rate=10r/m;You are limiting every IP to only 10 requests per minute, try to increase this!
Eu tenho 2 sites em execução no VPS. Sua finalidade é compartilhar arquivos de música e publicar notícias. Ambos usam o wordpress.
O que estou tentando é que eu queira evitar que pequenos hackers inundem o servidor da web e sobrecarreguem o servidor para fazê-lo falhar.
O problema é que depois de usar limit_req_zone e limit_req meu site ficou muito lento . A navegação no painel de controle do Wordpress leva muito tempo. Eu tentei alterar valores, mas não melhorou muito. Eu acho que o problema é o Wordpress, porque é o único script que estou usando tanto na frente quanto no back-end.
Aqui está a última configuração que parece ser mais responsiva do que outras:
limit_req_zone $binary_remote_addr zone=flood:5m rate=10r/m;
location ~ \.php$ {
limit_req zone=flood burst=100 nodelay;
}
Quais são os valores ideais que devem ser usados no meu caso (wp)? Eu quero que o site tenha um comportamento normal. Por outro lado, impede que pessoas sem vida sejam inundadas.
Outra pergunta, é seguro e suficiente usar limit_req apenas em arquivos php?
rate=10r/m;You are limiting every IP to only 10 requests per minute, try to increase this!