что-то вроде...
limit_req_zone $binary_remote_addr zone=one:10m rate=5r/m;
server {
# ...
location /wp-login.php {
limit_req zone=one;
# ...
}
}
При этом, всё что сверх этого обращения, писалось бы в error.log, и можно было бы из этого лога IP выдёргивать. При этом, с помощью того же geo можно было бы прикрутить белый список IP, для которого бы лимиты не действовали, а остальных через эти ограничения прогонять.
Зачем писать в лог?
Обсуждают сегодня