.user.ini auf NGINX ausblenden

Die „.user.ini“-Datei, die Wordfence erstellt, kann vertrauliche Informationen enthalten, und der öffentliche Zugriff darauf sollte eingeschränkt werden. Wenn NGINX genutzt ist, muss man das selber tun indem man die folgenden Zeilen zur Vhost hinzufügt.

location ~ ^/\.user\.ini {
  deny all;
}

Wenn sich die WordPress-Installation in einem Unterverzeichnis befindet, sollte man den Pfadteil der URL zum Muster hinzufügen:

location ~ ^/wordpress/\.user\.ini {
  deny all;
}

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vielleicht gefällt dir auch folgendes?

WordPress Cookie Plugin von Real Cookie Banner