全球主机交流论坛

标题: DigitalOcean的在线Nginx配置生成工具 [打印本页]

---

作者: Alanku    时间: 2020-10-2 11:31
标题: DigitalOcean的在线Nginx配置生成工具


DigitalOcean的在线Nginx配置文件生成工具还挺好用，就是选Wordpress时会有一份针对wordpress的特别规则，具体如下。
这份规则屏蔽了好多东西，包括后台管理的样式和脚本文件，这样的话，进入wordpress后台管理就基本无法操作了，样式没有，点击也没反应。
这么设置是为了安全考虑吗？是的话，我们怎么管理wordpress后台啊？不要这份规则影响大不大？

1. # WordPress: allow TinyMCE
   
2. location = /wp-includes/js/tinymce/wp-tinymce.php {
   
3.     include nginxconfig.io/php_fastcgi.conf;
   
4. }
   
5. 
   
6. # WordPress: deny wp-content, wp-includes php files
   
7. location ~* ^/(?:wp-content|wp-includes)/.*\.php$ {
   
8.     deny all;
   
9. }
   
10. 
    
11. # WordPress: deny wp-content/uploads nasty stuff
    
12. location ~* ^/wp-content/uploads/.*\.(?:s?html?|php|js|swf)$ {
    
13.     deny all;
    
14. }
    
15. 
    
16. # WordPress: SEO plugin
    
17. location ~* ^/wp-content/plugins/wordpress-seo(?:-premium)?/css/main-sitemap\.xsl$ {}
    
18. 
    
19. # WordPress: deny wp-content/plugins (except earlier rules)
    
20. location ~ ^/wp-content/plugins {
    
21.     deny all;
    
22. }
    
23. 
    
24. # WordPress: deny scripts and styles concat
    
25. location ~* \/wp-admin\/load-(?:scripts|styles)\.php {
    
26.     deny all;
    
27. }
    
28. 
    
29. # WordPress: deny general stuff
    
30. location ~* ^/(?:xmlrpc\.php|wp-links-opml\.php|wp-config\.php|wp-config-sample\.php|wp-comments-post\.php|readme\.html|license\.txt)$ {
    
31.     deny all;
    
32. }

复制代码

---

作者: Stevenchu    时间: 2020-10-2 11:40

这么设置是为了安全考虑吗？

是

是的话，我们怎么管理wordpress后台啊？

谷歌解决办法（通常修改下WP-Config文件）继续管理

不要这份规则影响大不大？

按网页意思， 这是建议配置。 不喜欢的话运行正常PHP配置也能用。

第六条是为什么你后台打不开原因， wp-config.php 加个这个
https://gist.github.com/moneal/9859180 这里面代码发不上来

这个...

---

欢迎光临 全球主机交流论坛 (https://loc.888543.xyz/)

Powered by Discuz! X3.4