我有一台Synology DSM 6.2 NGINX伺服器,上面有WordPress网站。网站的端口是:80,服务器页面的端口是:5000。
有人试图通过端口:5000访问登录界面来入侵管理员服务器账户,类似于暴力攻击。
我想在这个登录页面上设置像Cloudflare上的验证码,但是我没有权限访问这个登录页面的代码,所以我不能把谷歌的ReCaptcha脚本放到页眉等地方。
所以问题是,是否可以在NGINX中创建一些类似于这样的重定向逻辑。"当用户试图访问端口:5000时,检查cookie是否有令牌,如果没有找到令牌,则重定向或显示(某种方式)验证码,如果验证成功,则重定向回端口:5000"?
也许有什么插件或更好的方法来解决这个问题?
PS 對不起,我的英文太差,解釋也不清楚。
多个选项。
我有时每秒有6-7次攻击,每分钟至少有1-2次。防火墙几乎可以阻止一切。如果你不需要从俄罗斯、中国、乌克兰等地访问你的网站,那么这是最有效的方法。