nginx php 安全配置,基于Nginx的WordPress安全设置

最新推荐文章于 2024-05-28 19:03:09 发布
最新推荐文章于 2024-05-28 19:03:09 发布
阅读量130 收藏
点赞数
文章标签: nginx php 安全配置

原标题:基于Nginx的WordPress安全设置

目录权限

最后更改文件所有人和组需要根据 nginx.conf 的设置来,有的是 www-data,有的是 nginx ,可自定义

实例:www 为网站目录

sudo chmod 755 www

##更改 www 目录为755权限

sudo find www -type d -exec chmod 755 {} \;

##更改www目录下的所有文件夹为755权限

sudo find www -iname "*.php" -exec chmod 644 {} \;

##更改www目录下的所有php文件为644权限

sudo chown -R www-data:www-data www

##更改 www 目录及目录下所有文件的所有者为www-data,组为 www-data

入口安全设置

在主题function.php文件中,加入以下代码(红色部分内容自定义)

add_action('login_enqueue_s','login_protection');

function login_protection(){

if($_GET['xdd'] != '1234567890')header('Location: /');

}

然后可以用 /wp-login.php?xdd=1234567890 访问后台,如果觉得这样不便于记忆,可以在 nginx 上做一个 rewrite 规则

rewrite .*/123456789$ /wp-login.php?xdd=1234567890 last;

这样直接访问 你的域名/123456789 即可跳转到后台登录页面,直接访问 /wp-admin 会跳转到主页

禁止访问xmlrpc.php

在 sites-enabled 的站点设置文件里面加入一行

location ~* /xmlrpc.php {

deny all;

直接访问 xmlrpc.php 返回 403

原文来自:https://wuxiaobai.win/archives/151

本文地址:https://www.linuxprobe.com/nginx-wordpress-security.html返回搜狐,查看更多

责任编辑:

