首页 > Nginx规则

Nginx规则

  •   WordPress 是最受欢迎的建站程序,到目前为止,它拥有超过30%的网络市场份额,这也导致了 WordPress 经常会成为安全威胁的目标。因此,对于我们这些 WordPress 网站所有者来说,最好采取一些措施来加强网站的安全性。

      WordPress 可以运行在 Apache 或 Nginx 环境中,今天我们将分享一些增强WordPress安全性的Nginx规则。

      1.限制访问XMLRPC

      WordPress中的XMLRPC端点(根目录下的xmlrpc.php文件)用于允许外部应用程序与WordPress数据交互。例如,它可以允许添加、创建或删除文章。但是,XMLRPC也是一种常见的攻击媒介,攻击者可以在未经授权的情况下执行这些操作。所以最好允许从您信任的授权IP请求XMLRPC,如下所示:

      location ~* /xmlrpc.php$ {

      allow 172.0.1.1;

      deny all;

      }

    阅读全文

同步内容