Nginx 加強 WordPress 防護的規則

文本是《WordPress（共53篇）》專題的第 18 篇。閱讀本文前，建議先閱讀前面的文章：

Nginx+ WordPress 的組合是目前非常普及的組合了，我們完全可以藉助 Nginx 規則來加強 WordPress 的防護，提高 WordPress 的安全性，今天就給大家分享個自用的 Nginx 針對 WordPress 的防護規則，部分規則大家只需要根據自己的需要進行調整即可。

#隱藏 nginx 版本.
server_tokens off;
#隱藏 PHP 版本
fastcgi_hide_header X-Powered-By;
proxy_hide_header X-Powered-By;
#禁止目錄列表
autoindex off;
#驗證瀏覽器行為防 CC
#if ($cookie_say != "hbnl$remote_addr"){
#     rewrite .* "$scheme://$host$uri" redirect;
     #return 444;
#}
#屏蔽 IP 訪問
deny 158.69.243.0/24;  # MJ12bot
deny 46.229.168.0/24;  # SemRush 
deny 54.36.148.0/24;   # AhrefsBot 
deny 54.36.149.0/24;   # AhrefsBot
#禁止 17ce.com 的测速
if ($http_referer ~* 17ce.com) { return 444; }
#禁止惡意 UA 以及為空的請求(^$)
if ($http_user_agent ~ "Go-http-client|Apache-HttpClient|lua-resty-http|loli_spider|ngx_lua"){
  return 444;
}
# 禁止 Scrapy 等工具的抓取
if ($http_user_agent ~* (cdnunion_monitor|python-httpx|Wget|Scrapy|HttpClient|PostmanRuntime|ApacheBench|python-requests|Python-urllib|node-fetch)) {
        return 499;
    }
#禁止壹些特殊的 UA
if ($http_user_agent ~ "Mozilla/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ .NET\ CLR\ 1.1.4322;\ .NET\ CLR\ 2.0.50727\)") { 
   return 444;
}
# 屏蔽惡意後綴文件訪問請求
if ($document_uri ~* \.(asp|aspx|jsp|swp|git|env|yaml|yml|sql|db|bak|ini|docx|doc|rar|tar|gz|zip|log|bak|conf)$) { return 444; }

#禁止直接訪問任何 php 文件
location ~* /(?:uploads|files|akismet)/.*.php$ { deny all; access_log off; log_not_found off;}
# 保护 WordPress 系统文件
location = /wp-admin/install.php { deny all; }
location = /nginx.conf { deny all; }
location ~ ^/user_extention/ { deny all; }
location ~ /\.htaccess$ { deny all; }
location ~ /readme\.html$ { deny all; }
location ~ /readme\.txt$ { deny all; }
location ~ ^/wp-config.php$ { deny all; }
location ~ ^/wp-admin/includes/ { deny all; }
location ~ ^/wp-includes/[^/]+\.php$ { deny all; }
location ~ ^.*/\.git/.*$ { deny all; }
location ~ ^.*/\.svn/.*$ { deny all; }
# 禁用 Uploads 目錄的 PHP
location ~ ^/wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)$ { deny all; }
# 禁用 Plugins 目錄的 PHP
location ~ ^/wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)$ { deny all; }
# 禁用 Themes 目錄的 PHP，慎重使用會影響到部分主題的縮略圖裁剪哦！
location ~ ^/wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)$ { deny all; }
# 不記錄 favicon.ico 請求
location = /favicon.ico { log_not_found off; access_log off;}
# 不記錄 robots.txt 請求
location = /robots.txt { log_not_found off; access_log off;}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {expires 30d;}
location ~ .*\.(js|css)?$ { expires 30d;}
location ~ /\. {deny all;}
location ~ /\.ht { deny all; access_log off; log_not_found off;}
location ~ /\.user.ini { deny all; access_log off;log_not_found off;}

一般使用這些規則都是新建一個.conf 檔，在 Nginx 網站配置檔裡單獨 include 這個檔，重啟 Nginx 生效，主要是為了根據不同網站需求進行細微的修改而已，理論上來說在寶塔面板裡也可以這麼用的，大家活學活用即可。

您已閱讀完《WordPress（共53篇）》專題的第 18 篇。請繼續閱讀該專題下面的文章：

文章標題：Nginx 加強 WordPress 防護的規則

本文鏈接：https://angelal.cc/1233.html

文章版權：除非特別註明，否則均為AngelaL的原創文章，轉載必須以鏈接形式標明本文鏈接

本文最後更新發佈於：2025年02月26日 21:32, 某些文章具有時效性,若有錯誤或已失效,請在下方留言。

AngelaL博客

本文是原創文章，採用CC BY-NC-SA 4.0協議，完整轉載請註明來自AngelaL博客

{{userData.name}}已認證

Nginx 加強 WordPress 防護的規則

WordPress代碼實現網站統計功能（評論總數/建站天數等）

【Wordpress】右鍵功能表及F12美化

網站底部美化代碼支援任意網站

茱元模擬器 : 永久免費經典遊戲模擬器，支援手機 + 電視 + 投影儀

幸福的喵咪油畫系列壁紙

【Wordpress】右鍵功能表及F12美化

Just-One-Page-PDF 超強網頁轉 PDF 文件或 PNG 圖片工具！

關於我們

熱門頻道

聯繫合作

QQ/微信

极主题,超级好看,开源,可自定义的子主题

AngelaL博客等你來關注

{{userData.name}}已認證

WordPress代碼實現網站統計功能（評論總數/建站天數等）

【Wordpress】右鍵功能表及F12美化

網站底部美化代碼 支援任意網站

茱元模擬器 : 永久免費經典遊戲模擬器，支援手機 + 電視 + 投影儀

幸福的喵咪油畫系列壁紙

【Wordpress】右鍵功能表及F12美化

Just-One-Page-PDF 超強網頁轉 PDF 文件或 PNG 圖片工具！

QQ/微信

极主题,超级好看,开源,可自定义的子主题

網站底部美化代碼支援任意網站