Basicamente eu tenho um site wordpress (com uma loja de comércio eletrônico e um login social). Eu neguei todo o acesso ao wp-login.php com base no endereço IP. O problema é que o login social usa esse arquivo wp-login. Então, eu me pergunto se é possível:
- bloqueia quase todas as consultas para wp-login.php pelo endereço ip e permite por ip apenas consultas específicas.
Significado
wp-login.php
permitir 1 ip negar tudo
wp-login.php?action=lostpassword
permitir 1 ip negar tudo
wp-login.php?action=rp&key=.*?&login=.*
allow 1 ip deny all
wp-login.php?ywsl_social=google
permite que todos os ip's wp-login.php?ywsl_social=twitter
permitem todos os ip's
Algo parecido com isto:
location = /wp-login.php {
if ($query_string = "ywsl_social=google|ywsl_social=twitter")
{
allow all;
fastcgi_pass unix:/var/sockets/sock.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param HTTPS on;
}
else {
allow 1.1.1.1;
deny all;
fastcgi_pass unix:/var/sockets/sock.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param HTTPS on;
}