Я использую nginx и установил пакет geoip-database-contrib , чтобы заблокировать доступ к расположению /wp-admin из всех стран, кроме некоторых предпочитаемых.
location /wp-admin {
if ($allowed_country = no) {
return 403;
}
}
Работает нормально при попытке открыть эту страницу в браузере. Но все же я вижу в access.log много POST-запросов и в журналах worpdress неудачных запросов на вход из отклоненных стран. Можно ли использовать модуль geoip-database-contrib также для POST-запросов?
Я старался:
location /wp-admin {
if ($allowed_country = no) {
deny all;
}
}
но после перезагрузки nginx вообще не запускается. У вас есть идеи, как заблокировать все запросы только для location /wp-admin? Я не хочу блокировать трафик на уровне брандмауэра, потому что все страны должны иметь доступ к сети, но я хочу ограничить запросы администратора.
Я знаю, что могу разрешить запрос только для некоторых IP-адресов, но мне нужно получить доступ к администратору из большего количества мест, где у меня есть Dyn. назначенный IP.
Большое спасибо за ваши идеи.