wordpress를 사용하다보면 가장 많이 들어오는 공격이 domain/wp-login.php, wp-admin.php, rpcxml.php 이라고 볼수있다.
일단 wordfence를 사용하면 어느정도 보안이 가능하긴 한데 원천적인 차단 방법을 기술하고자 한다.
여기서는 nginx + wordpress 사용시 차단방법이다.
간단하게 nginx 설정으로 완료가능하다.
vi /etc/nginx/site-available/도메인
or
vi /etc/nginx/conf.d/도메인.conf
server{ 아래에 적어주면 된다.
allow IP에는 허용하고싶은 IP만 적으면 된다.
이외의 IP는 모두 차단.(deny all;)
일단 allow에 내 IP를 넣지않고 했을때는 아래와 같이 나온다.
allow에 넣으면 정상작동.
아래 글은 wp-login.php 와 wp-admin.php 차단하는법