@keinx 没备案啊，国内的物价太高了，云减速伤不起（哈哈，最近 v2 都说国内的免费 cdn 是云减速），以后备案了试试看


@xuhaoyangx 主要是一般人又不知道这些，我用 WP 都 7 年多了，因为 php 实在是太菜了不爱折腾，最近查东西才发现的（原谅我吧），没办法，一般的 php 空间除了 php 就是 mysql ，能不能访问日志文件夹还是个问题（回头试试看有没有权限）

应用层层面处理这个也是没办法 上面也说了，普通 php 空间啥都没，单纯我的脚本还是不消耗很多资源的， wp 首页 0.8 秒处理时间， wp 文章页面 0.4 秒处理时间，（取自不缓存的运行时间，文章总数不到 800 篇），这样的配置之下，我的防火墙脚本整体运行时间是 0.0002-0.0004 秒之间（这样的垃圾空间竟然防火墙脚本每秒可以处理 2000 个页面）， wp-config 文件在 WP 是比较前面了，执行也是在最前面的，这时候数据库都没连接呢，非常适合拦截，所以还是非常快的，虽然不知道其他部分花费了多少内存 cpu 和时间，但是想必不多，我用 chrome 看了下，如果当前是第一次访问，拉黑掉，整个连接过程是 50ms ， TTFB 是 24ms ，拉黑后访问整个请求从开始到结束是 29-35ms （服务器在香港，我在东莞），如果全天都是拉黑的 IP 访问我，仅仅从 php 方面可以顶住几百万个 PV ， TTFB 是 24ms （简直吓人，），至于 http 服务器能顶住多少，因为网速慢影响多少，我就不知道了，这么说来其实是消耗很高的，如果直接从 http 服务器去拦截，效果完全不同了（我的拦截是直接改了 http 代码成 404 ，直接 exit ，所以其实还是走完了整个过程，但是没想到这么快……）。所以我直接考虑过把黑 IP 通过 http 登陆控制面板提交上去，但是看了下大部分坏人扫描几分钟或者十几分钟就不玩了，我这样说不定浪费更多资源，少的情况下，只请求 3-10 次，这样感觉有点得不偿失，而且控制面板不是每家都一样的，以后也不通用，我觉得太浪费时间处理和我写出来了（原谅我是个菜逼，之前要犹豫很久，想通了所有逻辑再拖一拖才开始写，修修改改好不容易逻辑写好了，自以为不会报错的，提交上去一看瞎了，一个个改错哈哈， php 还是写的太少了）

讲了这么多，目前就是在犹豫怎么处理频率这一块，实在没什么好办法就搁置算了，反正是个小站，也没人专门去攻击我的。能做到现在的地步我很满足啦~（之前每天都有人扫啊扫 暴力破啊暴力破，经过这个防火墙，暴力破解的一个都没了，后台有个插件专门负责抓坏人的，现在一个都抓不到了，以前每天都有几个，其中会有个把个会尝试几千次或者连续几天几夜的来）


@yangqi 恶意请求目前大部分被我的墙干掉了，所以这块不担心了，基于前面说的原因，如果不太好解决，就不解决了。 fail2ban 也是要服务器支持，专门脚本去检测，目前没办法做到，不管怎么说这也是个好东西，谢谢你，谢谢各位

@iyaozhen 我试过了， 404 页面和后台暴力破解的页面，都是要几百毫秒的 php 处理时间（其实我只测试了 404 页面，每次都会重新生成页面，不会被缓存插件缓存的，登陆页就更没可能缓存了），几万个几百毫秒的处理时间，我实在是觉得太浪费了，如果这个代价用在正常访客上，有这么大流量我真是会超级开心。

@phperstar 目前对登陆页面也有做特殊处理，所以扫描软件会认为它不存在（所以就不进行下一步操作进行破解了，正好 wp 升级不会升级 wp-config 文件，它又必须被包含，逻辑都写在这里了），因为是特殊处理，所以我自己使用方式是没有任何改变的……真不担心被扫出密码，毕竟它猜不到我的用户名（相关获取用户名的地方也干掉了）

你的测试我看了下，确实很不错，说明读写文件是非常快速的（其实写这个防火墙的时候，我也注意到读写小文件时间其实非常快，合理使用的话根本没理由会造成高负载啊，以前可能是受一些别人定的规则误导了，心理上没有自信）