日签君AIUX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python django前端重构_django从0到1搭建网站
weixin_39970166的博客
12-21 208
曾经有人说我前端很水,那么在这一系列文章中我打算把前后端融合在一起来做一次网站的全面重构,希望可以把刚刚入行的同学带上正途请尊重原创,转载请注明来源网站www.shareditor.com以及原始链接地址聊聊工程如今,数据科学家已经逐渐取代现在的“软件工程师”成为IT行业的主流职业,和“全民都在聊人工智能”一样,可能全部IT工作者都要天天研究算法、琢磨模型、跑数据、调参数、跑数据、调参数,那些被淘...
nginx运行php配置wordpress
10-06
nginx运行php配置,以及运行wordpress的相关配置。将nginx配置文件拆分成多个配置文件,包括全局配置、每个域名的单独配置,考虑到安全性、缓存等多个因素。
linux nginx wordpress,基于NginxWordPress安全设置
weixin_30114649的博客
05-15 203
目录权限最后更改文件所有人和组需要根据 nginx.conf 的设置来,有的是 www-data,有的是 nginx ,可自定义实例:www 为网站目录sudo chmod 755 www##更改 www 目录为755权限sudo find www -type d -exec chmod 755 {} \;##更改www目录下的所有文件夹为755权限sudo find www -iname "*...
WordPress安全指南:19个步骤让您的WordPress安全防线坚如磐石
xnxqwzy的博客
04-30 780
谈到WordPress安全性,您可以采取很多措施来锁定您的网站,以[防止黑客和漏洞影响您的电子商务网站](https://www.wbolt.com/ecommerce-fraud-prevention.html)或博客。您最不想发生的事情是一天早上醒来发现您的网站一团糟。因此,今天我们将分享许多技巧、策略和技术,您可以使用这些技巧、策略和技术来提高WordPress安全性并保持受保护。
wordpress nginx php,Nginxphp-fpm配置WordPress
weixin_36201438的博客
03-12 225
在Ubuntu14.04下配置,debian系应该都差不多。apt-get updateapt-get install -y nginx mysql-server php5-mysql php5-fpm上面安装了所需要的软件,可能需要输入两次数据库的密码。nano /etc/php5/fpm/php.inicgi.fix_pathinfo=0在php.ini中找到上面的变量改为0,增强相对地址的安...
wordpress 在linux nginx下权限设置安全总结
weixin_33907511的博客
09-19 330
为什么80%的码农都做不了架构师?>>> ...
分享个自用的 Nginx 加强 WordPress 防护的规则
最新发布
草根博客站长明月登楼的CSDN博客
05-28 362
一般明月使用这些规则都是新建一个.conf 文件,在 Nginx 站点配置文件里单独 include 这个文件,重启 Nginx 生效,主要是为了根据不同站点需求进行细微的修改而已,理论上来说在宝塔面板里也可以这么用的,大家活学活用即可。
【ubuntu】 nginx配置php&wordpress
Sand的IT窝
06-12 809
安装nginx sudo su apt-get install nginxa
如何用nginx配置wordpress的方法示例
09-30
主要介绍了如何用nginx配置wordpress的方法示例,详细的介绍了配置步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
WordPress与Drupal的Nginx配置rewrite重写规则示例
09-30
在本文中,我们将深入探讨如何为WordPress和Drupal配置Nginx服务器的rewrite重写规则,以便更好地优化网站的性能和SEO。Nginx是一个高性能的HTTP和反向代理服务器,以其高效的非阻塞I/O模型而闻名,尤其适合处理动态...
Docker搭建 Nginx+PHP+MySQL 环境并部署WordPress实践
09-09
本文给大家分享的是作者基于Docker搭建 Nginx+PHP+MySQL 环境并部署WordPress的详细过程,非常的全面,有需要的小伙伴可以参考下
wordpressWordPress配置设置
02-19
这是一个示例WordPress网站,配置为在上运行,同时包含PHPNGINX配置。 服务器要求 Ubuntu 18.04.5 LTS nginx / 1.19.7 headers-更多-nginx-模块 ngx_brotli ngx_devel_kit set-misc-nginx-module PHP 7.4....
WordPress中开启多站点支持及Nginx的重写规则配置
09-30
主要介绍了WordPress中开启多站点支持及Nginx的重写规则配置方法,在同一个WordPress软件中开启的多个站点如果需要绑定不同域名的话也可以使用WordPress MU Domain Mapping插件,需要的朋友可以参考下
一键搭建个人博客系统脚本,基于完全编译lnmp(linux,nginx,mysql,php)搭建wordpress博客系统
12-06
一键搭建个人博客系统,基于完全编译lnmp(linux,nginx,mysql,php)搭建wordpress博客系统,同时使用fastcgi利用 LNMP 实现WordPress站点搭建,在搭建过程中需要使用PowerTools库,要记得打开,否则会报错,这个...
wnmp(wordpress环境程序windows+Nginx+PHP7.2)
11-07
使用wampserver3.1.4_x64搭建的wordpress慢,然后自己下载的 nginx-1.14.0+php-7.2.11-nts-Win32-VC15-x64打包配置好的,只需要把程序放进WWW就可以启动了
配置解决Nginx服务器中WordPress路径不自动加斜杠问题
01-10
问题是这样的:我习惯在博客...知道问题在哪就简单了,而且答案肯定还是在Nginx的重定向规则上,但是我不知道怎么改,但是我还知道WordPress官方肯定已经解决了,所以我还是很淡定地去查文档了。。。got it http://cod
wordpress nginx php,nginx+php-fpm搭建wordpress
weixin_29268331的博客
03-12 503
一开始搭建的hexo博客,hexo博客有个缺点,他是用nodejs的服务器,不太稳定,服务器经常挂。所以最后还是决定用nginx+php-fpm搭建一个wordpress站点,这样网站就比较稳定。废话不多说,直接进入主题。我是用的centos的服务器,下面的一些个命令也是centos的命令,不过其他的也相差不大,主要的是步骤正确就好。1. 准备 LNMP 环境使用yum安装nginxyum ins...
Nginx+php7.2+WordPress部署
chuan3574的博客
08-28 991
