Nginx блокировка wp-login не работает?

Question

[webviktor]

Приветствую
Есть nginx версии 1.16.1
Есть последний WP
И правило, которое должно ограничивать вход в админку и запросы на wp-login только для одного ip.
Но сие не работает для файла wp-login.php. Боты продолжают долбить его.
Подскажите пожалуйста, где ошибка ?

location ~ ^/(wp-admin|wp-login\.php) {
        try_files $uri $uri/ /index.php?$args;
        index index.html index.htm index.php;
        allow 10.10.10.10;
        deny all;
}

Comments

[microbo]

научись оформлять вопросы

[Lynn «Кофеман»]

Весь конфиг в студию.
И используйте форматирование кода.

[webviktor]

Config:

spoiler

Config

server {
        server_name domain.com;
        ssl_certificate "/var/www/httpd-cert/www-hydro/domain.com_le1.crtca";
        ssl_certificate_key "/var/www/httpd-cert/www-hydro/domain.com_le1.key";
        ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4;
        ssl_prefer_server_ciphers on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        add_header Strict-Transport-Security "max-age=31536000;";
        ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
        charset UTF-8;
        index index.php index.html;
        disable_symlinks if_not_owner from=$root_path;
        include /etc/nginx/vhosts-includes/*.conf;
        include /etc/nginx/vhosts-resources/domain.com/*.conf;
        access_log /var/www/httpd-logs/domain.access.log;
        error_log /var/www/httpd-logs/domain.error.log notice;
        set $root_path /var/www/www-hydro/data/www/domain.com;
        root $root_path;
        listen 192.168.1.105:443 ssl;
        gzip on;
        gzip_comp_level 7;
        gzip_disable "msie6";
        gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

location / { try_files $uri $uri/ /index.php?$args ;
    }

location ~ \.php$ {
                fastcgi_index index.php;
                fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f domain@gmail.com";
                fastcgi_pass unix:/var/www/php-fpm/www-hydro.sock;
                fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
                try_files $uri =404;
                include fastcgi_params;
    }
location ~ ^/(wp-admin|wp-login\.php) {
        try_files $uri $uri/ /index.php?$args;
        index index.html index.htm index.php;
        allow 10.10.10.10;
        deny all;
}
location /wp-admin/admin-ajax.php {
        allow all;
    }
}

[galaxy]

Скорее всего, для wp-admin срабатывает location ~ \.php$.
Либо поменяйте location ~ ^/(wp-admin|wp-login\.php) на location ^~ /(wp-admin|wp-login\.php), либо поставьте его выше в конфиге.

[webviktor]

galaxy,
Поставил выше в конфиге.
Теперь с запрешенного ip не пускает, а с разрешенного - cкачивает файл wp-login.php при попытке входа в админку.
Заменил location - тоже самое. Скачивает файл, вместо входа.

[galaxy]

Нужно в Location для wp-admin прописать fastcgi

[webviktor]

galaxy,
Работает, спасибо, но разве не должно работать fastcgi описанное выше ?
Здесь :
location ~ \.php$ {

[galaxy]

Нет. Выбирается всегда один location