我怎么能deny all; 访问所有前面的wordpress文件,除了wp-login.php和wp-admin ?
我目前阻止访问所有wp-*包括wp-admin
location ~ ^/(index\.php|wp-.*\.php) { deny all; }
尝试代码块:
# Deny Access to all of WordPress Front End files except wp-login.php, wp-admin, and default.php location ~* !^/(default.(.*)$)|!^/(wp-login.(.*)$)|!^/(wp-admin/) { deny all; }
全部仍然可以访问
我这样做:
位置〜^ /(wp-admin / install.php | wp-cron.php | foo.php | bar.txt | etc.foo){
重写^ /永久;
}
无论如何。 经过一些所谓的软件WordPress的经验,我强烈build议,如果可能的话,使用只读的实时平台。