Tôi có một bản cài đặt nhiều trang Wordpress và tôi có một số bot đang tấn công các trang chủ. Tôi chỉ muốn đặt giới hạn tỷ lệ trên (các) trang chủ của (các) trang web nhưng không giới hạn các trang khác.
Rắc rối của tôi là tạo một vị trí NGINX khớp với địa chỉ "trống" của trang chủ /index.php. Tôi có thể giới hạn toàn bộ trang web bằng cách khớp "/" nhưng đó không phải là thứ tôi cần.
Tôi đã thử sử dụng "chỉ mục" làm vị trí đã xác định nhưng không được. Có một mẹo tôi đang thiếu? Đây là một trường hợp khó tìm kiếm, bởi vì hầu hết các câu hỏi giới hạn chọn lọc là từ những người làm ngược lại, những người giới hạn tài nguyên có địa chỉ cụ thể hơn, chẳng hạn như tập lệnh đăng nhập.
Đây là những gì tôi đã cố gắng:
limit_req_zone $binary_remote_addr zone=mainlimit:10m rate=1r/m;
người phục vụ {
# Cấu hình SSL
nghe 443 ssl http2;
nghe [::]:443 ssl http2;
bao gồm đoạn trích/ssl-example.com.conf;
bao gồm đoạn trích/ssl-params.conf;
server_name example.com www.example.com;
client_max_body_size 120M;
gốc /usr/share/nginx/ví dụ;
chỉ mục index.php index.html index.htm;
viết lại /wp-admin$ $scheme://$host$uri/ vĩnh viễn;
#subdomain nhiều trang web với wp trong thư mục con 'wp'
nếu (!-e $request_filename) {
# Chuyển hướng tập tin/thư mục wp-*
viết lại ^(/[^/]+)?(/wp-.*) /wp/$2 cuối cùng;
# Chuyển hướng các tệp php khác
viết lại ^(/[^/]+)?(/.*\.php) /wp/$2 cuối cùng;
}
chỉ mục vị trí { #ĐÂY KHÔNG PHÙ HỢP VỚI TRANG CHỦ
giới hạn_req vùng = giới hạn chính bùng nổ = 3 nút;
try_files $uri $uri/ /index.php?$args ;
}
địa điểm / {
#limit_req zone=mainlimit bùng nổ=3 nodelay; NÀY PHÙ HỢP VỚI MỌI THỨ
try_files $uri $uri/ /index.php?$args ;
}
vị trí ~* /wp-content/uploads/.*\.php$ {
trả lại 503;
}
vị trí ~* /data/.*\.php$ {
trả lại 503;
}
***THÊM THÔNG TIN...