(Nginx珍藏版)加强WordPress防护Nginx规则 - 汇站网

(Nginx珍藏版)加强WordPress防护Nginx规则

2023-08-22 0 518

(Nginx珍藏版)加强WordPress防护Nginx规则

简介:

Nginx+ WordPress 的组合是目前非常流行的组合。我们可以使用Nginx 规则来加强对 WordPress 的保护,提高 WordPress 的安全性。今天岳明就给大家分享一个 WordPress 的个人 Nginx 保护规则,有些规则只需要根据自己的需求进行调整即可。

代码如下:

  #隐藏 nginx 版本. 
server_tokens off; 
#隐藏 PHP 版本 
fastcgi_hide_header X-Powered-By; 
proxy_hide_header X-Powered-By; 
#禁止目录列表 
autoindex off; 
#验证浏览器行为防 CC 
#if ($cookie_say != "hbnl$remote_addr"){ 
#     rewrite .* "$scheme://$host$uri" redirect; 
     #return 444; 
#} 
#屏蔽 IP 访问 
deny 158.69.243.0/24;  # MJ12bot 
deny 46.229.168.0/24;  # SemRush  
deny 54.36.148.0/24;   # AhrefsBot  
deny 54.36.149.0/24;   # AhrefsBot 
#禁止 17ce.com 的测速 
if ($http_referer ~* 17ce.com) { return 444; } 
#禁止恶意 UA 以及为空的请求(^$) 
if ($http_user_agent ~ "Go-http-client|Apache-HttpClient|lua-resty-http|loli_spider|ngx_lua"){ 
    return 444; 
} 
# 禁止 Scrapy 等工具的抓取 
if ($http_user_agent ~* (cdnunion_monitor|python-httpx|Wget|Scrapy|HttpClient|PostmanRuntime|ApacheBench|python-requests|Python-urllib|node-fetch)) { 
        return 499; 
    } 
#禁止一些特殊的 UA 
if ($http_user_agent ~ "Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ .NET\ CLR\ 1.1.4322;\ .NET\ CLR\ 2.0.50727\)") {  
   return 444; 
} 
# 屏蔽恶意后缀文件访问请求 
if ($document_uri ~* \.(asp|aspx|jsp|swp|git|env|yaml|yml|sql|db|bak|ini|docx|doc|rar|tar|gz|zip|log|bak|conf)$) { return 444; } 
 
#禁止直接访问任何 php 文件 
location ~* /(?:uploads|files|akismet)/.*.php$ { deny all; access_log off; log_not_found off;} 
# 保护 WordPress 系统文件 
location = /wp-admin/install.php { deny all; } 
location = /nginx.conf { deny all; } 
location ~ ^/user_extention/ { deny all; } 
location ~ /\.htaccess$ { deny all; } 
location ~ /readme\.html$ { deny all; } 
location ~ /readme\.txt$ { deny all; } 
location ~ ^/wp-config.php$ { deny all; } 
location ~ ^/wp-admin/includes/ { deny all; } 
location ~ ^/wp-includes/[^/]+\.php$ { deny all; } 
location ~ ^.*/\.git/.*$ { deny all; } 
location ~ ^.*/\.svn/.*$ { deny all; } 
# 禁用 Uploads 目录的 PHP 
location ~ ^/wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)$ { deny all; } 
# 禁用 Plugins 目录的 PHP 
location ~ ^/wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)$ { deny all; } 
# 禁用 Themes 目录的 PHP,慎重使用会影响到部分主题的缩略图裁剪哦! 
location ~ ^/wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)$ { deny all; } 
# 不记录 favicon.ico 请求 
location = /favicon.ico { log_not_found off; access_log off;} 
# 不记录 robots.txt 请求 
location = /robots.txt { log_not_found off; access_log off;} 
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {expires 30d;} 
location ~ .*\.(js|css)?$ { expires 30d;} 
location ~ /\. {deny all;} 
location ~ /\.ht { deny all; access_log off; log_not_found off;} 
location ~ /\.user.ini { deny all; access_log off;log_not_found off;}  

一般情况下,我们会创建一个新的.conf 文件,并在 Nginx 站点配置文件中单独引入该文件,然后重启 Nginx 以使其生效。这样做的主要目的是根据不同站点的需求进行细微的修改。理论上来说,在宝塔面板中也可以使用这种方法,大家可以根据实际情况进行灵活运用。

转载请注明:汇站网 » (Nginx 珍藏版)加强 WordPress 防护 Nginx 规则

收藏 (0)

微信扫一扫

支付宝扫一扫

点赞 (0)

感谢您的来访,获取更多精彩资源请收藏本站。

本站声明

本资源仅用于个人学习和研究使用,禁止用于任何商业环境!

 1.  本网站名称:汇站网
 2.  本站永久网址:https://www.huizhanii.com/
 3.  本站所有资源来源于网友投稿和高价购买,所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习,本站不提供任何技术服务!
 4.  未经原版权作者许可,禁止用于任何商业环境,任何人不得擅作它用,下载者不得用于违反国家法律,否则发生的一切法律后果自行承担!
 5.  为尊重作者版权,请在下载24小时内删除!请购买原版授权作品,支持你喜欢的作者,谢谢!
 6.  若资源侵犯了您的合法权益, 请持您的版权证书和相关原作品信息来信通知我们请来信     通知我们我们会及时删除,给您带来的不便,我们深表歉意!
 7.  如下载链接失效、广告或者压缩包问题请联系站长处理!
 8.  如果你也有好源码或者教程,可以发布到网站,分享有金币奖励和额外收入!
 9.  本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
 10.  因源码具有可复制性,一经赞助 ,不得以任何形式退款。
 11.  更多详情请点击查看

汇站网 WordPress教程 (Nginx珍藏版)加强WordPress防护Nginx规则 https://www.huizhanii.com/32962.html

汇站

站长资源下载中心-找源码上汇站

常见问题
  • 如果付款后没有弹出下载页面,多刷新几下,有问题联系客服!
查看详情
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情

相关文章

发表评论
暂无评论
  随机评论 表情开关按钮图片
表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情
登录后评论
联系官方客服

为您解决烦忧 - 24小时在线 专业服务

(汇站网)一个专注站长资源的平台网站,提供最新的网站模板和整站源码,内容包含各类精品网页模板,企业网站模板,网站模板,DIV+CSS模板,织梦模板,帝国cms模板,discuz模板,wordpress模板,个人博客论坛模板,上千种免费网页模板下载尽在汇站网.找源码上汇站.huizhanii.com