헤드리스 WordPress + Sapper, JAMstack 보안(6부)

이제 WordPress와 독립적으로 작동하는 완전한 프론트엔드가 있으므로 WordPress의 PHP 프론트엔드를 완전히 제거하고 백엔드로만 사용할 수 있습니다.

#1 보안

IP 주소로 wp-admin, wp-login.php 접근을 차단하고 접근을 금지합니다. 이 규칙을 추가하려면 WordPress 인스턴스에서 .htaccess 파일을 수정해야 합니다.

작성자가 여러 개인 경우 여러 IP 주소에 대한 액세스를 허용해야 하는 경우 10.0.0.1를 현재 IP로 대체해야 하며 추가allow from 11.0.0.1를 추가해야 합니다.

<Files wp-login.php>
order deny,allow
deny from all
allow from 10.0.0.1
</Files>

그러나 나와 같은 Cloudflare 뒤에 있다면 위의 구성이 작동하지 않습니다. this 과 같은 작업을 수행해야 합니다.

SetEnvIF CF-Connecting-IP "10.0.0.1" MySecretIP
<Files wp-login.php>
order allow,deny
allow from env=MySecretIP
</Files>

다른 IP(모바일 데이터를 통한 테스트)에서 wp-admin로 이동하려고 하면 403 Forbidden 를 누르게 됩니다.

#2 WordPress 프론트엔드 버리기

WordPress 프론트엔드를 제거하는 마지막 단계는 이미 WordPress를 가리키는 YOUR-DOMAIN가 있다고 가정하고 SUBDOMAIN.YOUR-DOMAIN와 같은 것으로 이동하고 YOUR-DOMAIN Sapper 프런트엔드를 가리켜야 할 수도 있습니다. 가장 쉬운 방법은 마이그레이션 플러그인을 사용하여 하위 도메인으로 이동하는 것이므로 섬세한 백엔드를 많이 사용하지 않는 것입니다. 사용자 정의 WordPress URL.

또한 WordPress.com 파일에서 API 끝점을 변경하는 것을 잊지 마십시오.

여기 내 저장소가 있습니다. .env 폴더에는 Sapper의 기본 블로그가 있습니다.

https://github.com/peopledrivemecrazy/Sapper-WordPress

다음은 사이트의 Sapper 버전입니다https://sapper.anoram.com/.

Reference

이 문제에 관하여(헤드리스 WordPress + Sapper, JAMstack 보안(6부)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/shriji/headless-wordpress-sapper-jamstack-security-part-6-4g1g

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다