wordpross nginx防护配置
### 限制路程访问
```
# ========== 修复核心:全局路径控制(避免重复 location /) ==========
# 先排除 ACME 证书验证路径(必须放行)
set $allow_access "deny";
if ($request_uri ~* ^/.well-known/acme-challenge) {
set $allow_access "allow";
}
# 放行 /wp-admin 及其子路径
if ($request_uri ~* ^/wp-admin(/.*)?$) {
set $allow_access "allow";
}
# 放行 /category 及其子路径
if ($request_uri ~* ^/category(/.*)?$) {
set $allow_access "allow";
}
# 放行 / 后以数字开头的路径
if ($request_uri ~* ^/\d+(/.*)?$) {
set $allow_access "allow";
}
# 放行首页(根路径 /)
if ($request_uri ~* ^/$) {
set $allow_access "allow";
}
# 非允许路径返回403
if ($allow_access = "deny") {
return 403;
}
# ========== 路径控制规则结束 ==========
```
版权声明:
作者:xiaoniba
链接:https://blog.xiaoniba.com/2026/01/05/wordpross-nginx%e9%98%b2%e6%8a%a4%e9%85%8d%e7%bd%ae/
来源:小泥吧的博客
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论