我的wordpress网站已被利用,我正在努力加强安全性。
然后,我将wp-admin目录重命名为my_new_admin,并禁止直接访问登录页面,并且只允许从管理页面登录。
但是您知道,管理页面会加载登录页面,因此也会阻止它。
这就是我在nginx server配置中所做的
## Block direct access to the login page
location = /wp-login.php {
if ( $http_referer = https://www.example.com/my_new_admin) { return 200; }
access_log /var/log/nginx/blocked.log blocked;
deny all;
}
但是当my_new_admin尝试加载登录页面时,我仍然出现403禁止错误。
我怎样才能很好地做到这一点?