分享个自用的 Nginx 加强 WordPress 防护的规则

最新推荐文章于 2024-12-15 09:20:05 发布

原创

最新推荐文章于 2024-12-15 09:20:05 发布 · 606 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#nginx #运维

Nginx+ WordPress 的组合是目前非常普及的组合了，我们完全可以借助 Nginx 规则来加强 WordPress 的防护，提高 WordPress 的安全性，今天明月就给大家分享个自用的 Nginx 针对 WordPress 的防护规则，部分规则大家只需要根据自己的需要进行调整即可。

#隐藏 nginx 版本.
server_tokens off;
#隐藏 PHP 版本
fastcgi_hide_header X-Powered-By;
proxy_hide_header X-Powered-By;
#禁止目录列表
autoindex off;
#验证浏览器行为防 CC
#if ($cookie_say != "hbnl$remote_addr"){
#     rewrite .* "$scheme://$host$uri" redirect;
     #return 444;
#}
#屏蔽 IP 访问
deny 158.69.243.0/24;  # MJ12bot
deny 46.229.168.0/24;  # SemRush 
deny 54.36.148.0/24;   # AhrefsBot 
deny 54.36.149.0/24;   # AhrefsBot
#禁止 17ce.com 的测速
if ($http_referer ~* 17ce.com) { return 444; }
#禁止恶意 UA 以及为空的请求(^$)
if ($http_user_agent ~ "Go-http-client|Apache-HttpClient|lua-res