Posso negar em nginx baseado em URI e IP?

1

Basicamente eu tenho um site wordpress (com uma loja de comércio eletrônico e um login social). Eu neguei todo o acesso ao wp-login.php com base no endereço IP. O problema é que o login social usa esse arquivo wp-login. Então, eu me pergunto se é possível: - bloqueia quase todas as consultas para wp-login.php pelo endereço ip e permite por ip apenas consultas específicas. Significado
wp-login.php permitir 1 ip negar tudo
wp-login.php?action=lostpassword permitir 1 ip negar tudo
wp-login.php?action=rp&key=.*?&login=.* allow 1 ip deny all



wp-login.php?ywsl_social=google permite que todos os ip's wp-login.php?ywsl_social=twitter permitem todos os ip's

Algo parecido com isto:

location = /wp-login.php {
    if ($query_string = "ywsl_social=google|ywsl_social=twitter") 
        {
            allow all;
            fastcgi_pass   unix:/var/sockets/sock.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
            fastcgi_param HTTPS on;
    }
    else {
            allow 1.1.1.1;
            deny all;
            fastcgi_pass   unix:/var/sockets/sock.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
            fastcgi_param HTTPS on;
        }
    
por Alex 14.05.2016 / 15:19

0 respostas

Tags