WP网络配置
以下内容仅作参考,不同主题插件适用范围略有差异。
Nginx
伪静态
location /
{
try_files $uri $uri/ /index.php?$args;
}
rewrite /wp-admin$ $scheme://$host$uri/ permanent;资源文件缓存
location ~ .*\.(js|css|png|jpg|jpeg|gif|ico|bmp|swf|eot|svg|ttf|woff|woff2|webp|avif|mp4|webm|json|MOV)$ {
expires 30d;
access_log off;
log_not_found off;
}禁止访问敏感文件
拒绝访问所有以点开头的隐藏文件,如 .git、.env、.htaccess
(排除 .well-known 目录,它用于 ACME/Let's Encrypt 证书验证)
location ~ /\.(?!well-known) {
deny all;
return 403;
}拒绝访问备份和SQL文件
location ~* \.(sql|bak|backup|zip|tar|gz)$ {
deny all;
return 403;
}CDN
WordPress规则。
不同主题缓存规则不一样,具体看主题实现方法,否则可能导致无法登陆。
| 文件后缀 | 等于 | gif png bmp jpeg tif tiff zip exe wmv swf mp3 wma rar css flv mp4 txt ico js avif webm json woff2 woff svg flac MOV ttf | 缓存 |
| HTTP 请求头 | Cookie | 存在 | 不缓存 |
| URL path | 等于 | /wp-admin/ /wp-json/* | 不缓存 |