Я видел много атак Брюс форса на Wordpress, поэтому я хочу ограничить доступ к wp-login.php. Это последняя версия Wordpress на сервере Nginx Ubuntu 16.04LTS с PHP-FPM.
Я попробовал совет из Кодекса Wordpress :
location /wp-admin {
allow x.x.x.x;
deny all;
}
Но, похоже, это не работает. Он блокирует только / wp-admin, но разрешает /wp-admin/index.php
Заблокируйте его рекурсивно, начиная с каталога / wp-admin
location ^~ /wp-admin {
allow x.x.x.x;
deny all;
}