Я видел много атак Брюс Форса на Wordpress, поэтому хочу ограничить доступ к wp-login.php. Это последняя версия Wordpress на сервере Nginx Ubuntu 16.04LTS с PHP-FPM.
Я попробовал совет от Кодекс Wordpress:
location /wp-admin {
allow x.x.x.x;
deny all;
}
Но, похоже, это не работает. Он блокирует только / wp-admin, но разрешает /wp-admin/index.php
Заблокируйте его рекурсивно, начиная с каталога / wp-admin
location ^~ /wp-admin {
allow x.x.x.x;
deny all;
}