频之外的所有 MIME 类型都免于限制检查。
OnlyIPLimit audio/mpeg video
</Directory>
</IfModule>测试了,确实能限制我自己。。。
看看后续的情况。
作为一个低配服务器的WP新手,我的其他尝试:
【尝试1】:https://pasuxyz.com/archives/106
【尝试2】:https://pasuxyz.com/archives/108