Nginx – Configure allow và deny

Đối với Nginx bạn có thể tăng khả năng bảo vệ website thông qua các biện pháp sau

  • Update OS và software ở version mới nhất có thể
  • Hạn chế quyền truy cập vào một phần của website dựa trên IP
  • Dùng password bảo vệ thông tin nhạy cảm
  • Sử dụng SSL

Nginx cung cấp mô-đun phép hay từ chối truy cập vào một khối directives. Cũng như có thể giới hạn những IP được truy cập vào.

Mở là thêm block sau vào file sudo nano /etc/nginx/conf.d/ecntt.com.conf

        location /wordpress {
                deny all;
        }

deny all sẽ chặn mọi kết nối vào url /wordpress.

save, test và reload Nginx

nginx -t
systemctl reload nginx

vào url /wordpress

Ngay cả từ localhost

Ở trên chúng ta chặn tất cả truy cập vào block wordpress. Tiếp theo chúng ta cho phép truy cập từ một hoặc một số IP nào đó.

Mở lại file và thêm allow ip; vào

reload lại Nginx

và vào lại url /wordpress


Như vậy chúng ta hoàn toàn có thể chỉ cho phép 1 ip nào đó được truy cập vào phần nội dung nhạy cảm như admin, page đặc biệt…