基于nginx的wordpress安全配置
编辑 nginx.conf
隐藏nginx的版本号
server_tokens off;
server_info off;
server_tag off;
隐藏php版本号
fastcgi_hide_header X-Powered-By;
proxy_hide_header X-Powered-By;
禁止访问xmlrpc.php
location =/xmlrpc.php{
deny all;
}
禁止访问wp-config.php
location =/wp-config.php {
deny all;
}
禁止wp-content目录下的php文件访问
location ~* ^/wp-content/.*.(php|php5)$ {
deny all;
}
注:此规则要放到其它php规则前面才能执行,否则不执行
venkim.com