修改 Nginx 配置文件实现禁止用户访问 Wordpress 的指定页面以提高站点安全性的方法

本文介绍在宝塔面板的LNMP环境下,修改Nginx的配置文件,来禁止用户访问Wordpress的install.php页面和setup-config.php,以提高站点的安全性。该方法同时适用于禁止用户访问其他目录、访问文件、运行文件等目的的修改。

首先登录进宝塔面板,进入左边目录中的【网站】,找到欲修改的网站点击【设置】。选择【配置文件】进入修改页面。为便于查找记忆,在文件中找到如下字段:

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

在该字段后面添加内容:

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #禁止访问的文件或目录 114
    #禁止访问/wp-admin/install.php  返回403错误
      location = /wp-admin/install.php {
        return 403;
      }
      
      location = /wp-admin/setup-config.php {
        return 403;
      }
      
    #禁止访问/wp-admin/setup-config.php  返回403错误
    #禁止访问的文件或目录 114

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

保存,关闭悬浮窗口。重载Nginx(不重载也行,因为会立即生效)。

至此,在访问该页面的时候站点会返回403错误。如下所示。

403 Forbidden

403 Forbidden


nginx

评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注