Mengamankan File WordPress di Nginx

Mengamankan File WordPress di Nginx – Berikut sedikit informasi untuk mengamankan atau memblok file php di folder wordpress yang menggunakan web server nginx agar tidak bisa diakses dari luar.

Mengamankan file php di folder wp-include

location ~* /wp–includes/.*.php$ {

deny all;

access_log off;

log_not_found off;

}

Mengamankan file php di folder wp-content

location ~* /wp-content/.*.php$ {

deny all;

access_log off;

log_not_found off;

}

Mengamankan file di direktori uploads

location ~* /(?:uploads|files)/.*.php$ {

deny all;

access_log off;

log_not_found

off;

}

Mengamankan direktori theme dan plugin

location ~* /modules/.*.php$ {

deny all;

access_log off;

log_not_found off;

}

Mengamankan file xmlrpc.php

location = /xmlrpc.php {

deny all;

access_log off;

log_not_found off;

}

Itulah beberapa cara untuk mengamankan file wordpress anda yang menggunakan web server nginx, jika anda ingin mengamankan folder atau direktori yang lain tinggal disesuaikan saja nama folder atau direktorinya. Baris di atas ditambahkan di nginx.confnyaa atau di server block (vhost) yang anda gunakan.

Sekian dan selamat mencoba