.user.ini auf NGINX ausblenden

Die “.user.ini”-Datei, die Wordfence erstellt, kann vertrauliche Informationen enthalten, und der öffentliche Zugriff darauf sollte eingeschränkt werden. Wenn NGINX genutzt ist, muss man das selber tun indem man die folgenden Zeilen zur Vhost hinzufügt.

location ~ ^/\.user\.ini {
  deny all;
}

Wenn sich die WordPress-Installation in einem Unterverzeichnis befindet, sollte man den Pfadteil der URL zum Muster hinzufügen:

location ~ ^/wordpress/\.user\.ini {
  deny all;
}

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vielleicht gefällt dir auch folgendes?

php-fpm Optimierung

Ich nutze php-fpm und mir sind starke Performance-Probleme bei der Verwendung von WordPress aufgefallen. Die Oberfläche reagierte träge, oft gab es lange Wartezeiten. Zur php-fpm

Mehr lesen »

Rspamd: From Blacklist

Eine Blacklist für Wörter und Zeichenketten für den Absender / From einer Email lässt sich in Rspamd anhand des Moduls Multimap und Regex umsetzen. Einfach

Mehr lesen »

Rspamd Bayes Filter reset

Rspamd ist eine weit verbreitete E-Mail- und Spam-Filterlösung. Es besteht aus einer Reihe von regelbasierten Filtern, Blacklists, Greylisting und auch einem selbstlernenden Bayes-Filter. Manchmal kann

Mehr lesen »
WordPress Cookie Plugin von Real Cookie Banner