Nginx限制WordPress指定ip登录后台
没装某个插件前,啥事没有。插件一装,看那无聊的人“天天爆破”后台的数值……简直了,虽然高强度密码很难被破译(嗯,我就是随便乱打的一大串,自己都记不住……更别说别人了……),但还是直接限定后端仅语序指定ip访问吧。
环境
lnmp1.8+openresty
前提
得清楚自己常用的ip或者ip段。或者有堡垒机,后台的所有操作都在堡垒机完成。
nginx配置
废话不多说,修改wp站点配置文件,找个合适的位置直接贴
location ~ ^/(wp-login\.php) {
allow xxx.xxx.xxx.0/24;
allow xxx.xxx.0.0/16;
allow xxx.xxx.xxx.xxx;
deny all;
#注意php版本需要换成你自己的
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
}
其中allow ……
为允许放行的ip、ip段,自行修改。
重载配置
修改完成后,需要重载nginx配置
nginx -s reoad
然后?访问后台看看。成功限制的话,对于允许的ip、IP段,能够正常访问后台。而对于不被允许的ip、ip段则会提示403。如若没有,请检查配置文件、以及代码块放置位置、并重载nginx配置。
阅读剩余
版权声明:
作者:觉
链接:https://cimen.club/104.html
文章版权归作者所有,未经允许请勿转载。
THE END