我有一个在 nginx 上运行的 Wordpress 网站。限制访问的最佳方法是什么/wp-admin使用 nginx?
谢谢
答案1
location /wp-admin {
allow 192.0.2.0/24;
deny all;
}
这将允许来自192.0.2.0/24
(可能是您的管理网络)的访问,同时拒绝来自互联网其余部分的所有访问。显然,根据需要调整 IP 范围。
如果你想进行 HTTP 身份验证,那么你可以看看HTTP 基本身份验证模块的文档。
另一方面,Wordpress 管理已经受到身份验证保护,因此使用强密码,您就不会遇到大量麻烦。