Nginx限定wordpress后台指定IP登录

最近本博客使用的个人主题添加了登录错误邮件提醒功能,然后发现邮箱就被挤爆了,不断的有人尝试登录后台,甚至阿里云云盾提示有web攻击尝试暴力破解密码,由于我个人是固定IP,因此决定限定后台只能我的IP访问。方法如下:

找到Nginx的配置文件,nginx.conf或者所包含的网站conf文件中加入以下代码:

 

        location ~ ^/(wp-login\.php) {
           allow 116.230.203.142;
           deny all;
           fastcgi_pass  127.0.0.1:9000;
		   fastcgi_index index.php;
		   include fastcgi.conf;
           proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
           proxy_set_header        Host            $host;
           proxy_set_header        X-Real-IP       $remote_addr;
           proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        }

请将allow后面的IP地址改成自己的

最后重新加载nginx服务器

/etc/init.d/nginx reload

尝试了下,我电脑访问没问题,IP是允许的IP,手机访问直接返回403,有效~