헤드리스 WordPress + Sapper, JAMstack 보안(6부)
1867 단어 sveltewordpressjavascriptsapper
#1 보안
IP 주소로
wp-admin
, wp-login.php
접근을 차단하고 접근을 금지합니다. 이 규칙을 추가하려면 WordPress 인스턴스에서 .htaccess
파일을 수정해야 합니다.작성자가 여러 개인 경우 여러 IP 주소에 대한 액세스를 허용해야 하는 경우
10.0.0.1
를 현재 IP로 대체해야 하며 추가allow from 11.0.0.1
를 추가해야 합니다.<Files wp-login.php>
order deny,allow
deny from all
allow from 10.0.0.1
</Files>
그러나 나와 같은 Cloudflare 뒤에 있다면 위의 구성이 작동하지 않습니다. this 과 같은 작업을 수행해야 합니다.
SetEnvIF CF-Connecting-IP "10.0.0.1" MySecretIP
<Files wp-login.php>
order allow,deny
allow from env=MySecretIP
</Files>
다른 IP(모바일 데이터를 통한 테스트)에서
wp-admin
로 이동하려고 하면 403 Forbidden
를 누르게 됩니다.#2 WordPress 프론트엔드 버리기
WordPress 프론트엔드를 제거하는 마지막 단계는 이미 WordPress를 가리키는
YOUR-DOMAIN
가 있다고 가정하고 SUBDOMAIN.YOUR-DOMAIN
와 같은 것으로 이동하고 YOUR-DOMAIN
Sapper 프런트엔드를 가리켜야 할 수도 있습니다. 가장 쉬운 방법은 마이그레이션 플러그인을 사용하여 하위 도메인으로 이동하는 것이므로 섬세한 백엔드를 많이 사용하지 않는 것입니다. 사용자 정의 WordPress URL.또한
WordPress.com
파일에서 API 끝점을 변경하는 것을 잊지 마십시오.여기 내 저장소가 있습니다.
.env
폴더에는 Sapper의 기본 블로그가 있습니다.https://github.com/peopledrivemecrazy/Sapper-WordPress
다음은 사이트의 Sapper 버전입니다https://sapper.anoram.com/.
Reference
이 문제에 관하여(헤드리스 WordPress + Sapper, JAMstack 보안(6부)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/shriji/headless-wordpress-sapper-jamstack-security-part-6-4g1g텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)