How to secure the WordPress site running on Nginx

Can someone explain to me some important Nginx server configurations to have a secure WordPress site?

Nếu kẻ tấn công quyết định giành quyền kiểm soát trang web WordPress của bạn, kẻ tấn công có thể lấy một số tập lệnh PHP vào thư mục tải lên. Để ngăn các tệp yêu cầu này, các chỉ thị vị trí được cung cấp bên dưới sẽ kiểm tra các yêu cầu. Nếu các tệp kết thúc bằng .php phủ nhận tất cả. Điều này bị Nginx từ chối và hạn chế quyền truy cập vào một số ứng dụng khách nhất định.

vị trí ~* .(pl|cgi|py|sh|lua)$ {
    trả lại 444;
}

Và cũng sử dụng các chỉ thị vị trí được cung cấp bên dưới để ngăn khách truy cập lấy thông tin nhạy cảm về trang web WordPress của bạn.

vị trí ~ /(.|wp-config.php|wp-comments-post.php|readme.html|license.txt) {
    Phủ nhận tất cả;
}

Tôi hy vọng hai điểm này sẽ hỗ trợ cho bạn và nếu bạn cần biết thêm mẹo, hãy tham khảo bài viết này: Trang web WordPress chạy trên Nginx. Cảm ơn bạn!