7折
减价出售
¥799
指定IP才可以访问wordpress后台
很多时候,我们的wordpress主题就是自己发点写的东西,并没有开放用户注册投稿功能,那如果有居心叵测的人,恶意去爆破后台密码,那这样岂不是很不安全?这时候需要我们对服务器进行一些安全处理。
1、Nginx服务器处理
修改nginx配置文件,如下
location ~ ^/(wp-login\.php) {
allow 你的ip地址;
deny all;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
2、Apache服务器处理限制ip访问后台
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from 你的ip
</Files>可以访问后台测试。成功限制的话,对于允许的ip、IP段,能够正常访问后台。而对于不被允许的ip、ip段则会提示403。如若没有,请检查配置文件、以及代码块放置位置、并重载配置。
