Как я могу запретить все;
доступ к все внешние файлы wordpress, кроме wp-login.php
и wp-admin
?
То, что у меня сейчас есть, блокирует доступ ко всем wp - *
включая wp-admin
location ~ ^/(index\.php|wp-.*\.php) {
deny all;
}
Блок пробного кода:
# Deny Access to all of Wordpress Front End files except wp-login.php, wp-admin, and default.php
location ~* !^/(default.(.*)$)|!^/(wp-login.(.*)$)|!^/(wp-admin/) {
deny all;
}
все еще доступны
Я так делаю:
location ~ ^/(wp-admin/install.php|wp-cron.php|foo.php|bar.txt|etc.foo) { rewrite ^ / permanent; }
В любом случае. После некоторого опыта работы с так называемым программным обеспечением Wordpress я настоятельно рекомендую использовать, если возможно, живую платформу только для чтения.