wordpress – 通过IP限制对Nginx上的文件和目录的访问

我正在尝试使用Nginx上的IP限制来锁定对WP-admin的访问.以下似乎阻止wp-admin,但不阻止wp-login.php这是一个开始,因为它将阻止任何人能够从任何其他IP登录,因为登录后您被重定向到受限制的wp-admin.但是,它们仍然可...

我正在尝试使用Nginx上的IP限制来锁定对WP-admin的访问.以下似乎阻止wp-admin,但不阻止wp-login.php

这是一个开始,因为它将阻止任何人能够从任何其他IP登录,因为登录后您被重定向到受限制的wp-admin.但是,它们仍然可以进入标志形式,理论上仍然可能受到暴力攻击的影响.

server {
    listen       80;
    server_name  website.com www.website.com dev.website.com;

    location / {
        root           /var/www/html/website.com/;
         index  index.php index.html index.htm;
         try_files $uri $uri/ /index.php?$args;
    }
     location ~ \.php${
         root           /var/www/html/website.com/;
         fastcgi_pass   127.0.0.1:9000;
         fastcgi_index  index.php;
         fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
         include        fastcgi_params;
     }
     location ~ ^/(wp-admin|wp-login/.php) {
         root           /var/www/html/website.com/;
         index          index.php index.html index.htm;
         allow             123.123.123.123/32;
         deny all;
     }

} 

解决方法:

如果您修复了上下文,则可能会解决此问题.而不是正斜杠在.php之前做反斜杠

location ~ ^/(wp-admin|wp-login\.php) {
            allow 123.123.123.123/32;
            deny all;
}