那些遇到过的问题

nginx 限制目录访问

Dee*_*m3n 1 security nginx

我有一个在 nginx 上运行的 Wordpress 站点。使用 nginx限制对/wp-admin 的访问的最佳方法是什么?

谢谢

wom*_*ble 5

根据访问模块的 Nginx 文档

location /wp-admin {
    allow 192.0.2.0/24;
    deny all;
}
Run Code Online (Sandbox Code Playgroud)

这将允许从192.0.2.0/24(可能是您的管理网络)访问,同时拒绝来自 Internet 其余部分的所有访问。显然,根据需要调整 IP 范围。

如果您想改为进行 HTTP 身份验证,那么您可以查看HTTP 基本身份验证模块文档

另一方面,Wordpress 管理已经受到身份验证保护,因此使用强密码,您应该不会遇到大量麻烦。

归档时间:

查看次数:

5765 次

最近记录:

13 年,4 月 前
相关归档
子文件夹中的 nginx 项目 12
当 try_files 存在时,Nginx 位置块 add_header 不起作用? 6
是否可以将 Nginx 配置为发送 TCP keepalive? 5
如何在 Ubuntu 14.04 LTS 中升级 apache 3
确定可能成功的探测是否成功利用? 3
有关安装 Microsoft Silverlight 插件的 IT 政策 2
在 Linux 上运行敏感命令(包括密码)而不暴露数据 2
打开网口有什么风险? 1
HTTPS 发布到 HTTP URL 的不安全? 1
防止将 UID=0 分配给 Linux 中的任何其他用户 0
难疑归档
找出运行 Apache 的用户身份? 259
如何在 Amazon Linux 服务器上升级到 Java 1.8? 146
如何按进程开始时间对 ps 输出进​​行排序? 82
如何完全记录所有 bash 脚本操作? 77
暂时忽略我的`~/.ssh/known_hosts` 文件? 76
循环 DNS 是否“足够好”用于负载平衡静态内容? 67
你如何记录网络? 66
主机名 - 它们是关于什么的? 58
如果 shell 在交互模式下运行,我如何检查 bash? 58
在 AWS 上创建 VPC 时推荐的 CIDR 是多少? 53