**目錄權(quán)限調(diào)整**
根據(jù)您的Nginx配置(例如`nginx.conf`文件),調(diào)整網(wǎng)站目錄所有者和組權(quán)限。常見所有者為`www-data`或`nginx`,您也可以自定義。
假設(shè)www為您的網(wǎng)站根目錄:
sudo chmod 755 www # 將www目錄權(quán)限設(shè)置為755 sudo find www -type d -exec chmod 755 {} ; # 將www目錄下所有子目錄權(quán)限設(shè)置為755 sudo find www -iname "*.php" -exec chmod 644 {} ; # 將www目錄下所有php文件權(quán)限設(shè)置為644 sudo chown -R www-data:www-data www # 將www目錄及其所有文件的所有者和組設(shè)置為www-data
**wordpress后臺(tái)登錄安全強(qiáng)化**
在您的主題`functions.php`文件中,添加以下代碼(請將`’1234567890’`替換為您的自定義密鑰):
add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['key'] != '1234567890') header('Location: /'); }
使用/wp-login.php?key=1234567890訪問后臺(tái)登錄頁面。為了方便記憶,建議在nginx的sites-enabled配置文件中添加以下rewrite規(guī)則:
rewrite ^/mysecretkey$ /wp-login.php?key=1234567890 last;
將/mysecretkey替換為您易于記憶的密鑰,這樣訪問/mysecretkey即可跳轉(zhuǎn)到后臺(tái)登錄頁面,直接訪問/wp-admin將被重定向到首頁。
在Nginx的`sites-enabled`站點(diǎn)配置文件中添加以下代碼,禁止直接訪問`xmlrpc.php`:
location ~* /xmlrpc.php { deny all; }
此設(shè)置將使任何對xmlrpc.php的直接訪問返回403錯(cuò)誤。
.png)
推廣.jpg)