Cấm IP được phép truy cập vào trang quản trị wordpress admin trên Nginx

by · 11/06/2020

Cấm IP được phép truy cập vào trang quản trị​​ wordpress admin trên Nginx

Để​​ tăng thêm bảo mật cho trang web wordpress có thể​​ thêm chức năng chỉ​​ cho phép 1 hoặc 1 vài IP được phép truy​​ cậpd đến trang wordpress admin. Cụ​​ thể​​ link của trang wordpress admin thường sẽ​​ 

https://yourdomain.com/wp-admin

hoặc không sử​​ dụng SSL

http://yourdomain.com/wp-admin

Bài Lab này sẽ​​ hướng dẫn cách Cấm tất cả​​ IP truy cập link wordpress chỉ​​ trừ​​ 1 vài IP được chỉ​​ định hay dùng. Nếu sử​​ dụng FTTH cần lưu ý vì để​​ tiết kiệm IP nhà mạng sẽ​​ cấp IP động cho nhiều Khách hàng cùng sử​​ dụng. IP động đó có thể​​ bị​​ thay đổi nếu moderm của nhà mạng cấp bị​​ khởi động lại.

Hướng dẫn này cũng là cách để​​ cấm IP có thể​​ truy cập đến 1 đường dẫn không được phép truy cập không nhất thiết là wp-admin

Yêu cầu: web server của bạn sử​​ dụng nginx​​ 

Các bước thực hiện.

kiểm tra file chạy nginx​​ ​​ đâu, thường sẽ​​ 

/etc/nginx/sites-enabled/yourdomain.conf

Thay​​ yourdomain.conf​​ tương​​ ứng với domain của bạn

add thêm cấu hình như sau​​ ​​ phía dưới cùng trước dấu }

nano /etc/nginx/sites-enabled/yourdomain.conf

 

 ​​ ​​ ​​​​ location = /wp-login.php {

 ​​ ​​ ​​ ​​ ​​​​ allow 1.1.1.1;

 ​​ ​​ ​​ ​​ ​​​​ allow 2.2.2.2;

 ​​ ​​ ​​ ​​ ​​​​ allow 3.3.3.3;

 ​​ ​​ ​​ ​​ ​​​​ deny all;

 ​​ ​​ ​​ ​​ ​​​​ include snippets/fastcgi-php.conf;

 ​​ ​​ ​​ ​​ ​​​​ fastcgi_pass unix:/run/php/php7.2-fpm.sock;

 ​​ ​​ ​​​​ }

sau đó khởi động lại nginx

service nginx restart

và kiểm tra lại​​ 

với IP không trong list truy cập

IP​​ ​​ trong list​​ ​​ ví dụ:​​ 1.1.1.1 và 2.2.2.2 và 3.3.3.3 sẽ​​ truy cập được bình thường.

Tham khảo:

https://websiteforstudents.com/

Chúc các bạn thành công.

 

 

Tags:

SaKuRai

Xin chào, Mình là Sakurai. Blog này là nơi để note lại và chia sẻ những kiến thức, kinh nghiệm mà mình và anh em trong Team. Cảm ơn các bạn đã quan tâm theo dõi!

You may also like...

Leave a Reply