基于nginx的wordpress安全配置

编辑 nginx.conf 

隐藏nginx的版本号

server_tokens off;
server_info off;
server_tag off;

隐藏php版本号

fastcgi_hide_header X-Powered-By;
proxy_hide_header X-Powered-By;

禁止访问xmlrpc.php

location =/xmlrpc.php{
  deny all;
}

禁止访问wp-config.php

location =/wp-config.php {
    deny all;
}

禁止wp-content目录下的php文件访问

location ~* ^/wp-content/.*.(php|php5)$ {
    deny all;
}

 注:此规则要放到其它php规则前面才能执行,否则不执行

posted @ 2020-03-21 16:31  venkim  阅读(652)  评论(0编辑  收藏  举报