根据内容管理系统 (CMS) 本身,我们建议在 Web 服务器服务级别限制对站点管理部分的访问。
以 CMS Laravel 为例,其中管理部分与站点本身分开存在,nginx 中的以下配置设计效果很好
...
location /myadmin {
try_files $uri $uri/ /index.php?$query_string;
allow 77.xx.80.xxx;
allow 89.xxx.71.xx;
deny all;
}
...
在哪里:
/myadmin 是包含管理部分的文件夹的位置(例如 https://domain.tld/myadmin)
在我们的示例中,我们列出了将解析此路径的 IP 列表,您可以在其中使用您的登录名和密码进行进一步授权。 对于不在列表中的其他 IP 地址,将显示以下消息:禁止。
此规则显着提高了站点的安全性;请记住,必须单独检查每个 CMS,因为某些具有此类限制的管理部分可能会破坏整个站点的运行。
要应用设置,请不要忘记重新启动服务,并检查整个配置。
nginx -t
service nginx restart
要始终从同一静态 IP 地址进行授权,请使用 VPS 服务器,例如配置了鱿鱼服务。
暂时没有评论