Mengamankan File WordPress di Nginx
Mengamankan File WordPress di Nginx – Berikut sedikit informasi untuk mengamankan atau memblok file php di folder wordpress yang menggunakan web server nginx agar tidak bisa diakses dari luar.
Mengamankan file php di folder wp-include
location ~* /wp–includes/.*.php$ {deny all;access_log off;log_not_found off;}
Mengamankan file php di folder wp-content
location ~* /wp-content/.*.php$ {
deny all;
access_log off;
log_not_found off;
}
Mengamankan file di direktori uploads
location ~* /(?:uploads|files)/.*.php$ {
deny all;
access_log off;
log_not_found
off;
}
Mengamankan direktori theme dan plugin
location ~* /modules/.*.php$ {
deny all;
access_log off;
log_not_found off;
}
Mengamankan file xmlrpc.php
location = /xmlrpc.php {
deny all;
access_log off;
log_not_found off;
}
Itulah beberapa cara untuk mengamankan file wordpress anda yang menggunakan web server nginx, jika anda ingin mengamankan folder atau direktori yang lain tinggal disesuaikan saja nama folder atau direktorinya. Baris di atas ditambahkan di nginx.confnyaa atau di server block (vhost) yang anda gunakan.
Sekian dan selamat mencoba