**目錄權限調整**
根據您的Nginx配置(例如`nginx.conf`文件),調整網站目錄所有者和組權限。常見所有者為`www-data`或`nginx`,您也可以自定義。
假設www為您的網站根目錄:
sudo chmod 755 www # 將www目錄權限設置為755 sudo find www -type d -exec chmod 755 {} ; # 將www目錄下所有子目錄權限設置為755 sudo find www -iname "*.php" -exec chmod 644 {} ; # 將www目錄下所有php文件權限設置為644 sudo chown -R www-data:www-data www # 將www目錄及其所有文件的所有者和組設置為www-data
**wordpress后臺登錄安全強化**
在您的主題`functions.php`文件中,添加以下代碼(請將`’1234567890’`替換為您的自定義密鑰):
add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['key'] != '1234567890') header('Location: /'); }
使用/wp-login.php?key=1234567890訪問后臺登錄頁面。為了方便記憶,建議在Nginx的sites-enabled配置文件中添加以下rewrite規則:
rewrite ^/mysecretkey$ /wp-login.php?key=1234567890 last;
將/mysecretkey替換為您易于記憶的密鑰,這樣訪問/mysecretkey即可跳轉到后臺登錄頁面,直接訪問/wp-admin將被重定向到首頁。
在Nginx的`sites-enabled`站點配置文件中添加以下代碼,禁止直接訪問`xmlrpc.php`:
location ~* /xmlrpc.php { deny all; }
此設置將使任何對xmlrpc.php的直接訪問返回403錯誤。