NGinx Блокировать все файлы Wordpress кроме wp-login и wp-admin
Как я могу запретить все; доступ к все внешние файлы wordpress, кроме wp-login.php и wp-admin ?
То, что у меня сейчас есть, блокирует доступ ко всем wp - * включая wp-admin
location ~ ^/(index\.php|wp-.*\.php) {
deny all;
}
Блок пробного кода:
# Deny Access to all of Wordpress Front End files except wp-login.php, wp-admin, and default.php
location ~* !^/(default.(.*)$)|!^/(wp-login.(.*)$)|!^/(wp-admin/) {
deny all;
}
все еще доступны
0
задан Kevin
28 March 2016 в 17:42
Ссылка
1 ответ
Я так делаю:
location ~ ^/(wp-admin/install.php|wp-cron.php|foo.php|bar.txt|etc.foo) {
rewrite ^ / permanent;
}
В любом случае. После некоторого опыта работы с так называемым программным обеспечением Wordpress я настоятельно рекомендую использовать, если возможно, живую платформу только для чтения.
1