|
|
用过wordpress的都知道,wordpress的wp-admin目录和wp-config.php文件无时不刻都在被各种ip扫描,
虽然可以修改默认名称提高安全,但是给以后升级和装themes会带来麻烦。
我方法是,用指定IP访问wp-admin目录和wp-config.php文件,其它一律返回403。
如果用的apache就很简单,直接添加.htaccess相关条件就可以了,用nginx的麻烦一点,在server节点下面添加如下语句:
- set $sec ' ';
- if ($request_uri ~* "^((/wp-admin)|(/wp-login))") {
- set $sec uri;
- }
- if ($remote_addr !~* ^111\.111\.111\.111.*){
- set $sec "${sec}Ip";
- }
- if ($sec = uriIp){
- return 403;
- }
我用的是 nginx1.10.2, 其中,111.111.111.111是自己的ss的 ip,这样以后就只能挂ss才能访问后台了。
正常的浏览不受任何影响,只是要登录后台管理的时候才需要挂ss。
这个方法我已经用了一年多了,感觉还不错,现在共享给大家。 |
|
发表于 2016-12-7 17:54:26
这个适用于所有带后台的站吧?没啥鸟用啊 
楼主