假设www为您的网站根目录:
sudo chmod 755 www # 将www目录权限设置为755
sudo find www -type d -exec chmod 755 {} \; # 将www目录下所有子目录权限设置为755
sudo find www -iname "*.php" -exec chmod 644 {} \; # 将www目录下所有php文件权限设置为644
sudo chown -R www-data:www-data www # 将www目录及其所有文件的所有者和组设置为www-dataadd_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['key'] != '1234567890') header('Location: /');
}使用/wp-login.php?key=1234567890访问后台登录页面。为了方便记忆,建议在Nginx的sites-enabled配置文件中添加以下rewrite规则:
rewrite ^/mysecretkey$ /wp-login.php?key=1234567890 last;
将/mysecretkey替换为您易于记忆的密钥,这样访问/mysecretkey即可跳转到后台登录页面,直接访问/wp-admin将被重定向到首页。
location ~* /xmlrpc\.php {
deny all;
}此设置将使任何对xmlrpc.php的直接访问返回403错误。
以上就是基于Nginx的WordPress安全设置的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
989
收藏
