Nginx限定wordpress后台指定IP登录
最近本博客使用的个人主题添加了登录错误邮件提醒功能,然后发现邮箱就被挤爆了,不断的有人尝试登录后台,甚至阿里云云盾提示有web攻击尝试暴力破解密码,由于我个人是固定IP,因此决定限定后台只能我的IP访问。方法如下:
找到Nginx的配置文件,nginx.conf或者所包含的网站conf文件中加入以下代码:
location ~ ^/(wp-login\.php) { allow 116.230.203.142; deny all; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
请将allow后面的IP地址改成自己的
最后重新加载nginx服务器
/etc/init.d/nginx reload
尝试了下,我电脑访问没问题,IP是允许的IP,手机访问直接返回403,有效~