Nginx限制WordPress指定ip登录后台

没装某个插件前，啥事没有。插件一装，看那无聊的人“天天爆破”后台的数值……简直了，虽然高强度密码很难被破译(嗯，我就是随便乱打的一大串，自己都记不住……更别说别人了……)，但还是直接限定后端仅语序指定ip访问吧。

环境

lnmp1.8+openresty

前提

得清楚自己常用的ip或者ip段。或者有堡垒机，后台的所有操作都在堡垒机完成。

nginx配置

废话不多说，修改wp站点配置文件，找个合适的位置直接贴

location ~ ^/(wp-login\.php) {
            allow xxx.xxx.xxx.0/24;
            allow xxx.xxx.0.0/16;
            allow xxx.xxx.xxx.xxx;
            deny all;
            #注意php版本需要换成你自己的
            fastcgi_pass unix:/tmp/php-cgi.sock;
            fastcgi_index index.php;
            include fastcgi.conf;
            fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
        }

其中allow …… 为允许放行的ip、ip段，自行修改。

重载配置

修改完成后，需要重载nginx配置

nginx -s reoad

然后？访问后台看看。成功限制的话，对于允许的ip、IP段，能够正常访问后台。而对于不被允许的ip、ip段则会提示403。如若没有，请检查配置文件、以及代码块放置位置、并重载nginx配置。