基于Nginx的WordPress安全设置

共751个字

目录权限

最后更改文件所有人和组需要根据 nginx.conf 的设置来,有的是 www-data,有的是 nginx ,可自定义

实例:www 为网站目录

sudo chmod 755 www
##更改 www 目录为755权限

sudo find www -type d  -exec chmod 755 {} \;
##更改www目录下的所有文件夹为755权限

sudo find www -iname "*.php"  -exec chmod 644 {} \; 
##更改www目录下的所有php文件644权限 

sudo chown -R www-data:www-data  www

##更改 www 目录及目录下所有文件的所有者为www-data,组为 www-data

入口安全设置

在主题function.php文件中,加入以下代码(红色部分内容自定义)

add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['xdd'] != '1234567890')header('Location: /');
}

然后可以用 /wp-login.php?xdd=1234567890 访问后台,如果觉得这样不便于记忆,可以在 nginx 上做一个 rewrite 规则

rewrite .*/123456789$ /wp-login.php?xdd=1234567890 last;
 

这样直接访问 你的域名/123456789 即可跳转到后台登录页面,直接访问 /wp-admin 会跳转到主页

禁止访问xmlrpc.php

在 sites-enabled 的站点设置文件里面加入一行

location ~* /xmlrpc.php {

                deny all;

直接访问 xmlrpc.php 返回 403 

 

❤ 喜欢 3411

2条回应:“基于Nginx的WordPress安全设置”

  1. Superb blog! Do you have any recommendations for aspiring writers?
    I'm planning to start my own site soon but I'm a little lost on everything.
    Would you suggest starting with a free platform like WordPress or go for
    a paid option? There are so many options out there that I'm totally overwhelmed ..
    Any suggestions? Thanks a lot!

发表评论

电子邮件地址不会被公开。

归档于 Ubuntu