本文介绍在宝塔面板的LNMP环境下,修改Nginx的配置文件,来禁止用户访问Wordpress的install.php页面和setup-config.php,以提高站点的安全性。该方法同时适用于禁止用户访问其他目录、访问文件、运行文件等目的的修改。
首先登录进宝塔面板,进入左边目录中的【网站】,找到欲修改的网站点击【设置】。选择【配置文件】进入修改页面。为便于查找记忆,在文件中找到如下字段:
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
在该字段后面添加内容:
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#禁止访问的文件或目录 114
#禁止访问/wp-admin/install.php 返回403错误
location = /wp-admin/install.php {
return 403;
}
location = /wp-admin/setup-config.php {
return 403;
}
#禁止访问/wp-admin/setup-config.php 返回403错误
#禁止访问的文件或目录 114
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
保存,关闭悬浮窗口。重载Nginx(不重载也行,因为会立即生效)。
至此,在访问该页面的时候站点会返回403错误。如下所示。
发表回复