一、环境介绍 本文介绍的安装环境为百度云BCC的Centos7.5虚拟机。 所有软件下载安装地址为: /opt/workspace/ 软件安装用户为:root 二、安装Nginx 说明:Nginx采用源码安装方式 1、安装Nginx源码编译所需依赖库,使用yum安装 yum inst...
一些有关nginx安全性的命令和Wordpress的搭建
m0_51597317的博客
05-11 466
1、如何去掉网页上nginx的版本信息? (1)编辑nginx的脚本文件: cd /etc/nginx/conf.d vi default.conf 在第三行“server_name”下加一行“server_tokens off;” (2)重启nginxnginx -t nginx -s reload 如果识别不了“nginx”...
WordPress nginx配置
08-04
### 回答1: 如果您想在 Nginx 上运行 WordPress,可以按照以下步骤进行配置: 1. 安装 NginxPHP 确保您的服务器上已经安装了 NginxPHP。您可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install nginx php-fpm php-mysql ``` 2. 配置 Nginx 在 /etc/nginx/sites-available/ 目录下创建一个新的配置文件,例如 wordpress.conf,并添加以下内容: ``` server { listen 80; server_name your-domain.com; root /var/www/wordpress; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { include fastcgi_params; fastcgi_pass unix:/var/run/php/php7.2-fpm.sock; # 根据 PHP 版本和安装路径进行更改 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } } ``` 这个配置文件将监听 80 端口,并将请求发送到 /var/www/wordpress 目录,其中包含 WordPress 文件。Nginx 将尝试处理所有 URI,并将 PHP 文件发送到 PHP-FPM 进程,以便进行处理。 3. 配置 PHP 在 /etc/php/7.2/fpm/php.ini 文件中进行以下更改: ``` cgi.fix_pathinfo=0 ``` 这将禁用 PATH_INFO 处理,以提高安全性。 4. 重新加载 NginxPHP-FPM 执行以下命令以重新加载 NginxPHP-FPM: ``` sudo systemctl reload nginx sudo systemctl restart php7.2-fpm # 根据 PHP 版本进行更改 ``` 现在您已经成功地在 Nginx配置WordPress。您可以访问您的域名并开始使用 WordPress。 ### 回答2: WordPress是一种流行的开源网站建设工具,而Nginx是一种高性能的Web服务器软件。在使用WordPress时,可以通过配置Nginx来提高网站的性能和安全性。 首先,安装和配置Nginx服务器。可以使用apt-get命令或源码方式来安装Nginx,然后编辑Nginx配置文件。配置文件的位置通常是在/etc/nginx/nginx.conf。在配置文件中,可以设置服务器的监听端口、域名、目录等信息。 其次,配置NginxWordPress的配合。可以通过添加虚拟主机配置文件来实现。首先,创建一个新的配置文件,通常位于/etc/nginx/conf.d/目录下,并以.conf为后缀命名。在配置文件中,设置server指令,指定监听的域名和端口号。然后,设置location指令,指定WordPress的根目录和一些其他参数,如rewrite规则和缓存配置等。 接下来,配置WordPress的伪静态规则。在WordPress的根目录中,创建一个.htaccess文件,并将以下规则添加到文件中: ``` # BEGIN WordPress rewrite ^/index\.php$ - last; rewrite ^/wp-admin/(.*)$ /wp-admin/$1 last; rewrite ^/wp-content/(.*)$ /wp-content/$1 last; rewrite ^/wp-includes/(.*)$ /wp-includes/$1 last; if (-e $request_filename) { rewrite ^(.*)$ /index.php?q=$1 last; } # END WordPress ``` 最后,重启Nginx服务器以使配置生效。可以使用service nginx restart命令来重启。在使用WordPress时,应确保Nginx服务器和WordPress的各项配置都正确无误,并定期查看日志文件以检查是否有错误或异常。 通过以上的步骤,可以正确配置WordPressNginx,以提升网站的性能和安全性。使用Nginx作为Web服务器可以显著提高网站的响应速度和并发访问能力,而正确的WordPress配置则可以保护网站免受常见的网络攻击。 ### 回答3: WordPress是一种广泛使用的内容管理系统,能够方便地创建和管理网站。而Nginx则是一种高性能的Web服务器,可以作为WordPress的反向代理服务器,提高网站的性能和稳定性。 对于WordPressNginx配置,我们首先需要确保在服务器上安装了NginxPHP,并正确配置了它们之间的通信。 在Nginx配置文件中,我们需要定义一个服务器块,将请求代理到PHP处理器。我们可以使用以下示例代码: ``` server { listen 80; server_name example.com; #将example.com替换为你的域名 access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; root /var/www/html; #将/var/www/html替换为你的WordPress安装目录 location / { index index.php index.html index.htm; try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; #根据你的PHP版本和安装路径配置 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } ``` 在以上示例中,我们定义了一个监听80端口的服务器块,并指定了服务器的域名。我们还定义了访问日志和错误日志的位置,以及WordPress的安装目录。 location / {} 表示将除了以.php结尾的文件外的所有请求都代理到index.php进行处理。 location ~ .php$ {} 则指定了以.php结尾的请求需要由PHP处理器处理。同时,我们还配置PHP的执行路径和参数,确保Nginx能够正确地将请求传递给PHP。 完成配置后,我们需要重启Nginx服务,使配置生效。可以使用以下命令重启Nginx: ``` sudo service nginx restart ``` 以上就是对于WordPressNginx配置过程的简要说明。根据实际情况,可能还需要进行其他的配置调整,以适应不同的环境和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值