Sécuriser la configuration Nginx pour WordPress

Configuration de base pour le CMS WordPress

server {
  listen      192.168.1.1:80 default_server;
  server_name  _;
  • listen: Configuration pour le vhost par default (les accès a des server_name inconu par Nginx arriveront dans ce vhost)
  • server_name: _ indique le vhost par default, mettez vos ou votre server_name si vous voulez pas faire un vhost par default
  root        /var/www/domaine.ltd/www;
  index       index.php;

N’oublier pas de modifier le “root”

  location = /favicon.ico     {   allow all;  log_not_found off;  access_log off; }
  location = /robots.txt      {   allow all;  log_not_found off;  access_log off; }

On désactive les log et on ne log pas les not found pour ces deux fichiers

[Lire]