헤드리스 WordPress + Sapper, JAMstack 보안(6부)

이제 WordPress와 독립적으로 작동하는 완전한 프론트엔드가 있으므로 WordPress의 PHP 프론트엔드를 완전히 제거하고 백엔드로만 사용할 수 있습니다.

#1 보안



IP 주소로 wp-admin, wp-login.php 접근을 차단하고 접근을 금지합니다. 이 규칙을 추가하려면 WordPress 인스턴스에서 .htaccess 파일을 수정해야 합니다.

작성자가 여러 개인 경우 여러 IP 주소에 대한 액세스를 허용해야 하는 경우 10.0.0.1를 현재 IP로 대체해야 하며 추가allow from 11.0.0.1를 추가해야 합니다.

<Files wp-login.php>
order deny,allow
deny from all
allow from 10.0.0.1
</Files>


그러나 나와 같은 Cloudflare 뒤에 있다면 위의 구성이 작동하지 않습니다. this 과 같은 작업을 수행해야 합니다.

SetEnvIF CF-Connecting-IP "10.0.0.1" MySecretIP
<Files wp-login.php>
order allow,deny
allow from env=MySecretIP
</Files>


다른 IP(모바일 데이터를 통한 테스트)에서 wp-admin로 이동하려고 하면 403 Forbidden 를 누르게 됩니다.

#2 WordPress 프론트엔드 버리기



WordPress 프론트엔드를 제거하는 마지막 단계는 이미 WordPress를 가리키는 YOUR-DOMAIN가 있다고 가정하고 SUBDOMAIN.YOUR-DOMAIN와 같은 것으로 이동하고 YOUR-DOMAIN Sapper 프런트엔드를 가리켜야 할 수도 있습니다. 가장 쉬운 방법은 마이그레이션 플러그인을 사용하여 하위 도메인으로 이동하는 것이므로 섬세한 백엔드를 많이 사용하지 않는 것입니다. 사용자 정의 WordPress URL.

또한 WordPress.com 파일에서 API 끝점을 변경하는 것을 잊지 마십시오.

여기 내 저장소가 있습니다. .env 폴더에는 Sapper의 기본 블로그가 있습니다.

https://github.com/peopledrivemecrazy/Sapper-WordPress

다음은 사이트의 Sapper 버전입니다https://sapper.anoram.com/.

좋은 웹페이지 즐겨찾기