当前位置:首页技术记录如何防止别人镜像WordPress站点,同时也要阻止Nginx反向代理自己的网站

如何防止别人镜像WordPress站点,同时也要阻止Nginx反向代理自己的网站

如何防止别人镜像WordPress站点,同时也要阻止Nginx反向代理自己的网站

确保你和你的网站管理员采取以下预防措施:

配置 HTTPS:使用 HTTPS 可以帮助防止别人在传输过程中拦截你的数据。同时也建议启用 HSTS。
设置正确的权限:确保你的网站目录不允许其他用户访问,并限制文件的权限。
安装防火墙或安全插件:使用防火墙或安全插件可以防止恶意的 IP 地址或请求,并自动屏蔽或拦截它们。
禁用目录浏览:确保在你的服务器或 WordPress 设置中禁用目录浏览功能。
常规更新:确保 WordPress 及其插件 / 主题及时更新,以避免利用已知漏洞进行攻击。
检查日志:定期检查日志以查找可疑的访问和行为。
如果你决定禁用 Nginx 反向代理的话,可以在 Nginx 配置中添加以下代码:

location / {
proxy_pass         http://your_wordpress_site_url;
proxy_redirect     off;

proxy_set_header   Host                 $host;
proxy_set_header   X-Real-IP            $remote_addr;
proxy_set_header   X-Forwarded-For      $proxy_add_x_forwarded_for;
proxy_set_header   X-Forwarded-Proto    $scheme;
}

在你的 WordPress 配置中,添加以下代码:


if ( $_SERVER['HTTP_X_REAL_IP'] == 'the_Nginx_server_IP' ) {
    exit;
}

这段代码将检查 HTTP 头中的 X-Real-IP 值是否等于 Nginx 服务器的 IP 地址,如果是则退出程序,从而防止 Nginx 反向代理。

个人中心
搜索