Как закрыть доступ к админке Wordpress на Nginx?

Question

[modxyou]

Добрый день!

Сайт на Wordpress.
Используется FastCGI (Nginx + PHP-FPM)
Хочу закрыть доступ к админке полностью, с разрешение с одного IP.
Добавляю такую конструкцию:

location /wp-login.php {
allow 0.0.0.0;
deny all;
}

При попытке входа в админку - скачивается файл /wp-login.php
Подскажите пожалуйста, как можно это исправить?

Большое спасибо

Comments

[Fixid]

Гадать лень, показывайте полный конфиг

[modxyou]

Fixid,

server {
	server_name site.ru www.site.ru;
	charset off;
	index index.html index.php;
	disable_symlinks if_not_owner from=$root_path;
	include /etc/nginx/vhosts-includes/*.conf;
	include /etc/nginx/vhosts-resources/site.ru/*.conf;
	access_log /var/www/httpd-logs/site.ru.access.log;
	error_log /var/www/httpd-logs/site.ru.error.log notice;
	ssi on;
	set $root_path /var/www/mysites/data/www/site.ru;
	root $root_path;
	location / {
	try_files $uri $uri/ /index.php?$args;
		location ~ [^/]\.ph(p\d*|tml)$ {
			try_files /does_not_exists @php;
		}
	}
	location @php {
		fastcgi_index index.php;
		fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f webmaster@site.ru";
		fastcgi_pass unix:/var/www/php-fpm/mysites.sock;
		fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
		try_files $uri =404;
		include fastcgi_params;
		#время выполнения php
		#fastcgi_read_timeout 16800;
	}
	include /etc/nginx/my.conf;
	gzip on;
	gzip_comp_level 4;
	gzip_disable "msie6";
	gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
	expires 7d;
}
server {
	server_name site.ru www.site.ru;
	add_header Strict-Transport-Security "max-age=31536000;";
	charset off;
	index index.html index.php;
	disable_symlinks if_not_owner from=$root_path;
	include /etc/nginx/vhosts-includes/*.conf;
	include /etc/nginx/vhosts-resources/site.ru/*.conf;
	access_log /var/www/httpd-logs/site.ru.access.log;
	error_log /var/www/httpd-logs/site.ru.error.log notice;
	ssi on;
	set $root_path /var/www/mysites/data/www/site.ru;
	root $root_path;
	include /etc/nginx/my404.conf;
	location / {
		location ~ [^/]\.ph(p\d*|tml)$ {
			try_files /does_not_exists @php;
		}
	}
	location @php {
		fastcgi_index index.php;
		fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f webmaster@site.ru";
		fastcgi_pass unix:/var/www/php-fpm/mysites.sock;
		fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
		try_files $uri =404;
		include fastcgi_params;
	}
	ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
	gzip on;
	gzip_comp_level 4;
	gzip_disable "msie6";
	gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
	expires 7d;
}

Answer 1

[ky0]

Ну, разумеется - у вас же в "конструкции" ничего не сказано о том, каким интерпретатором обрабатывать wp-login.php.

Чтобы открыть доступ только с определённых адресов, нужно не 0.0.0.0 в allow добавлять, а эти самые адреса.

Comments

[modxyou]

Подскажите пожалуйста, а как это правильно сделать - именно указать каким интерпритатором обрабатывать?

[ky0]

modxyou, https://habrahabr.ru/post/320036/

[modxyou]

ky0, Эту инструкцию находил. Не помогла :(