我看到很多针对 Wordpress 的强力攻击,所以我想限制对 wp-login.php 的访问。它是 Ubuntu 16.04LTS Nginx 服务器上最新的 Wordpress,带有 PHP-FPM。
我已经尝试过Wordpress 法典:
location /wp-admin {
allow x.x.x.x;
deny all;
}
但这似乎不起作用。它只阻止了 /wp-admin,但允许 /wp-admin/index.php
答案1
从 /wp-admin 目录开始阻止其递归
location ^~ /wp-admin {
allow x.x.x.x;
deny all;
}