WordPress作为用户量最大的CMS程序,但是其安全问题也是受到很多人关注和优待的。只是我们没有去检查和留意,如果我们有WordPress网站的话是每天都会被扫描后台登录用户名和密码进行破解的。如果密码和用户名比较简单,其实很容易被登录。
其中有很多办法可以解决,包括我们设置复杂的用户名和密码,以及隐藏登录地址。包括今天这个特别的办法限制固定的IP地址来登录WordPress网站后台。但是这个建议谨慎使用,因为我们很多网友的网络IP是变动的,并非固定IP。
第一、实现功能
我们可以设定固定的IP地址,必须只能通过这个IP地址才可以访问。
第二、如何实现
location ~ ^/(wp-login\.php) {
allow xxx.xxx.xxx.xxx;
deny all;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
对应修改我们允许的IP,然后将脚本添加到当前网站所在的Nginx配置文件中。然后需要重启Nginx生效检查没有问题才行。
最后,这个办法需要谨慎的是我们IP地址是否变动,如果有变动的话,这个文件中对应的IP也是需要变化的。
