一分钟访问1000+次 is nothing

攻击都算不上，除非你的网站实在太小，流量有限，这点额外流量就影响正常业务了

首先要看是什么“攻击”，是随机的在scan port呢？还是不停地试图登录？

对登录企图，加captcha或者honeypot，减少对数据库的影响, 也提高安全性。

如果非常严重，有的是付费的服务例如cloudflare， clickguard等等，觉得你的情况远没到用他们的程度

• 谢指点！网站不大，攻击类型主要是DOS和SQL Injections。 -xinn2005- ♀ (192 bytes) () 10/01/2021 postreply 19:22:36

• 所有的网站都有这个问题 -jasonshane- ♂ (412 bytes) () 10/02/2021 postreply 09:05:25

• 多谢多谢！准备去Cloudflaire看看。现在的bots都精明，直接在我这儿找WP的子目录，还好我没用Word press -xinn2005- ♀ (0 bytes) () 10/02/2021 postreply 15:48:00