Php nginx服务器上的验证码，暴力攻击

我有一个服务器Synology DSM 6.2 NGINX和WordPress网站。网站位于端口80上，服务器页面位于端口5000上

有人试图通过访问端口5000上的登录屏幕来入侵管理员服务器帐户，类似于暴力攻击

我想在这个登录页面上的Cloudflare上设置captcha，但是我没有访问这个登录页面代码的权限，因此我不能将Google ReCaptcha脚本放入例如标题中

所以问题是，是否有可能在NGINX中创建某种重定向逻辑，比如：当用户试图访问端口：5000时，检查令牌的cookies，如果未找到令牌，重定向或显示captcha，如果验证成功，重定向回端口：5000

也许有某种插件或更好的方法来解决这个问题

PS对不起，英语不好，解释不清楚。

多个选项：

必须更改为https 激活IP阻止攻击，必要时扩展到整个范围 安装Zyxel USG并向块地理添加规则

---

我有时每秒攻击6-7次，每分钟至少攻击1-2次。防火墙几乎阻止了一切。如果您不需要从俄罗斯、中国、乌克兰等国家访问您的网站，那么这是最有效的方法。

也许您可以看看fail2ban。它会根据特定场景检查日志并更新防火墙规则。基本上，它可以在x登录失败后禁止一个ip，但可能仍然有用：@Will，我考虑过，但这没用，我已经在系统设置中设置了用户禁止，在2次登录失败后，这没有帮助，每次登录尝试都来自不同的IP端口，我想从5000端口的标准登录更改为另一个怎么样？你可以在5000页上有一个显示验证码的页面，如果你认为有必要的话，可以发送到正确的端口。国际海事组织改变港口可能足以阻止这场灾难attack@Will，从带有captcha的页面重定向到新端口不是最佳解决方案，因为黑客可以自己绕过captcha，他将被重定向到带有新端口的新页面，因此攻击将继续。改变端口我认为这是最好的解决方案。我认为这是一个机器人，无论谁运行它都不会亲自来解决任何验证码问题，但从技术上讲你是对的