Nginx 限制來源 IP

BUBU 因網頁有對外開放，某些服務需要做限制這樣子就比較安全性還能在提高

以 WordPress 為例

在 Nginx 設定檔上新增加一段限制

單純對外沒有代理服務

location ~ ^/(wp-admin|wp-login\.php) {
    allow 127.0.0.1;
    deny all;
    }

有代理服務

location ~ ^/(wp-admin|wp-login\.php) {
    allow 127.0.0.1;
    deny all;
    proxy_pass 要轉向的服務;
    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
    proxy_set_header Host $host;
    proxy_set_header X-Real_IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto https;
    proxy_redirect off;
    proxy_pass_header Authorization;
}

參考相關網頁：

• wordpress – 仅允许通过NGINX中的IP白名单访问某些位置