Nginx限定wordpress后台指定IP登录

最近本博客使用的个人主题添加了登录错误邮件提醒功能，然后发现邮箱就被挤爆了，不断的有人尝试登录后台，甚至阿里云云盾提示有web攻击尝试暴力破解密码，由于我个人是固定IP，因此决定限定后台只能我的IP访问。方法如下：

找到Nginx的配置文件，nginx.conf或者所包含的网站conf文件中加入以下代码：

        location ~ ^/(wp-login\.php) {
           allow 116.230.203.142;
           deny all;
           fastcgi_pass  127.0.0.1:9000;
		   fastcgi_index index.php;
		   include fastcgi.conf;
           proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
           proxy_set_header        Host            $host;
           proxy_set_header        X-Real-IP       $remote_addr;
           proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        }

请将allow后面的IP地址改成自己的

最后重新加载nginx服务器

/etc/init.d/nginx reload

尝试了下，我电脑访问没问题，IP是允许的IP，手机访问直接返回403，有效～