NGinx 阻止除 wp-login 和 wp-admin 之外的所有 Wordpress 文件

我如何deny all;訪問所有前置的 wordpress 文件，除了wp-login.php和wp-admin？

我目前可以訪問的所有wp-*內容，包括wp-admin

location ~ ^/(index\.php|wp-.*\.php) {
   deny all;
}

嘗試過的程式碼塊：

# Deny Access to all of Wordpress Front End files except wp-login.php, wp-admin, and default.php
location ~* !^/(default.(.*)$)|!^/(wp-login.(.*)$)|!^/(wp-admin/) {
   deny all;
}

仍然可以訪問

我這樣做：

位置 ~ ^/(wp-admin/install.php|wp-cron.php|foo.php|bar.txt|etc.foo) {
重寫^ /永久；
}

反正。在對所謂的 Wordpress 軟體進行了幾次體驗之後，我強烈建議，如果可能的話，使用只讀的實時平台。

引用自：https://serverfault.com/questions/766153