nginx伪静态规则阻止WordPress垃圾评论(附:如何wordpress如何实现nginx伪静态)
文 / @WordPress主题
之前博客一直收到很多来自国外IP的垃圾英文广告评论,每天都要有十几二十条,
就是用 Akismet 反垃圾评论 也挡不住
最后分析访问日志发现是通过了 wp-comments-post.php 这个post提交的垃圾评论,好在lolimeow主题使用了ajax无刷新
方式发布的评论,评论不是调用这个WordPress默认的,所以索性直接把这个文件屏蔽了访问,在nginx下设置规则,访问
返回403禁止访问,从此WordPress再也没有垃圾评论了,连Akismet 反垃圾评论插件都不需要装了
PS:此段设置针对lolimeow主题是有效,如果别的主题评论是调用默认的文档,那会导致用户也不能正常发评论
Nginx 规则设置
如果你用的是宝塔面板,直接在网站的伪静态内添加下面这段规则即可
location ^~ /wp-comments-post.php{deny all;}
额外的建议规则一起配置
同时建议把xmlrpc.php也禁止掉,正常我们不需要post发布文章之类的,都是直接博客后台编辑发布文章,所以这个接口也可以直接
403禁止访问掉
location ^~ /xmlrpc.php{deny all;}
还有一个json接口会暴露用户信息,一般不需要调用到,也建议一起屏蔽访问,防止信息泄露
location ^~ /wp-json/wp/v2/users/ {deny all;}
这是添加的自定义文字内容
wordpress如何实现nginx伪静态
在使用 nginx 作为服务器时,您可以使用伪静态功能来优化网站的性能并提高搜索引擎的排名。
要在 WordPress 中实现 nginx 伪静态,请执行以下操作:
- 确保您已安装并启动了 nginx 服务器。
- 编辑 nginx 配置文件,通常位于 /etc/nginx/nginx.conf。
- 在配置文件中找到与您的网站相关的块,并添加以下内容:
location / {
try_files $uri $uri/ /index.php?$args;
}
- 保存并重新加载 nginx 配置:
sudo nginx -s reload
这将启用伪静态功能,并使您的网站使用静态 URL。
注意:如果您的网站使用 SSL(即 HTTPS),则需要在配置文件中的相应块中添加以上内容。
相关文章
-
搭建一个WordPress网站需要多少成本 2023-11-06 00:09:51
-
Symlink介绍(附:如何使用Symlink进行WordPress开发) 2023-11-05 23:38:32
-
让WordPress实现数据库同步的插件:HyperDB 2023-10-24 23:40:49
-
allegro电商平台值得做吗(附:2023年Allegro注册流程指南) 2023-10-08 21:53:39
-
印度跨境电商平台有哪些(附:印度跨境电商做什么产品好) 2023-10-08 21:34:23
-
跨境电商必看的几大海外二手电商平台 2023-10-08 18:04:42
-
WordPress同城互联网产品解决方案:UBASE 2023-10-03 16:40:39
-
WordPress网站的安全插件:wordfence 2023-09-14 09:25:18
-
WordPress 6.3 支持在手动更新插件和主题失败后回滚旧版本 2023-08-28 16:58:45
-
WordPress 6.3版本(2023年8月)性能提升了哪些? 2023-08-28 16:56:02