在 Nginx 和 PHP-FPM 上限制 Wordpress 登录到某些 IP 地址

tag-icon tag-icon nginx php-fpm wordpress brute-force-attacks
在 Nginx 和 PHP-FPM 上限制 Wordpress 登录到某些 IP 地址

我看到很多针对 Wordpress 的强力攻击,所以我想限制对 wp-login.php 的访问。它是 Ubuntu 16.04LTS Nginx 服务器上最新的 Wordpress,带有 PHP-FPM。

我已经尝试过Wordpress 法典

location /wp-admin {
  allow   x.x.x.x;
  deny    all;
}

但这似乎不起作用。它只阻止了 /wp-admin,但允许 /wp-admin/index.php

答案1

从 /wp-admin 目录开始阻止其递归

location ^~ /wp-admin {
  allow x.x.x.x;
  deny all;
}

相关内容