Estou usando o nginx e instalei o pacote geoip-database-contrib para bloquear o acesso ao local / wp-admin de todos os países, exceto alguns preferidos.
location /wp-admin {
if ($allowed_country = no) {
return 403;
}
}
Funciona bem ao tentar abrir esta página no navegador. Mas ainda posso ver no access.log muitos pedidos POST e em logs worpdress falharam solicitações de login de países rejeitados. É possível usar o módulo geoip-database-contrib também para solicitações POST?
Eu tentei:
location /wp-admin {
if ($allowed_country = no) {
deny all;
}
}
mas depois de recarregar o nginx não inicia de todo. Você tem alguma idéia, como bloquear todas as solicitações apenas para localização / wp-admin? Não quero bloquear o tráfego no nível do firewall, porque todos os países devem ter acesso à web, mas quero limitar as solicitações ao administrador.
Eu sei que eu poderia permitir solicitação apenas para alguns endereços IP, mas preciso acessar o administrador de mais lugares onde tenho dyn. IP atribuído.
Muito obrigado pelas suas ideias.