我有一个运行在nginx上的Wordpress网站。 限制使用nginx访问/ wp-admin的最好方法是什么?
谢谢
根据访问模块的Nginx文档 :
location /wp-admin { allow 192.0.2.0/24; deny all; } 这将允许从192.0.2.0/24 (这可能是您的pipe理networking)访问,同时拒绝来自其他互联网的所有访问。 显然根据需要调整IP范围。
如果您想要执行HTTP身份validation,则可以查看HTTP基本身份validation模块的文档 。
另一方面,WordPress的pipe理已经被authentication保护,所以使用强大的密码,你不应该有大量的麻烦。
正确的答案是:
location /wp-admin { allow 192.0.2.0/24; deny all; }